Stovky milionů útoků denně
U počítače sedí jeho kolega Ondřej Lukáš a před ním se na obrazovce pohybují řádky tak rychle, že to nejde ani přečíst. „V téhle hromadě dat, každá jednotlivá čárka je nějaká interakce na světě, která se stala s tou kamerou. Vidíme, že jich je opravdu hodně, v řádu vteřin,“ ukazuje. „Útoků se děje nespočet. Bavíme se o stovkách miliónů útoků, které probíhají každý den na světě, a realita může být klidně i vyšší.“ Útočník totiž neví, k čemu se připojuje, a tak zkouší různé cesty k ovládnutí například zmíněné webkamery. „Teď můžeme vidět, když se podíváte jenom na první řádku, že se útočník pokusil přihlásit na tu kameru – vybral username ‚admin‘ a heslo vybral také ‚admin‘, to znamená, že neví, jestli je to počítač nebo vysavač, nicméně to zkouší. Zrovna tady se mu přihlásit nepodařilo, protože zkrátka ta kamera tohle rozhraní na přihlašování neměla,“ popisuje Ondřej Lukáš, co ve zdejší laboratoři experti z ČVUT analyzují. Nenechávají si to ale pro sebe, naopak upozorňují na možné nebezpečí i ostatní uživatele internetu.
Aktualizujte a restartujte
„Vzniká list podezřelých IP adres, které zaznamenáme, že se pokoušejí připojovat na tyto naše zařízení. Je to tzv. AIP list, který potom ČVUT zveřejňuje na svém webu. Kdokoli si tento list může stáhnout a využít to na svých firewallech a routrech, aby už předem odfiltroval pokusy z těchto adres a útočníci neměli vůbec šanci,“ objasňuje Ondřej Lukáš. Tyto informace jsou pak základem aktualizací jednotlivých zařízení, takže bychom je neměli odkládat. „To znamená, že když do mého telefonu nebo na počítače přijde upozornění na aktualizaci, neklikat na ‚Připomenout později‘, protože to je přesně ten čas, který útočníci využívají, aby vás napadli,“ zdůrazňuje Lukáš Forst Čas od času taky neuškodí odpojit všechna zařízení od internetu a elektřiny, přerušíte tak případné útočníkovo spojení.„I vaše lednička může poslat e-mail,“ směje se Lukáš Forst ze Stratosphere LAB Fakulty elektrotechnické. Velmi dobře ví, že to není fikce, ale princip útoků na internet věcí. „V momentě, kdy je útočník schopen získat kontrolu například nad vaší ledničkou, tak se nebude snažit rozmrazit vaše jídlo a uškodit vám, ale může ji následně použít v dalších útocích na někoho jiného,“ vysvětluje. Laboratoř Stratosphefre připomíná spíš domácnost IT specialisty než vědecké pracoviště. Na stolku leží spousta kabelů a zásuvek, jsou tady mobily, notebook, nějaké routery, webkamery a dalších zhruba dvacet k internetu připojených zařízení. „Jedním z nich je chytrý reproduktor, jaký dnes lidé běžně používají v rámci své chytré domácnosti, kterou mohou ovládat hlasem. A my sledujeme, co se s těmi zařízeními na internetu vlastně děje,“ přibližuje cíle zdejšího výzkumu. Odborníci zjišťují, jakým způsobem se útočník snaží připojit a co přesně se při kybernetickém útoku odehrává. „Teď právě se nám v naší laboratoři začala točit webkamera, tak se můžeme jít kouknout, jak vypadá současný stav dat, která proudí k nám a která ven,“ vybízí Lukáš Forst.