Zastavte všechny pokusy o špionáž

Špehovací programy se snaží nepozorovaně skrýt ve vašich zařízeních a odposlouchávat vaše osobní data. Ukážeme vám, jak tyto špehy zastavit a provést opatření pro dokonalou ochranu.

Bohužel neexistuje standardizovaný způsob obrany před špehovacími softwary typu Skygofree. Proto si alespoň ukážeme, jak zjistit přítomnost špehovacího či jinak škodícího softwaru ve vašem počítači s Windows, smartphonu nebo v domácí síti a zařízeních internetu věcí, a poradíme, jak se efektivně bránit před hrozícími útoky.

Zastavte spyware v počítači

Je nepochybné, že Microsoft má velmi těžkou práci se zabezpečením operačního systému Windows. Na každém počítači s Windows totiž běží mnoho programů z různých zdrojů a i specializovaná antivirová řešení mají své limity. Proto neexistuje jediná, stoprocentně spolehlivá cesta, jak detekovat napadení počítače s Windows špehovacím softwarem. Pro dostatečnou ochranu proto budete potřebovat pomoc hned od několika různých nástrojů - a také hodně trpělivosti.

Detekce a odstranění špehovacích programů

Standardní typy špehovacího softwaru (spywaru) umí odhalit většina běžných antivirových programů. Určitě se ale ujistěte, že je váš antivir aktualizovaný a obsahuje nejnovější signatury škodlivého softwaru. Pokud váš antivir při kontrole nic podezřelého nenajde, pokračujte k dalšímu kroku, kterým je použití speciálních nástrojů na detekci a odstranění spywaru. Vyzkoušejte například bezplatné aplikace Malwarebytes Anti-Malware (malwarebytes.com) nebo Spybot - Search & Destroy (safer-networking.org). I pro ně ale může být někdy velmi složité odhalený malware zlikvidovat. Pokud tedy s nějakým antivirovým programem neuspějete, zkuste najít nástroj specializovaný na likvidaci konkrétního typu nákazy. Výrobci antivirů takové programy často poskytují zdarma ke stažení přímo na svých webových stránkách. Speciální aplikace na odstranění houževnatých škodlivin vytvářejí i nezávislí vývojáři, jako je třeba Claudio Guarnieri, autor nástroje FlexiKiller (ops.securitywithoutborders.org/flexispy), určeného k odstranění spywaru FlexiSpy.

Pokud selžou i specializované nástroje, zkuste ještě dát šanci záchrannému disku od Kaspersky (support.kaspersky. com/viruses/rescuedisk), jehož základem je live linuxová distribuce. Spuštěním počítače ze záchranného disku lze obejít omezení Windows pro přístup ke všem datům na pevném disku, důkladně zkontrolovat počítač na výskyt škodlivin a v případě pozitivního nálezu je zlikvidovat.

Blokování špionů hardwaru v PC

Nejlepším způsobem obrany před útoky na hardware počítače stále zůstávají komplexní antivirové balíky, jejichž srovnávací testy vám v Chipu pravidelně přinášíme (aktuální test najdete na straně 84). Úkolem kvalitních antivirů je přitom chránit váš počítač nejen před spywarem, ale také před tzv. keyloggery a screen-grabbery, tedy škodlivým softwarem odposlouchávajícím stisky kláves a pořizujícím snímky obrazovky. Vyspělá bezpečnostní řešení, jako je třeba Bitdefender Total Security, se pak starají i o hardware a například blokují přístup neautorizovaných aplikací k webové kameře.

Alternativou k řešení Bitdefender může být třeba jednoduchý freewarový prográmek WebCam On-Off (sordum.org), který umí deaktivovat webkameru instalovanou v notebooku nebo připojenou k počítači na úrovni Správce zařízení. Zcela spolehlivým způsobem ochrany před zneužitím webkamery je mechanická krytka, kterou si můžete snadno a za pár korun objednat na internetu. Krytku webkamery pak mají například i nejnovější notebooky Lenovo a jistě se objeví i u modelů od dalších výrobců. Stejnou práci odvede i kousek elektrikářské lepicí pásky, kterou pro jistotu přelepte i otvor mikrofonu - samozřejmě pokud webkameru pravidelně nepoužíváte pro videohovory s kolegy a rodinou.

Zastavení útoků na smartphony

Současné smartphony jsou extrémně lákavým cílem špehovacích útoků. Obsahují totiž enormní množství osobních dat, jako jsou kontakty, fotografie nebo dokumenty. Snadno lze také získat profil pohybu majitele smartphonu a mnoho dalších citlivých údajů. Se správnými nástroji ale můžete ochránit i svého každodenního společníka, který o vás tolik ví.

Odhalení bezpečnostních mezer v Androidu

Otevřenost mobilního operačního systému od Googlu poskytuje tvůrcům škodlivého softwaru poměrně dost příležitostí, jak mohou své programy do Androidu podstrčit a ukrýt. Odhalit škodliviny v androidovém smartphonu můžete několika různými způsoby. Klasickou cestou je použití mobilního antiviru, dále se nabízí detailní prověření konkrétních aplikací a nakonec i kontrola účtu za telefonní služby. Nejvíce nadějí bychom přitom vkládali právě do mobilního antiviru, který se, podobně jako v počítači, snaží ve smartphonu najít známky škodlivého softwaru. Mobilní antiviry vyvíjí většina výrobců antivirového softwaru pro počítače s Windows a snadno je najdete v Obchodě Play.

Pro sledování aktivit instalovaných aplikací můžete použít nástroj Mitmproxy, který si můžete zdarma stáhnout ze stránky mitmproxy.org. Stáhněte si a instalujte aplikaci Mitmproxy a pak ji rovnou spusťte. Zobrazí se okno, ve kterém uvidíte historii datových přenosů všech aplikací, které komunikují po internetu prostřednictvím Mitmproxy. Abyste mohli nasměrovat internetovou komunikaci přes proxy server ve vašem počítači, budete potřebovat jeho IP adresu. Zjistit ji můžete v administračním rozhraní vašeho Wi-Fi routeru nebo prostřednictvím příkazového řádku. V nabídce Start napište »cmd« a spusťte Příkazový řádek. Zadejte do něj příkaz »ipconfig«, který vám vedle popisku »IPv4 Address« vypíše IP adresu vašeho počítače. Ve smartphonu nebo tabletu s Androidem přejděte do »Nastavení / Síť a internet / Wi-Fi«. Přidržte prst na aktuálně připojené Wi-Fi síti a z kontextové nabídky zvolte možnost »Upravit síť«. V nově otevřeném okně pokračujte volbou »Rozšířené možnosti« a pak klepněte na předvolbu »Žádné« v nabídce »Proxy«. Použijte volbu »Ručně« a do řádku »Název hostitele proxy serveru« zadejte zjištěnou IP adresu vašeho počítače. Pak nové nastavení sítě uložte.

V okně aplikace Mitmproxy ve vašem počítači se bude nyní zobrazovat analýza veškerého datového provozu vašeho mobilního zařízení. S jedinou výjimkou - nemohou se zde objevit data ze šifrovaných spojení. Existuje ale trik, díky kterému se pomocí instalace speciálního certifikátu dostanete i k obsahu šifrovaných spojení. Nasimulujete tím útok typu Man-in-the-Middle, který hackeři obvykle používají ke špehování zabezpečených dat. Naše řešení není nijak nebezpečné, ale naopak vám pomůže vyjasnit význam některých datových spojení z vašeho mobilního zařízení. Pro instalaci certifikátu zadejte do webového prohlížeče v mobilním zařízení adresu mitm.it a následně si jako používaný operační systém zvolte Android. Potvrďte instalaci certifikátu a pak už budete v aplikaci Mitmproxy ve svém počítači schopni sledovat i obsah šifrované komunikace.

Odhalení odposlechu ve smartphonu

Nyní začněte hledat podezřelý obsah internetové komunikace. Bude třeba několik hodin sledovat datové toky mezi internetem a vaším mobilním zařízením, ale zároveň během této doby sami žádné webové stránky nebo jiná internetová spojení neotevírejte. Ve výpisu komunikace hledejte podezřelé webové servery a použijte Google pro ověření, zdali spojení skutečně pochází od některé ze známých špehovacích aplikací.

Když ani toto důsledné sledování nikam nepovede, máte poslední možnost - zkontrolovat účet od operátora za mobilní služby. Údaje o datových přenosech ve vašem smartphonu by měly přesně odpovídat vyúčtování od operátora. Pokud tomu tak není, je váš smartphone pravděpodobně nakažen spywarem či jiným typem škodlivého softwaru.

Jedinou možností, jak se stoprocentně zbavit virové nákazy v mobilním zařízení s Androidem, je reset smartphonu či tabletu do továrního nastavení. Příslušnou funkci najdete v »Nastavení« pod nabídkou »Resetovat možnosti / Vymazat data (tovární reset)«.

Ochrana zařízení s Androidem

Mobilní antivir by vám měl pomoci nejen s odhalením malwaru, ale také by měl v reálném čase na pozadí operačního systému kontrolovat, zda se nějaký škodlivý software nesnaží do vašeho zařízení proniknout. Ne všechny mobilní antiviry ale takovou funkci nabízejí, takže si před instalací dostupnost kontroly zařízení v reálném čase ověřte. Pak budete chráněni před většinou typů běžných útoků. Ochranu antivirem ale mohou škodlivé aplikace obejít, pokud jim k tomu sami dáte příležitost. Například když klepnete na odkaz v SMS zprávě. V případě zpráv od neznámých odesílatelů si proto vždy nejprve ověřte neškodnost odkazované webové stránky pomocí služby na webu virustotal.com. Do řádku »URL« zkopírujte podezřelý odkaz a během chvilky zjistíte, jestli vede na stránku se škodlivým softwarem.

Kontrola spywaru v iOS

V případě zařízení Apple s operačním systémem iOS se spywaru někdy podaří proniknout skrze bezpečnostní mezery. Zabezpečení iOS se kvůli chybám podařilo překonat například firmám Cellebrite a Grayshift. Jak přesně však jejich specialisté postupovali, zůstává tajemstvím. Šíří se ale zvěsti, že cena za odemknutí zařízení s iOS činí 15 000 dolarů. Útočníci přitom nemusí iPhone nikam posílat - odemknutí lze provést i na dálku. Jakmile je ochrana zařízení překonána, lze do něj instalovat špehovací software.

Pro vysledování tohoto typu útoků existují tři metody. První z nich je detekce tzv. jailbreaku, tedy manipulace se systémem. Druhá metoda spočívá v analýze datových toků a třetí možností je porovnávání objemu přenesených dat. Pomůže vám aplikace Lookout, Mobile Security, zdarma dostupná v App Storu, která pozná, zdali nebyl u zařízení s iOS proveden jailbreak. To je zpravidla první krok před instalací spywaru. Pokud tato aplikace zobrazí varování, budete muset učinit dosti drastické kroky, ke kterým se ještě dostaneme.

Druhá možnost detekce spywaru opět spočítá v analýze datových toků pomocí nástroje Mitmproxy, jehož instalaci a nastavení jsme popisovali výše v části věnované Androidu. Opět si instalujte i příslušný certifikát, abyste mohli analyzovat i obsah šifrované komunikace. Podezřelé aplikace smažte a případně si je instalujte znovu z App Storu. Apple publikované aplikace důkladně testuje, takže by nové instalace z App Storu již měly být v pořádku.

Pokud jste zatím nic neodhalili, ale stále máte podezření na napadení vašeho iPhonu či iPadu škodlivým softwarem, můžete ještě analyzovat objem přenesených dat. Porovnejte stav počítadla přenesených dat ve vašem zařízení s údaji na vyúčtování od mobilního operátora. Oba údaje by se měly lišit nanejvýš o 100 až 200 MB. Větší rozdíl může znamenat, že špehovací software nepozorovaně odesílá data na pozadí systému iOS. V iOS najdete údaj o objemu přenesených dat v »Nastavení« pod nabídkou »Mobilní data«. Zjištěný údaj porovnejte s vyúčtováním od vašeho operátora. Při velkém rozdílu lze předpokládat, že na pozadí pracuje nějaká aplikace odesílající data.

Efektivní odstranění spywaru z iOS

Pro zastavení činnosti spywaru v zařízení s iOS je třeba jej kompletně resetovat. Zároveň je důležité, abyste si zpět do čistého iPhonu či iPadu nenainstalovali zpět zálohu uloženou ve službě iCloud. Mohou se v ní totiž nacházet skrytá nastavení a kód, který by opět infikoval čerstvě resetované zařízení. Pro reset zařízení do továrního nastavení přejděte do »Nastavení« a pak k nabídce »Obecné / Obnovit«. Zde pak použijte funkci »Smazat data a nastavení«. Po resetu si iPhone či iPad nastavte jako nové zařízení a pokračuje s jeho iniciací pomocí průvodce. Abyste se vyhnuli případnému resetu bez zálohy někdy v budoucnu, neměli byste si vytvářet zálohy v úložišti iCloud, ale jen lokálně pomocí aplikace iTunes. Zálohování do cloudu je ale třeba ručně vypnout. V »Nastavení« přejděte do nabídky »Apple ID / iCloud« a vypněte funkci »Záloha na iCloudu«. Pak připojte svůj iPhone k počítači a spusťte aplikaci iTunes. Klikněte na tlačítko s ikonou telefonu a poté v části »Zálohy« aktivujte předvolbu »Tento počítač«. Určitě použijte i funkci »Šifrovat zálohy« a tlačítkem »Zálohovat« proveďte kompletní zálohu obsahu mobilního zařízení do vašeho počítače.

Ochrana zařízení s iOS

Spyware se i v případě iOS může do mobilního zařízení dostat prostřednictvím odkazu na podvržený web z SMS zprávy nebo útokem typu Drive-by-Download. Proto se vždy ujistěte, že máte ve svém zařízení instalovanou nejnovější verzi operačního systému iOS, obsahující opravy všech odhalených bezpečnostních mezer. Příliš vám nedoporučujeme instalaci beta-verzí iOS, protože ty sice přinášejí nové funkce, ale vycházejí ze starší verze operačního systému, než je aktuální uvolněná verze. Samozřejmě si můžete i v případě iOS nejprve prověřit podezřelé odkazy prostřednictvím služby na adrese virustotal.com.

Také byste měli překontrolovat přístup aplikací k fotoaparátu a mikrofonu, zda je povolen opravdu jen pro aplikace, u kterých je to žádoucí. Otevřete si »Nastavení« a přejděte do nabídky »Soukromí«, kde následně najdete aplikace, které si vyžádaly přístup k mikrofonu či kameře.

Zabránění útokům na domácí síť

I když si dobře zabezpečíte svůj počítač a smartphone proti útokům škodlivého softwaru, stále je ve hře ohrožení skrze napadený Wi-Fi router. Útočníci totiž mohou prostřednictvím routeru úspěšně napadnout celou vaši domácí síť. Důvod je prostý: mnoho zařízení automaticky důvěřuje ostatním klientům pocházejícím ze stejné sítě.

Odhalení napadení routeru

Útoky na Wi-Fi routery zpravidla představují manipulaci s DNS serverem. Jde totiž o nejjednodušší možnost, jak napadnout celou síťovou komunikaci. Kyberzločinci v tomto případě používají útok typu Man-in-the-Middle, o kterém jsme se již zmínili v souvislosti s nástrojem Mitmproxy. Manipulace s nastavením DNS může být odhalena pomocí webové stránky bezpečnostní společnosti F-secure. Služba Router Checker, dostupná pod odkazem bit.ly/2tjgyLa, zkontroluje, zda nastavení DNS serveru ve vaší domácí síti funguje správně a nedošlo k jeho neoprávněné změně. Abyste se před tímto typem útoku ochránili, doporučujeme vám zakázat všechny možnosti vzdálené administrace vašeho Wi-Fi routeru. Bohužel, nastavení vzdáleného přístupu po internetu se u Wi-Fi routerů od různých výrobců liší, takže neexistuje univerzální postup.

Zajištění domácí sítě proti špehovacímu softwaru

Ochrana různých zařízení internetu věcí proti špehovacím útokům je trochu složitější. Základem je pravidelná kontrola dostupnosti nového firmwaru pro používaná zařízení a neprodlená instalace aktualizací. Také byste měli tato zařízení připojit k samostatné Wi-Fi síti, oddělené od sítě určené pro připojení vašich počítačů a smartphonů k internetu. Pokud váš Wi-Fi router neumí vytvořit separátní síť (označovanou jako síť pro hosty), můžete do něj nahrát alternativní firmware DD-WRT, dostupný pro různé modely Wi-Fi routerů na dd-wrt.com.

Lepší zabezpečení poskytují hardwarová řešení, jako jsou zabezpečené Wi-Fi routery od firem Bitdefender nebo F-Secure, vybavené antivirem. Tyto Wi-Fi routery kontrolují všechna zařízení ve vaší domácí síti, včetně zařízení internetu věcí.

Zastavení špionů v chytré domácnosti

Své uživatele dnes mohou sledovat i Smart TV a různá zařízení tzv. inteligentní domácnosti. V některých případech, jako třeba u chytrého reproduktoru Amazon Alexa, je naslouchání uživateli a sledování jeho zvyků přímo podstatou jejich funkce. Bezpečnostní experti ale varují, že instalací takových zařízení a souhlasem s podmínkami jejich používání si dobrovolně nasazujete špehy přímo do svého domova. Nebezpečí pro vaše soukromí ale hrozí nejen ze strany výrobců těchto zařízení. O průnik do různých smart zařízení se intenzivně snaží i hackeři. U chytrých televizí i reproduktorů připojených k internetu již k úspěšným útokům v minulosti došlo. Zabezpečení těchto zařízení byste proto rozhodně neměli podceňovat.

Zabezpečení Smart TV speciálním softwarem

Současné Smart TV jsou vlastně počítače s obřím displejem. Připojují se k internetu, mají operační systém a instalují se do nich aplikace. Abyste zjistili, jestli je vaše chytrá televize napadena spywarem, máte opět možnost přesměrovat její internetovou komunikaci přes Mitmproxy. Bezpečnostní software pro chytré televize bez ohledu na jejich operační systém zatím neexistuje a hned tak ani nebude. První vlaštovkou je společnost ESET, která nedávno uvolnila antivirovou aplikaci pro chytré televize na platformě Android TV. Zabezpečení opět prospějí i aktualizace firmwaru na nejnovější verze. Spolehlivé odstranění malwaru je možné jen resetem zařízení do továrního nastavení, při kterém ale přijdete o všechna uživatelská nastavení.

Pro maximální úroveň zabezpečení by se vaše Smart TV měla připojovat k internetu pouze ve chvíli, kdy to skutečně potřebuje. Třeba při přehrávání filmů a seriálů z Netflixu nebo používání internetového prohlížeče. Při přehrávání filmů nebo prohlížení fotografií z vašeho NAS severu si pak plně vystačíte jen s připojením k vaší domácí síti.

Prevence odposlechu a zneužití kamery

Všechna další zařízení obsahující kameru a mikrofon mohou být chráněna krytkami, softwarově nebo prostě jen lepicí páskou. Dejte si pozor i na dálkové ovladače, které dnes často obsahují mikrofony pro zachycení hlasových příkazů k ovládání Smart TV. Některá chytrá zařízení pak mají kamery nikoli pro přenášení obrazu, ale třeba za účelem regulace osvětlení nebo nastavení jasu obrazovek. Sami se musíte rozhodnout, jestli se některými bezpečnostními opatřeními připravíte o funkce zařízení inteligentní domácnosti, nebo se smíříte s rizikem vašeho špehování.

***

Zastavení špehů v počítači

Instalace špehovacího softwaru do vašeho počítače je pro kyberzločince relativně snadná. Důvodem je otevřenost operačního systému Windows, ve kterém lze provádět zásadní změny nastavení a instalovat do něj další aplikace.
> Aktualizace Windows Vždy si co nejdříve do počítače instalujte kritické záplaty operačního systému, uvolňované Microsoftem.
> Zakrytí kamery a mikrofonu Použijte krytku nebo lepicí pásku pro zakrytí nepoužívané webkamery a nezapomeňte ani na mikrofon.
> Kontrola systému Kromě klasického antiviru byste pro pravidelné kontroly počítače měli používat i specializované nástroje na vyhledávání a likvidaci spywaru a dalších typů škodlivého softwaru.
> Ověření instalačních balíčků Dříve než si do počítače instalujete nový program, měli byste si být jisti, že pochází od důvěryhodného výrobce a nemůže být infikován škodlivinami.
> Kontrola datového provozu Abyste si ověřili, že se ve vašem počítači neděje něco nekalého, měli byste kontrolovat datový provoz, například nástrojem Wireshark (wireshark.org).

***

Zabezpečení smartphonů před odposlechem

Zařízení s Androidem jsou kvůli otevřenosti svého operačního systému častým cílem kybernetických útoků. Řadou bezpečnostních mezer ale trpí i starší verze systému iOS.
> Instalace aktualizací operačního systému Ve svém smartphonu nebo tabletu používejte vždy co možná nejnovější verze Androidu nebo iOS. Beta-verze iOS vám ale příliš nedoporučujeme, jelikož nemusí mít ošetřeny všechny bezpečnostní mezery.
> Používání antiviru Pro Android je k dispozici dlouhá řada antivirových aplikací. Zvolte si některou od renomovaného výrobce antivirů pro PC a ujistěte se, že bude kontrolovat vaše mobilní zařízení v reálném čase.
> Odkazy v SMS zprávách Napadení smartphonů s Androidem nebo iOS často začíná doručením SMS zprávy s odkazem na stránku obsahující škodlivý software. Pokud nějaký odkaz opravdu chcete otevřít, proveďte nejdříve jeho kontrolu prostřednictvím webové služby VirusTotal (virustotal.com).
> Přístup k fotoaparátu Přidělte oprávnění používat fotoaparát a mikrofon co nejmenšímu okruhu instalovaných aplikací.

***

Ochrana domácí sítě

Pokud se útočníkům podaří získat kontrolu nad vaším Wi-Fi routerem, nemusí se už snažit napadnout zařízení, která jsou k němu připojena. Mohou totiž přesměrovat veškerý datový provoz přes svůj server a dostat se k obsahu vaší internetové komunikace.
> Aktualizace firmwaru Wi-Fi routeru Vždy si instalujte nejnovější firmware, dostupný pro váš Wi-Fi router na webu výrobce, nebo si aktivujte funkci automatické aktualizace.
> Kontrola administrátorského hesla V každém případě si změňte výchozí heslo k administračnímu rozhraní vašeho Wi-Fi routeru. Ve výchozím nastavení používají výrobci univerzální, snadno zjistitelná hesla.
> Zákaz vzdáleného přístupu Deaktivujte všechny funkce pro administraci vašeho Wi-Fi routeru na dálku prostřednictvím internetu.
> Kontrola nastavení DNS Zkontrolujte si, zda nedošlo k neoprávněnému přenastavení DNS serveru ve vašem Wi-Fi routeru. Můžete použít DNS servery Googlu s adresami 8.8.8.8 a 8.8.4.4.

***

Inteligentní domácnost bez špehování

Smart TV připojené k internetu, zařízení internetu věcí nebo prvky inteligentní domácnosti jsou lákavým cílem hackerů. Kyberzločinci vás mohou špehovat prostřednictvím jejich kamer a mikrofonů.
> Smart TV Internetové připojení chytrých televizí by mělo být aktivováno jen ve chvílích, kdy jej skutečně potřebujete. Nejlepší je umožnit datové přenosy jen v rámci domácí sítě, aby mohla televize přehrávat multimediální obsah z NAS serveru, ale nebylo možné odesílat data do internetu. Výjimkou je aktualizace firmwaru, pro kterou je internetové připojení často nezbytné.
> Inteligentní domácnost Kamery a mikrofony jsou klíčovou součástí asistenčních systémů typu Google Home nebo Amazon Echo. Počítejte s tím, že pokud nejsou vypnuté, neustále naslouchají, a že existují možnosti, jak je napadnout a získat z nich data. >Internet věcí Zařízení tzv. internetu věcí by měla být připojena k internetu prostřednictvím samostatné Wi-Fi sítě, oddělené od sítě pro počítače a smartphony. Většina Wi-Fi routerů pro tento účel umí vytvořit tzv. síť pro hosty.

Foto popis| D Plné verze programů z tohoto článku: Anti-Spy na omezení čmuchání Windows ve vašem soukromí, AntiLogger na detekci a ostranění key-loggerů a Steganos Password Manager, bezpečného správce hesel najdete na CHIP-DVD c
Foto popis| Ochrana webkamery Nové modely notebooků Lenovo jsou opatřeny praktickou posuvnou krytkou webkamery 1 . Jiné notebooky lze dovybavit univerzální krytkou pořízenou na internetu 2 .
Foto popis| Pro specifické druhy spywaru, jako je třeba FlexiSpy, existují specializované softwarové nástroje, které je umí vyčmuchat a zlikvidovat.
Foto popis| Odhalení stop v datovém provozu Aplikace Mitmproxy vám umožní analyzovat síťový provoz a odhalit, kam se vaše zařízení automaticky připojují.
Foto popis| Dešifrování SSL Pro kontrolu šifrovaného datového provozu musíte kromě aplikace Mitmproxy použít také certifikát, který nasimuluje útok typu Man-in-the-Middle.
Foto popis| Kontrola objemu datových přenosů Spyware nepozorovaně na pozadí operačního systému odesílá osobní data uživatelů a často přitom obchází i čítač objemu přenesených dat. Velký rozdíl mezi objemem přenesených dat vykazovaným ve vašem smartphonu a účtem od operátora může znamenat napadení špehovacím softwarem.
Foto popis| Pomocí špehovacího softwaru může útočník získat třeba i údaje o pohybu majitele odposlouchávaného smartphonu.
Foto popis| Kontrola Wi-Fi routeru Na speciální webové stránce společnosti F-Secure si můžete zkontrolovat, jestli nedošlo k neoprávněné změně DNS serveru v nastavení vašeho Wi-Fi routeru. Jde o nejběžnější typ útoku na domácí síť.
Foto popis| Antivirová ochrana domácí Wi-Fi Bitdefender i F-Secure nabízejí speciální zabezpečené Wi-Fi routery, které se postarají o spolehlivou ochranu všech zařízení připojených k domácí síti. Samozřejmostí je antivirová ochrana a nepřetržitý monitoring sítě.
Foto popis| Antivir pro Smart TV Slovenský ESET jako první nabízí antivir pro chytré televize s platformou Android TV.
Foto popis| Mikrofon v ovladači Moderní Smart TV lze ovládat i hlasovými příkazy. Mikrofon je přitom instalován v dálkovém ovladači. Pokud nechcete hlasové ovládání používat, mikrofon přelepte.
Foto popis| Nenápadná kamera Některá zařízení inteligentní domácnosti jsou vybavena kamerou, která ale není určena pro snímání obrazu. Například zařízení Echo Spot od Amazonu má kameru sloužící jako senzor okolního osvětlení.

O autorovi| FABIAN VON KEUDELL, RADEK KUBEŠ, autor@chip.cz

Za jeden z nejmocnějších špehovacích malwarů na světě je považován program Skygofree. Mnoho bezpečnostních expertů bylo jeho schopnostmi, které odhalila firma Kaspersky loni v říjnu, velmi nepříjemně překvapeno. Tato škodlivá aplikace totiž může kompletně ovládat smartphony s Androidem a špehovat i šifrované zprávy zasílané přes komunikátor WhatsApp. Pro infikování smartphonu pak stačí navštívit zmanipulovanou webovou stránku, jejíž adresa je zpravidla šířena prostřednictvím SMS zpráv. Mnoho uživatelů si přitom napadení svého mobilu ani nevšimne. Problémy se ale netýkají jen Androidu. Společnosti Cellebrite z Izraele a Grayshift z USA uvedly, že umí prolomit zabezpečení nejnovějších iPhonů X, které běží na iOS 11. A to se zatím bavíme jen o mobilních zařízeních. Bezpečnostní experti ale již varovali před rizikem úspěšného napadení domácích zařízení internetu věcí, jako jsou třeba chytré reproduktory Amazon Echo. Bohužel neexistuje standardizovaný způsob obrany před špehovacími softwary typu Skygofree. Proto si alespoň ukážeme, jak zjistit přítomnost špehovacího či jinak škodícího softwaru ve vašem počítači s Windows, smartphonu nebo v domácí síti a zařízeních internetu věcí, a poradíme, jak se efektivně bránit před hrozícími útoky.
Zastavte spyware v počítači
Je nepochybné, že Microsoft má velmi těžkou práci se zabezpečením operačního systému Windows. Na každém počítači s Windows totiž běží mnoho programů z různých zdrojů a i specializovaná antivirová řešení mají své limity. Proto neexistuje jediná, stoprocentně spolehlivá cesta, jak detekovat napadení počítače s Windows špehovacím softwarem. Pro dostatečnou ochranu proto budete potřebovat pomoc hned od několika různých nástrojů - a také hodně trpělivosti.
Detekce a odstranění špehovacích programů
Standardní typy špehovacího softwaru (spywaru) umí odhalit většina běžných antivirových programů. Určitě se ale ujistěte, že je váš antivir aktualizovaný a obsahuje nejnovější signatury škodlivého softwaru. Pokud váš antivir při kontrole nic podezřelého nenajde, pokračujte k dalšímu kroku, kterým je použití speciálních nástrojů na detekci a odstranění spywaru. Vyzkoušejte například bezplatné aplikace Malwarebytes Anti-Malware (malwarebytes.com) nebo Spybot - Search & Destroy (safer-networking.org). I pro ně ale může být někdy velmi složité odhalený malware zlikvidovat. Pokud tedy s nějakým antivirovým programem neuspějete, zkuste najít nástroj specializovaný na likvidaci konkrétního typu nákazy. Výrobci antivirů takové programy často poskytují zdarma ke stažení přímo na svých webových stránkách. Speciální aplikace na odstranění houževnatých škodlivin vytvářejí i nezávislí vývojáři, jako je třeba Claudio Guarnieri, autor nástroje FlexiKiller (ops.securitywithoutborders.org/flexispy), určeného k odstranění spywaru FlexiSpy. Pokud selžou i specializované nástroje, zkuste ještě dát šanci záchrannému disku od Kaspersky (support.kaspersky. com/viruses/rescuedisk), jehož základem je live linuxová distribuce. Spuštěním počítače ze záchranného disku lze obejít omezení Windows pro přístup ke všem datům na pevném disku, důkladně zkontrolovat počítač na výskyt škodlivin a v případě pozitivního nálezu je zlikvidovat.
Blokování špionů hardwaru v PC
Nejlepším způsobem obrany před útoky na hardware počítače stále zůstávají komplexní antivirové balíky, jejichž srovnávací testy vám v Chipu pravidelně přinášíme (aktuální test najdete na straně 84). Úkolem kvalitních antivirů je přitom chránit váš počítač nejen před spywarem, ale také před tzv. keyloggery a screen-grabbery, tedy škodlivým softwarem odposlouchávajícím stisky kláves a pořizujícím snímky obrazovky. Vyspělá bezpečnostní řešení, jako je třeba Bitdefender Total Security, se pak starají i o hardware a například blokují přístup neautorizovaných aplikací k webové kameře. Alternativou k řešení Bitdefender může být třeba jednoduchý freewarový prográmek WebCam On-Off (sordum.org), který umí deaktivovat webkameru instalovanou v notebooku nebo připojenou k počítači na úrovni Správce zařízení. Zcela spolehlivým způsobem ochrany před zneužitím webkamery je mechanická krytka, kterou si můžete snadno a za pár korun objednat na internetu. Krytku webkamery pak mají například i nejnovější notebooky Lenovo a jistě se objeví i u modelů od dalších výrobců. Stejnou práci odvede i kousek elektrikářské lepicí pásky, kterou pro jistotu přelepte i otvor mikrofonu - samozřejmě pokud webkameru pravidelně nepoužíváte pro videohovory s kolegy a rodinou.
Zastavení útoků na smartphony
Současné smartphony jsou extrémně lákavým cílem špehovacích útoků. Obsahují totiž enormní množství osobních dat, jako jsou kontakty, fotografie nebo dokumenty. Snadno lze také získat profil pohybu majitele smartphonu a mnoho dalších citlivých údajů. Se správnými nástroji ale můžete ochránit i svého každodenního společníka, který o vás tolik ví.
Odhalení bezpečnostních mezer v Androidu
Otevřenost mobilního operačního systému od Googlu poskytuje tvůrcům škodlivého softwaru poměrně dost příležitostí, jak mohou své programy do Androidu podstrčit a ukrýt. Odhalit škodliviny v androidovém smartphonu můžete několika různými způsoby. Klasickou cestou je použití mobilního antiviru, dále se nabízí detailní prověření konkrétních aplikací a nakonec i kontrola účtu za telefonní služby. Nejvíce nadějí bychom přitom vkládali právě do mobilního antiviru, který se, podobně jako v počítači, snaží ve smartphonu najít známky škodlivého softwaru. Mobilní antiviry vyvíjí většina výrobců antivirového softwaru pro počítače s Windows a snadno je najdete v Obchodě Play. Pro sledování aktivit instalovaných aplikací můžete použít nástroj Mitmproxy, který si můžete zdarma stáhnout ze stránky mitmproxy.org. Stáhněte si a instalujte aplikaci Mitmproxy a pak ji rovnou spusťte. Zobrazí se okno, ve kterém uvidíte historii datových přenosů všech aplikací, které komunikují po internetu prostřednictvím Mitmproxy. Abyste mohli nasměrovat internetovou komunikaci přes proxy server ve vašem počítači, budete potřebovat jeho IP adresu. Zjistit ji můžete v administračním rozhraní vašeho Wi-Fi routeru nebo prostřednictvím příkazového řádku. V nabídce Start napište »cmd« a spusťte Příkazový řádek. Zadejte do něj příkaz »ipconfig«, který vám vedle popisku »IPv4 Address« vypíše IP adresu vašeho počítače. Ve smartphonu nebo tabletu s Androidem přejděte do »Nastavení / Síť a internet / Wi-Fi«. Přidržte prst na aktuálně připojené Wi-Fi síti a z kontextové nabídky zvolte možnost »Upravit síť«. V nově otevřeném okně pokračujte volbou »Rozšířené možnosti« a pak klepněte na předvolbu »Žádné« v nabídce »Proxy«. Použijte volbu »Ručně« a do řádku »Název hostitele proxy serveru« zadejte zjištěnou IP adresu vašeho počítače. Pak nové nastavení sítě uložte. V okně aplikace Mitmproxy ve vašem počítači se bude nyní zobrazovat analýza veškerého datového provozu vašeho mobilního zařízení. S jedinou výjimkou - nemohou se zde objevit data ze šifrovaných spojení. Existuje ale trik, díky kterému se pomocí instalace speciálního certifikátu dostanete i k obsahu šifrovaných spojení. Nasimulujete tím útok typu Man-in-the-Middle, který hackeři obvykle používají ke špehování zabezpečených dat. Naše řešení není nijak nebezpečné, ale naopak vám pomůže vyjasnit význam některých datových spojení z vašeho mobilního zařízení. Pro instalaci certifikátu zadejte do webového prohlížeče v mobilním zařízení adresu mitm.it a následně si jako používaný operační systém zvolte Android. Potvrďte instalaci certifikátu a pak už budete v aplikaci Mitmproxy ve svém počítači schopni sledovat i obsah šifrované komunikace.
Odhalení odposlechu ve smartphonu
Nyní začněte hledat podezřelý obsah internetové komunikace. Bude třeba několik hodin sledovat datové toky mezi internetem a vaším mobilním zařízením, ale zároveň během této doby sami žádné webové stránky nebo jiná internetová spojení neotevírejte. Ve výpisu komunikace hledejte podezřelé webové servery a použijte Google pro ověření, zdali spojení skutečně pochází od některé ze známých špehovacích aplikací. Když ani toto důsledné sledování nikam nepovede, máte poslední možnost - zkontrolovat účet od operátora za mobilní služby. Údaje o datových přenosech ve vašem smartphonu by měly přesně odpovídat vyúčtování od operátora. Pokud tomu tak není, je váš smartphone pravděpodobně nakažen spywarem či jiným typem škodlivého softwaru. Jedinou možností, jak se stoprocentně zbavit virové nákazy v mobilním zařízení s Androidem, je reset smartphonu či tabletu do továrního nastavení. Příslušnou funkci najdete v »Nastavení« pod nabídkou »Resetovat možnosti / Vymazat data (tovární reset)«.
Ochrana zařízení s Androidem
Mobilní antivir by vám měl pomoci nejen s odhalením malwaru, ale také by měl v reálném čase na pozadí operačního systému kontrolovat, zda se nějaký škodlivý software nesnaží do vašeho zařízení proniknout. Ne všechny mobilní antiviry ale takovou funkci nabízejí, takže si před instalací dostupnost kontroly zařízení v reálném čase ověřte. Pak budete chráněni před většinou typů běžných útoků. Ochranu antivirem ale mohou škodlivé aplikace obejít, pokud jim k tomu sami dáte příležitost. Například když klepnete na odkaz v SMS zprávě. V případě zpráv od neznámých odesílatelů si proto vždy nejprve ověřte neškodnost odkazované webové stránky pomocí služby na webu virustotal.com. Do řádku »URL« zkopírujte podezřelý odkaz a během chvilky zjistíte, jestli vede na stránku se škodlivým softwarem.
Kontrola spywaru v iOS
V případě zařízení Apple s operačním systémem iOS se spywaru někdy podaří proniknout skrze bezpečnostní mezery. Zabezpečení iOS se kvůli chybám podařilo překonat například firmám Cellebrite a Grayshift. Jak přesně však jejich specialisté postupovali, zůstává tajemstvím. Šíří se ale zvěsti, že cena za odemknutí zařízení s iOS činí 15 000 dolarů. Útočníci přitom nemusí iPhone nikam posílat - odemknutí lze provést i na dálku. Jakmile je ochrana zařízení překonána, lze do něj instalovat špehovací software. Pro vysledování tohoto typu útoků existují tři metody. První z nich je detekce tzv. jailbreaku, tedy manipulace se systémem. Druhá metoda spočívá v analýze datových toků a třetí možností je porovnávání objemu přenesených dat. Pomůže vám aplikace Lookout, Mobile Security, zdarma dostupná v App Storu, která pozná, zdali nebyl u zařízení s iOS proveden jailbreak. To je zpravidla první krok před instalací spywaru. Pokud tato aplikace zobrazí varování, budete muset učinit dosti drastické kroky, ke kterým se ještě dostaneme. Druhá možnost detekce spywaru opět spočítá v analýze datových toků pomocí nástroje Mitmproxy, jehož instalaci a nastavení jsme popisovali výše v části věnované Androidu. Opět si instalujte i příslušný certifikát, abyste mohli analyzovat i obsah šifrované komunikace. Podezřelé aplikace smažte a případně si je instalujte znovu z App Storu. Apple publikované aplikace důkladně testuje, takže by nové instalace z App Storu již měly být v pořádku. Pokud jste zatím nic neodhalili, ale stále máte podezření na napadení vašeho iPhonu či iPadu škodlivým softwarem, můžete ještě analyzovat objem přenesených dat. Porovnejte stav počítadla přenesených dat ve vašem zařízení s údaji na vyúčtování od mobilního operátora. Oba údaje by se měly lišit nanejvýš o 100 až 200 MB. Větší rozdíl může znamenat, že špehovací software nepozorovaně odesílá data na pozadí systému iOS. V iOS najdete údaj o objemu přenesených dat v »Nastavení« pod nabídkou »Mobilní data«. Zjištěný údaj porovnejte s vyúčtováním od vašeho operátora. Při velkém rozdílu lze předpokládat, že na pozadí pracuje nějaká aplikace odesílající data.
Efektivní odstranění spywaru z iOS
Pro zastavení činnosti spywaru v zařízení s iOS je třeba jej kompletně resetovat. Zároveň je důležité, abyste si zpět do čistého iPhonu či iPadu nenainstalovali zpět zálohu uloženou ve službě iCloud. Mohou se v ní totiž nacházet skrytá nastavení a kód, který by opět infikoval čerstvě resetované zařízení. Pro reset zařízení do továrního nastavení přejděte do »Nastavení« a pak k nabídce »Obecné / Obnovit«. Zde pak použijte funkci »Smazat data a nastavení«. Po resetu si iPhone či iPad nastavte jako nové zařízení a pokračuje s jeho iniciací pomocí průvodce. Abyste se vyhnuli případnému resetu bez zálohy někdy v budoucnu, neměli byste si vytvářet zálohy v úložišti iCloud, ale jen lokálně pomocí aplikace iTunes. Zálohování do cloudu je ale třeba ručně vypnout. V »Nastavení« přejděte do nabídky »Apple ID / iCloud« a vypněte funkci »Záloha na iCloudu«. Pak připojte svůj iPhone k počítači a spusťte aplikaci iTunes. Klikněte na tlačítko s ikonou telefonu a poté v části »Zálohy« aktivujte předvolbu »Tento počítač«. Určitě použijte i funkci »Šifrovat zálohy« a tlačítkem »Zálohovat« proveďte kompletní zálohu obsahu mobilního zařízení do vašeho počítače.
Ochrana zařízení s iOS
Spyware se i v případě iOS může do mobilního zařízení dostat prostřednictvím odkazu na podvržený web z SMS zprávy nebo útokem typu Drive-by-Download. Proto se vždy ujistěte, že máte ve svém zařízení instalovanou nejnovější verzi operačního systému iOS, obsahující opravy všech odhalených bezpečnostních mezer. Příliš vám nedoporučujeme instalaci beta-verzí iOS, protože ty sice přinášejí nové funkce, ale vycházejí ze starší verze operačního systému, než je aktuální uvolněná verze. Samozřejmě si můžete i v případě iOS nejprve prověřit podezřelé odkazy prostřednictvím služby na adrese virustotal.com. Také byste měli překontrolovat přístup aplikací k fotoaparátu a mikrofonu, zda je povolen opravdu jen pro aplikace, u kterých je to žádoucí. Otevřete si »Nastavení« a přejděte do nabídky »Soukromí«, kde následně najdete aplikace, které si vyžádaly přístup k mikrofonu či kameře.
Zabránění útokům na domácí síť
I když si dobře zabezpečíte svůj počítač a smartphone proti útokům škodlivého softwaru, stále je ve hře ohrožení skrze napadený Wi-Fi router. Útočníci totiž mohou prostřednictvím routeru úspěšně napadnout celou vaši domácí síť. Důvod je prostý: mnoho zařízení automaticky důvěřuje ostatním klientům pocházejícím ze stejné sítě.
Odhalení napadení routeru
Útoky na Wi-Fi routery zpravidla představují manipulaci s DNS serverem. Jde totiž o nejjednodušší možnost, jak napadnout celou síťovou komunikaci. Kyberzločinci v tomto případě používají útok typu Man-in-the-Middle, o kterém jsme se již zmínili v souvislosti s nástrojem Mitmproxy. Manipulace s nastavením DNS může být odhalena pomocí webové stránky bezpečnostní společnosti F-secure. Služba Router Checker, dostupná pod odkazem bit.ly/2tjgyLa, zkontroluje, zda nastavení DNS serveru ve vaší domácí síti funguje správně a nedošlo k jeho neoprávněné změně. Abyste se před tímto typem útoku ochránili, doporučujeme vám zakázat všechny možnosti vzdálené administrace vašeho Wi-Fi routeru. Bohužel, nastavení vzdáleného přístupu po internetu se u Wi-Fi routerů od různých výrobců liší, takže neexistuje univerzální postup.
Zajištění domácí sítě proti špehovacímu softwaru
Ochrana různých zařízení internetu věcí proti špehovacím útokům je trochu složitější. Základem je pravidelná kontrola dostupnosti nového firmwaru pro používaná zařízení a neprodlená instalace aktualizací. Také byste měli tato zařízení připojit k samostatné Wi-Fi síti, oddělené od sítě určené pro připojení vašich počítačů a smartphonů k internetu. Pokud váš Wi-Fi router neumí vytvořit separátní síť (označovanou jako síť pro hosty), můžete do něj nahrát alternativní firmware DD-WRT, dostupný pro různé modely Wi-Fi routerů na dd-wrt.com. Lepší zabezpečení poskytují hardwarová řešení, jako jsou zabezpečené Wi-Fi routery od firem Bitdefender nebo F-Secure, vybavené antivirem. Tyto Wi-Fi routery kontrolují všechna zařízení ve vaší domácí síti, včetně zařízení internetu věcí.
Zastavení špionů v chytré domácnosti
Své uživatele dnes mohou sledovat i Smart TV a různá zařízení tzv. inteligentní domácnosti. V některých případech, jako třeba u chytrého reproduktoru Amazon Alexa, je naslouchání uživateli a sledování jeho zvyků přímo podstatou jejich funkce. Bezpečnostní experti ale varují, že instalací takových zařízení a souhlasem s podmínkami jejich používání si dobrovolně nasazujete špehy přímo do svého domova. Nebezpečí pro vaše soukromí ale hrozí nejen ze strany výrobců těchto zařízení. O průnik do různých smart zařízení se intenzivně snaží i hackeři. U chytrých televizí i reproduktorů připojených k internetu již k úspěšným útokům v minulosti došlo. Zabezpečení těchto zařízení byste proto rozhodně neměli podceňovat.
Zabezpečení Smart TV speciálním softwarem
Současné Smart TV jsou vlastně počítače s obřím displejem. Připojují se k internetu, mají operační systém a instalují se do nich aplikace. Abyste zjistili, jestli je vaše chytrá televize napadena spywarem, máte opět možnost přesměrovat její internetovou komunikaci přes Mitmproxy. Bezpečnostní software pro chytré televize bez ohledu na jejich operační systém zatím neexistuje a hned tak ani nebude. První vlaštovkou je společnost ESET, která nedávno uvolnila antivirovou aplikaci pro chytré televize na platformě Android TV. Zabezpečení opět prospějí i aktualizace firmwaru na nejnovější verze. Spolehlivé odstranění malwaru je možné jen resetem zařízení do továrního nastavení, při kterém ale přijdete o všechna uživatelská nastavení. Pro maximální úroveň zabezpečení by se vaše Smart TV měla připojovat k internetu pouze ve chvíli, kdy to skutečně potřebuje. Třeba při přehrávání filmů a seriálů z Netflixu nebo používání internetového prohlížeče. Při přehrávání filmů nebo prohlížení fotografií z vašeho NAS severu si pak plně vystačíte jen s připojením k vaší domácí síti.
Prevence odposlechu a zneužití kamery
Všechna další zařízení obsahující kameru a mikrofon mohou být chráněna krytkami, softwarově nebo prostě jen lepicí páskou. Dejte si pozor i na dálkové ovladače, které dnes často obsahují mikrofony pro zachycení hlasových příkazů k ovládání Smart TV. Některá chytrá zařízení pak mají kamery nikoli pro přenášení obrazu, ale třeba za účelem regulace osvětlení nebo nastavení jasu obrazovek. Sami se musíte rozhodnout, jestli se některými bezpečnostními opatřeními připravíte o funkce zařízení inteligentní domácnosti, nebo se smíříte s rizikem vašeho špehování.
***
Zastavení špehů v počítači
Instalace špehovacího softwaru do vašeho počítače je pro kyberzločince relativně snadná. Důvodem je otevřenost operačního systému Windows, ve kterém lze provádět zásadní změny nastavení a instalovat do něj další aplikace. > Aktualizace Windows Vždy si co nejdříve do počítače instalujte kritické záplaty operačního systému, uvolňované Microsoftem. > Zakrytí kamery a mikrofonu Použijte krytku nebo lepicí pásku pro zakrytí nepoužívané webkamery a nezapomeňte ani na mikrofon. > Kontrola systému Kromě klasického antiviru byste pro pravidelné kontroly počítače měli používat i specializované nástroje na vyhledávání a likvidaci spywaru a dalších typů škodlivého softwaru. > Ověření instalačních balíčků Dříve než si do počítače instalujete nový program, měli byste si být jisti, že pochází od důvěryhodného výrobce a nemůže být infikován škodlivinami. > Kontrola datového provozu Abyste si ověřili, že se ve vašem počítači neděje něco nekalého, měli byste kontrolovat datový provoz, například nástrojem Wireshark (wireshark.org).
***
Zabezpečení smartphonů před odposlechem
Zařízení s Androidem jsou kvůli otevřenosti svého operačního systému častým cílem kybernetických útoků. Řadou bezpečnostních mezer ale trpí i starší verze systému iOS. > Instalace aktualizací operačního systému Ve svém smartphonu nebo tabletu používejte vždy co možná nejnovější verze Androidu nebo iOS. Beta-verze iOS vám ale příliš nedoporučujeme, jelikož nemusí mít ošetřeny všechny bezpečnostní mezery. > Používání antiviru Pro Android je k dispozici dlouhá řada antivirových aplikací. Zvolte si některou od renomovaného výrobce antivirů pro PC a ujistěte se, že bude kontrolovat vaše mobilní zařízení v reálném čase. > Odkazy v SMS zprávách Napadení smartphonů s Androidem nebo iOS často začíná doručením SMS zprávy s odkazem na stránku obsahující škodlivý software. Pokud nějaký odkaz opravdu chcete otevřít, proveďte nejdříve jeho kontrolu prostřednictvím webové služby VirusTotal (virustotal.com). > Přístup k fotoaparátu Přidělte oprávnění používat fotoaparát a mikrofon co nejmenšímu okruhu instalovaných aplikací.
***
Ochrana domácí sítě
Pokud se útočníkům podaří získat kontrolu nad vaším Wi-Fi routerem, nemusí se už snažit napadnout zařízení, která jsou k němu připojena. Mohou totiž přesměrovat veškerý datový provoz přes svůj server a dostat se k obsahu vaší internetové komunikace. > Aktualizace firmwaru Wi-Fi routeru Vždy si instalujte nejnovější firmware, dostupný pro váš Wi-Fi router na webu výrobce, nebo si aktivujte funkci automatické aktualizace. > Kontrola administrátorského hesla V každém případě si změňte výchozí heslo k administračnímu rozhraní vašeho Wi-Fi routeru. Ve výchozím nastavení používají výrobci univerzální, snadno zjistitelná hesla. > Zákaz vzdáleného přístupu Deaktivujte všechny funkce pro administraci vašeho Wi-Fi routeru na dálku prostřednictvím internetu. > Kontrola nastavení DNS Zkontrolujte si, zda nedošlo k neoprávněnému přenastavení DNS serveru ve vašem Wi-Fi routeru. Můžete použít DNS servery Googlu s adresami 8.8.8.8 a 8.8.4.4.
***
Inteligentní domácnost bez špehování
Smart TV připojené k internetu, zařízení internetu věcí nebo prvky inteligentní domácnosti jsou lákavým cílem hackerů. Kyberzločinci vás mohou špehovat prostřednictvím jejich kamer a mikrofonů. > Smart TV Internetové připojení chytrých televizí by mělo být aktivováno jen ve chvílích, kdy jej skutečně potřebujete. Nejlepší je umožnit datové přenosy jen v rámci domácí sítě, aby mohla televize přehrávat multimediální obsah z NAS serveru, ale nebylo možné odesílat data do internetu. Výjimkou je aktualizace firmwaru, pro kterou je internetové připojení často nezbytné. > Inteligentní domácnost Kamery a mikrofony jsou klíčovou součástí asistenčních systémů typu Google Home nebo Amazon Echo. Počítejte s tím, že pokud nejsou vypnuté, neustále naslouchají, a že existují možnosti, jak je napadnout a získat z nich data. >Internet věcí Zařízení tzv. internetu věcí by měla být připojena k internetu prostřednictvím samostatné Wi-Fi sítě, oddělené od sítě pro počítače a smartphony. Většina Wi-Fi routerů pro tento účel umí vytvořit tzv. síť pro hosty.
Foto popis| D Plné verze programů z tohoto článku: Anti-Spy na omezení čmuchání Windows ve vašem soukromí, AntiLogger na detekci a ostranění key-loggerů a Steganos Password Manager, bezpečného správce hesel najdete na CHIP-DVD c Foto popis| Ochrana webkamery Nové modely notebooků Lenovo jsou opatřeny praktickou posuvnou krytkou webkamery 1 . Jiné notebooky lze dovybavit univerzální krytkou pořízenou na internetu 2 . Foto popis| Pro specifické druhy spywaru, jako je třeba FlexiSpy, existují specializované softwarové nástroje, které je umí vyčmuchat a zlikvidovat. Foto popis| Odhalení stop v datovém provozu Aplikace Mitmproxy vám umožní analyzovat síťový provoz a odhalit, kam se vaše zařízení automaticky připojují. Foto popis| Dešifrování SSL Pro kontrolu šifrovaného datového provozu musíte kromě aplikace Mitmproxy použít také certifikát, který nasimuluje útok typu Man-in-the-Middle. Foto popis| Kontrola objemu datových přenosů Spyware nepozorovaně na pozadí operačního systému odesílá osobní data uživatelů a často přitom obchází i čítač objemu přenesených dat. Velký rozdíl mezi objemem přenesených dat vykazovaným ve vašem smartphonu a účtem od operátora může znamenat napadení špehovacím softwarem. Foto popis| Pomocí špehovacího softwaru může útočník získat třeba i údaje o pohybu majitele odposlouchávaného smartphonu. Foto popis| Kontrola Wi-Fi routeru Na speciální webové stránce společnosti F-Secure si můžete zkontrolovat, jestli nedošlo k neoprávněné změně DNS serveru v nastavení vašeho Wi-Fi routeru. Jde o nejběžnější typ útoku na domácí síť. Foto popis| Antivirová ochrana domácí Wi-Fi Bitdefender i F-Secure nabízejí speciální zabezpečené Wi-Fi routery, které se postarají o spolehlivou ochranu všech zařízení připojených k domácí síti. Samozřejmostí je antivirová ochrana a nepřetržitý monitoring sítě. Foto popis| Antivir pro Smart TV Slovenský ESET jako první nabízí antivir pro chytré televize s platformou Android TV. Foto popis| Mikrofon v ovladači Moderní Smart TV lze ovládat i hlasovými příkazy. Mikrofon je přitom instalován v dálkovém ovladači. Pokud nechcete hlasové ovládání používat, mikrofon přelepte. Foto popis| Nenápadná kamera Některá zařízení inteligentní domácnosti jsou vybavena kamerou, která ale není určena pro snímání obrazu. Například zařízení Echo Spot od Amazonu má kameru sloužící jako senzor okolního osvětlení.
O autorovi| FABIAN VON KEUDELL, RADEK KUBEŠ, autor@chip.cz

Předplatné

Digitální chip

Earchiv