zde se nacházíte:
Úvod > Články

Problémy se zabezpečením většiny domácích Wi-Fi routerů

02.11.2017 | F-Secure

Všechno bývávalo mnohem jednodušší.

Když se stal koncem 90. let spotřebitelský internet poprvé běžnou věcí, domovy měly zřídkakdy více než jedno připojené zařízení. To bylo jenom dobře, protože v dobách vytáčeného připojení využíval internet stejné analogové frekvence jako telefonní linky, takže i jediný připojený počítač obvykle znamenal, že nikdo v domě si nemohl zatelefonovat. Diplomatické vztahy mezi členy rodiny tak byly přinejmenším napjaté.

S rozvojem širokopásmového připojení a domácí výpočetní techniky přišel moderní Wi-Fi router, který pomohl zprostředkovat přístup k internetu všem počítačům a následně i telefonům a tabletům v jedné domácnosti. Nevypadá to, že by mělo dojít k nějakému zpomalení vývoje, a tak i běžný domácí router dnes funguje jako brána do sítě různých typů připojených zařízení. A stejně jako u mnoha dalších rozvíjejících se technologií i zde je bohužel bezpečnost přinejlepším až na vedlejší koleji.

Existuje mnoho důvodů, proč je většina domácích routerů nezabezpečená, a tyto problémy se kupí jeden na druhý. Mezi klíčová rizika patří to, jež postihuje všechny nejpopulárnější routery, včetně modelů, které vedou v žebříčcích na Amazonu, nebo těch, které vydávají poskytovatelé internetových služeb. Zločinci vynakládají značné úsilí, aby v nich odhalili bezpečnostní slabiny, protože právě u nich je zaručen vyšší počet možných obětí. Tyto routery jsou také často vyráběny s nižšími náklady, alespoň pokud jde o jejich zabezpečení.

Skutečnou Achillovou patou tradičních routerů je ale často jejich zastaralý firmware. Firmware je program uvnitř routeru, který řídí, co dělá jeho hardware. Průměrný uživatel se pravděpodobně nikdy ani nepokusil o aktualizaci firmwaru, a pokud náhodou ano, bohužel zjistil, že uživatelské rozhranní mnoha routerů se podobá ze všeho nejvíce nějakému krutému vtipu. Standard použitelnosti routerů je nízký už tak dlouho, že jsme jej téměř přijali jako nezvratný životní fakt.

Bezpečnostní průmysl nám již řadu let doporučuje zapnutí automatických aktualizací operačního systému. Mnoho tradičních routerů však tuto možnost vůbec nemá. Ještě horší rána přijde, pokud se router dostane do fáze konce životnosti, tedy není již podporován výrobcem. To znamená, že i kdybyste byli schopni přijít na to, jak router aktualizovat, záplaty zabezpečení firmwaru mohou být i roky staré, a tím pádem zcela k ničemu pro bezpečnostní slabiny odhalené od té doby.

Tradiční routery jsou nezabezpečené částečně také proto, že technologie, která na nich běží, nebyla navržena pro dnešní hyperpropojený svět, kde se moderní technologie a hrozby s nimi spojené vyvíjí rychlostí světla. Bezpečnost má tendenci zaostávat za inovacemi, což je mimořádně patrné právě v odvětví routerů. F-Secure SENSE jsme vytvořili, aby si uživatelé mohli osvojit propojený svět a veškerý jeho potenciál, aniž by se museli obávat jeho negativních důsledků. To je důvod, proč mu přezdíváme „chybějící část vaší propojené domácnosti“.