Hackeři zaútočili na bezdrátové sítě. Tisíce lidí v Česku se ocitlo bez internetu

V poslední době obdrželo Ubiquiti několik zpráv o napadení systému airOS na neaktualizovaných zařízeních. Jedná se o HTTP/HTTPS malware, který útočí převážně na starší zařízení bez aktuálního firmwaru. Vir nevyžaduje ověření, infikuje i zaheslovaná zařízení. První napadá jednotky s veřejnou IP adresou a pak se šíří dál do sítě. Tento virus klienty několika poskytovatelů internetového připojení v ČR.

• Ubiquiti je značka síťového hardwaru, která je v tuzemsku populární především mezi lokálními providery.

Tisíce lidí a firem v Česku mají od soboty problémy s internetovým připojením. Například na Jihlavsku, zákazníci, kteří využívají bezdrátové připojení od společnosti M-Soft, přišli po útoku hackerů o nastavení modemů a antén. Aktuálně týká zhruba 1 500 domácností. A další jsou v ohrožení. Další problémy jsou hlášeny průběžně z celé ČR.

• Bezdrátové sítě v Česku jsou výrazně rozšířenější než ve zbytku Evropy. Jejich podíl na vysokorychlostním připojení odhaduje Český telekomunikační úřad (ČTÚ) na téměř 27 procent, což je nejvíce ze všech typů přípojek.

Jak poznat, že je router zavirovaný?

Problémy se podle všeho týkají pouze uživatelů, kteří přijímají internet prostřednictvím wi-fi a mají router se systémem airOS. Lidé používající například kabelové rozvody či optické připojení by v ohrožení být neměli.

Že je router zavirovaný, mohou uživatelé poznat například podle toho, že jim přestane z připojených počítačů zcela fungovat internetové připojení, případně se při snaze o připojení na nějakou webovou stránku zobrazí úplně jiný web.

Útoky jsou stále častější

Na brány do světa internetu se zaměřují kyberzločinci stále častěji. Využívají toho, že zabezpečení těchto internetových zařízení uživatelé především v domácnostech velmi podceňují, někdy to ale platí i o firmách. Březnová studie Cisco Annual Security Report totiž ukázala, že devět z deseti internetových zařízení má slabá místa.

Hlavní problém je podle bezpečnostních expertů v tom, že routery není možné chránit antivirovými programy, jako je tomu u počítačů. I tak ale nejsou uživatelé úplně bezbranní. „Hlavní způsob, jak této hrozbě předejít, představuje upgrade firmwaru routeru na aktuální verzi a nepoužívat mnohdy triviální přednastavené přihlašovací jméno a heslo. Rovněž je vhodné zvážit přihlašování k routeru pouze z vnitřní sítě, a nikoliv z internetu,“ uvedl již dříve Pavel Matějíček, manažer technické podpory společnosti Eset.

Do konfigurace routerů by se nicméně neměli pouštět méně zkušení uživatelé. Mohou totiž nevhodným nastavením způsobit více škody než užitku. Paradoxně tak mohou klidně otevřít zadní vrátka pro útočníky.