LN: Říká se, že dnes není otázkou, jestli budeme mít ve svém mobilním zařízení malware. Otázkou je jen to, jestli ho objevíme. Souhlasíte s tímto tvrzením?
V zásadě ano, jde ale o to, který malware máme na mysli. Existují totiž dva druhy. Na jedné straně máme jakýsi obecný veřejný malware, jehož hlavním cílem je sociální inženýrství, tedy podvodné jednání s účelem získání utajených informací jednotlivce či organizace nebo přístup do informačního systému firmy. Většinou mívají podobu falešných aplikací, konkrétně her či bankovních aplikací. S tím se opravdu setká většina lidí, i když ne všichni se nechají nachytat. Co je dnes stále častější, je nakažení mobilního zařízení při propojení s počítačem.
Druhá skupina malwaru pak zahrnuje kyberšpionáž a další kampaně mířící na politické a korporátní elity. To je něco odlišného a mnohem sofistikovanějšího. Často jsou nalezeny jen stopy, podle kterých lze usuzovat, že tam malware byl. Nic víc o něm ale nezjistíte. Tento druh škodlivého softwaru se také jinak šíří. Distribuován může být i v hardwaru, který byl někde v dodavatelském řetězci záměrně nakažen.
LN: Můžete přiblížit v současnosti nejčastější bezpečnostní hrozby pro koncového uživatele?
Podvody na mobilních zařízeních vždy byly a jsou zaměřeny nejčastěji na rychlé a jednoduché získání peněz. Začalo to podvody s SMS zprávami, kdy mobilní telefon odesílal bez vědomí jeho majitele speciálně zpoplatněné zprávy, podobně jako jsou například SMS jízdenky, a peníze se připisovaly na účet podvodníka. To je koneckonců hojně rozšířený způsob i dnes. Nejpopulárnější jsou ale mezi útočníky určitě trojské koně v bankovních aplikacích, které mají za cíl ukrást veškeré údaje související s ovládáním uživatelova účtu. Ty prostřednictvím falešných bankovních oznámení vyzývají k opakovanému zadání přihlašovacích údajů nebo zkrátka jen sledují, co všechno uživatel při práci s aplikací zadává a dělá.
VICENTE DIAZ
|
LN: Jak dlouhý je život takového malwaru, než jej bezpečnostní odborníci odhalí?
To záleží. Obávám se ale, že nic jako průměrná délka života ve skutečnosti neexistuje. Je například běžné monitorovat velké internetové obchody s aplikacemi a prověřovat nově přidaný software, jestli v sobě škodlivé programy nemá. Některé hrozby se tak podaří zastavit ještě předtím, než se stihnou rozšířit. Máme složité specializované programy, které sledují a hlásí podezřelé aktivity, provádíme i manuální skenování. Říci jedno konkrétní číslo ale nelze.
LN: Vyvíjejí se techniky útočníků a jejich programy, nebo je to stále ten samý trik, jen s jiným názvem?
Rozhodně se vyvíjejí. S tím, jak se operační systémy a bezpečnostní programy zlepšují, hledají ty škodlivé nové a inovativní cesty, jak se dostat do zařízení a jak jej ovládnout. Přes sociální sítě, ukryté v jiných aplikacích... Způsobů je mnoho a další se objevují každý měsíc. Řadu z nich teprve zkoumáme.
LN: Co můžeme v brzké době očekávat? Je něco, na co se nyní bezpečnostní experti zaměřují?
Co se blízké budoucnosti týká, tak celý svět čeká na to, kdy se podaří objevit nějaký nový malware spojený s některou z velkých hackerských skupin. Hlavně pokud by mířil na iPhone. Protože to tu ještě nebylo a zákonitě to musí přijít. Ne že by neexistoval, jisté indicie se už v iPhonech i iPadech našly.
ČTĚTE TAKÉ: |
LN: Čím si to vysvětlujete? Je to nezájmem útočníků o iOS, přílišnou obtížností, nebo něčím jiným?
Dalo by se říci, že mezi kyberútočníky není dost jedinců, kteří by se této platformě věnovali. Když chcete vytvořit malware třeba pro Windows, najdete na internetu všechno potřebné. Zdrojový kód, dokumentaci, diskusní fóra, nekonečné množství informací. Takže škodlivý program můžete mít hotový za pár hodin. Když bude útočník chtít vytvořit malware pro iPhone, nebude mít tolik potřebných informací. Právě náročnost a efektivita je to, co hackeři posuzují především.
Konkrétně, když možnosti takzvaného jailbreaku, tedy nalezení bezpečnostní mezery a prolomení systému, zkoumali naši experti, trvalo to čtyřem špičkovým technikům tři měsíce. A hned, jak se to podařilo, vydal Apple update, kterým díru zalátal. Ten nedostatek lidí tedy pramení z nedostatku informací o iOS jako takovém az toho, že málokomu se chce hledáním těchto informací zabývat, když lze jinde snáze zasáhnout větší počet uživatelů.
LN: Naznačujete tedy, že to není tím, že by tato platforma byla o tolik složitější a bezpečnější než Android nebo Windows?
Na trhu v současnosti není žádný bezpečný systém. Všechny jsou „hacknutelné“. Rozdíly ve statistikách, ze kterých někteří usuzují, že ten či onen systém je lepší a bezpečnější, jsou dány hlavně takzvaným poměrem cena/výkon. Z našich lednových statistik vyplývá, že na Windows mířilo 237 milionů malwarových útoků, na Android 13 milionů, na MacOS 12 tisíc a na iOS 283. Jak jsem říkal, Applem se zatím moc kyberútočníků zabývat nechce. Zítra už tomu ale tak být nemusí.
LN: Jak velká je převaha Androidu v zacílení útoků na mobilní platformy?
Specificky na Android dnes míří 99 procent útoků. Jejich počet roste ještě rychleji než tržní podíl tohoto systému. Pro ilustraci, v roce 2012 jsme evidovali 40 tisíc nových typů malwaru pro Android. V roce 2013 to bylo 145 tisíc a loni už 296 tisíc nových hrozeb. Podle statistik IDC bylo loni prodáno přes miliardu zařízení s Androidem a jen 193 milionů zařízení s iOS a 35 milionů s Windows Phone. Porovnávat počty útoků a nakažení tak nedává smysl.
LN: Kyberbezpečnost se stále častěji skloňuje spolu s internetem věcí. Dokáže se tento ekosystém s hackery vyrovnat, když už dnes představují takový problém?
Internet věcí dnes představují miliardy propojených zařízení fungujících na různých standardech a principech. Za pár let jich budou desítky miliard. Je proto těžké mluvit obecně. Příležitostí bude logicky mnoho, a to násobně více než dnes. Záležet bude na motivaci a zájmu útočníků o konkrétní oblast. Internet věcí má totiž několik úrovní. Určitě je rozdíl mezi propojenou domácností a chytrými městy, jejichž systémy zpracovávají velké množství cenných informací o obyvatelích, o řídicích systémech a dalším.
LN: Zaměříme-li se na spodek pyramidy, na chytré domácnosti, co bude tou největší hrozbou?
Jako další „velkou věc“ z pohledu atraktivity pro digitální zločin vidíme chytré televize. Ty jsou už nyní hojně rozšířené v domácnostech a kancelářích po celém světě. Jsou vybaveny kamerami a mikrofony, které může někdo bez vědomí majitele aktivovat a špehovat ho. Získat citlivé informace, které v místnosti zazní. Smart TV lze ale zneužít i jinak. Třeba škodlivým programem, který po zapnutí televizoru vyhodí na obrazovku vzkaz typu: „Chceš se dívat na televizi? Tak zaplať 20 eur!“ A než peníze pošlete, tak se okna nezbavíte.
LN: Která z těchto variant je pravděpodobnější? S čím se jako majitel smart TV spíš setkám?
Určitě s tou druhou možností. Koneckonců, tyto případy se už objevují. Cílí totiž na masové uživatele a snadněji generuje zisk. A o ten jde kyberútočníkům především. Když bude člověk chtít koukat na svou milovanou televizi, která je středem jeho obývacího pokoje, hlavním způsobem jeho zábavy, odreagováním od stresu všedního dne, nějakou malou částku klidně zaplatí. Pak už stačí jen takových lidí najít co nejvíc, aby se peníze násobily. Ti, kteří by mohli mít pro kyberzločince opravdu zajímavé informace, naproti tomu tvoří tak jedno procento populace.
LN: Vedle chytrých televizí často slýcháme i o chytrých autech. Měl by mít člověk strach autem připojeným k internetu jezdit?
Ne, to ne. Jsou opět dva způsoby, jak infikovat a zneužít vozidlo. Mnohem pravděpodobnější bude nabourání systému a snaha o ovládnutí například mikrofonů než snaha o ovládnutí volantu a nabourání auta. Přece jen, v autě zazní řada privátních informací, protože v autě se lidé cítí izolováni od nežádoucího okolí. Nedávají si takový pozor na to, co říkají, jak obvykle činí ve volně přístupných místnostech nebo ve veřejných prostorách. To je pasivní kontrola. Další nebezpečí je pak získání aktivní kontroly nad vozem, kdy by bylo možné reagovat, vypínat bezpečnostní systémy a další. To by byl samozřejmě velký průšvih, protože automobilkám by trvalo roky, než by změnily protokoly a další potřebné komponenty.
LN: Jenže jak se bránit? V internetových obchodech bezpečnostní software pro svou televizi nebo auto nenajdu.
Zatím ne. Ale to přijde. Na bezpečnost nepočítačových zařízení jde hodně peněz, jsme ale v začátcích, stejně jako je internet věcí. Dá se na to nahlížet i opačně. Proč byste měl vyvíjet bezpečnostní software pro auto, když pro většinu lidí by byl zatím nepoužitelný?
LN: Když už mluvíme o možnostech hacknutí auta, po nedávné tragédii letadla Germanwings se objevily i konspirační teorie hovořící o únosu letadla ze země.
Lidé, kteří toto tvrdí, nevědí, o čem mluví. Tedy ne že by letadla nebyla hacknutelná, ale jen v hodně teoretické rovině. Letecký průmysl, na rozdíl od toho automobilového, totiž není v oboru kyberbezpečnosti nováčkem. Automobily doteď stále jen jezdily. Letadla pracují se složitými systémy už dlouho. Výrobci a dodavatelé v letectví reagují na změny rychle a pružně. Letadlo má tolik uzavřených systémů a tolik stupňů zabezpečení, že dostat se do něj zvenčí je prakticky nemožné.
LN: Běžného člověka asi nejvíce zajímá bezpečnost zařízení připojených v jeho chytré domácnosti. Může být moje kuchyň atraktivní pro hackery?
Jen velmi obtížně. Ne že bychom neviděli některé vtipné příklady a pokusy o infikování některých nepočítačových zařízení v domácnostech, ale ani do budoucna nepůjde o mainstream. Proč také? Co by z toho útočník měl, že někomu rozmrazí jídlo v ledničce nebo že někomu vypere prádlo na špatný program a srazí mu svetr? To leda z nějaké osobní msty.
Jak jsem již říkal, útočníky zajímá zisk. Mají předem spočteno, kolik sil a prostředků musí investovat a co za to dostanou. Toto jsou podle mého názoru nereálné apokalyptické vize. Budoucí výzvy pro bezpečnost chytrých zařízení jsou právě blokování chytrých televizí, špehování v autech a podobně.
LN: Napomáhá prozatímnímu klidu kolem internetu věcí i fakt, že zatím neexistuje jednotná platforma, na které by všechna zařízení fungovala?
Nejednotné systémy a platformy určitě bezpečnosti nahrávají. Hrozby a infekce se totiž nemohou tak snadno šířit. Útočníci mají s úpravami útoků pro různé platformy více práce a může je to i odradit. Dá se tedy říci, že neschopnost výrobců se domluvit a spolupracovat má v tomto případě pozitivní efekt. Pro budoucí funkčnost Internetu věcí ale tento stav dobrý dobrý není a dá se proto čekat, nebo alespoň doufat, že se platformy sjednotí. Pak už budou bezpečnostní hrozby větší.
