Server Insecam.org eviduje nezabezpečené soukromé kamery po celém světě a jen v Česku jeho aktuální „sbírka“ čítá více než 400 kamer. Na jeho webové adrese je tak možné sledovat nejrůznější prostory. Třeba chodbu jednoho z činžovních domů v Praze, nádvoří zámku v Litomyšli nebo řadu soukromých zahrad či příjezdových cest.

Nezabezpečené kamery jsou ale také ve firmách, ať už jde o prodejny, restaurace, zábavní centra, skladiště a areály průmyslových podniků či elektráren.

Web Insecam vznikl za účelem osvěty. Pokud majitele otevřené kamery někdo upozorní, nebo si problému sám všimne, může podle autorů Insecamu prostřednictvím e-mailu požádat o okamžité stažení, nebo si jednoduše nastavit heslo, a kameru tak zabezpečit.

Z Insecam.org již také byly staženy kamery, jejichž sledování vysloveně poškozovalo soukromí lidí – například pokud byly umístěny přímo v bytech nebo kancelářích. Celková čísla jsou proto zkreslená. Přesto lze říci, že Česko patří v počtech nezabezpečených kamer mezi smutné šampiony.

Když vám „hacknou“ termostat

Insecam v tuzemsku eviduje jen o stovku takových kamer méně než v daleko větším Německu (517), nebo Velké Británii (472). V celosvětovém srovnání se Česko umístilo na devátém místě. Nelichotivé prvenství si s přehledem odnáší Spojené státy s 5 700 kamerami. Následují Japonsko (2 153) a Itálie (1 034). V sousedním Polsku Insecam například zpřístupňuje jen 171 nezabezpečených kamer.

„Lidé už vědí, že svůj počítač mají chránit. Už ale méně si uvědomují, že do internetu dnes připojujeme stále více různých typů zařízení, u kterých to dříve nebylo možné. A nejsou to jen uživatelé v domácnostech. Stále existuje mnoho firem, které si neuvědomují, že do sítě zapojují více než notebooky například osvětlení nebo elektrické zámky,“ varuje Milan Habrcetl, bezpečnostní expert společnosti Cisco.

„Pokud firmy nedokážou zajistit ani takto jednoduché zabezpečení, budou pro sofistikovanější útoky snadným cílem. Navíc firmy jsou mnohem ohroženější, neboť hackeři zpravidla útočí tam, kde cítí, že mohou vydělat peníze,“ dodává.

Kromě kamer se cílem kyberútoků může stát třeba domácí termostat nebo chytrý zámek od bytu.

Češi v klidu i se starým heslem

Jen 81 % Čechů považuje kybernetickou kriminalitu za hrozbu pro bezpečnost evropských zemí, ukázal v roce 2017 průzkum Eurobarometru. Menší význam lidé přikládali kyberkriminalitě už jen v pěti dalších zemích EU.

Nejméně to bylo v Estonsku (74 %). Naopak ve Finsku (96 %) považují lidé kybernetický zločin za významnou hrozbu. Společně se Slováky Češi také nejméně věří tomu, že se zvyšuje šance stát se obětí kyberzločinu. Myslí si to 72 % Čechů a 71 % Slováků. Daleko silněji vnímají vzrůstající nebezpečí například Finové (94 %).

„Co se týká statistik, v České republice vzrostla kyberkriminalita za posledních sedm let téměř čtyřnásobně,“ upozorňuje ale generální ředitel společnosti Servodata Miroslav Kvapil.

Zároveň Češi přiznávají, že jsou málo schopni se v kybernetickém prostoru bránit. O tom, že jsou rozhodně schopni se na internetu ochránit před kyberzločinem, je přesvědčeno pouze 16 % Čechů, což je po Polsku druhé nejnižší číslo v Evropě.

„Podíl Čechů, kteří uvádějí, že si během posledních dvanácti měsíců změnili heslo, je podprůměrný v každé kategorii – ať už jde o e-mail, internetové bankovnictví, sociální sítě nebo e-shopy,“ doplňuje Kvapil. Jeho společnost navíc realizuje bezpečnostní audity u klientů, které tyto výroky z průzkumů potvrzují i v praxi.

Klimatizace jako zbraň

Když někdo přes nezabezpečenou kameru sleduje třeba vaši domáci grilovačku nebo skladiště vaší firmy, může to být trochu děsivé, ale zároveň to ve spoustě případů nemusí znamenat konkrétní ohrožení. Nezabezpečená elektronika ale může v budoucnu napáchat velké škody.

Počet podobných zařízení totiž roste s tím, jak se rozvíjí takzvaný internet věcí (anglicky Internet of Things, IoT). Tímto názvem se označuje síť, ve které spolu navzájem nebo s člověkem může komunikovat a vyměňovat si data celá řada zařízení od chytrých spotřebičů přes počítače, televize, mobily a hodinky nebo třeba zdravotní pomůcky, až po zmíněné kamery či dětské chůvičky.

Pokud je některý z těchto článků špatně zabezpečený, dá se jeho prostřednictvím nabourat do celého systému. A na internetu se samozřejmě nepohybují jen nadšenci do kybervýchovy jako autoři Insecamu, kteří na svém webu ty nejzranitelnější kamery znepřístupnili.

Z dat, která chytrá zařízení využívají, může hacker například zjistit, kdy obyvatelé nejsou doma, sledovat polohu lidí nebo přímo ovládat některá zařízení. Stát se mohou ale i horší věci – nezabezpečený internet věcí a hackerský útok mohou vést třeba k rozsáhlému výpadku elektřiny.

Výzkumníci Princetonské univerzity například loni na modelu polské přenosové sítě zjistili, že k přetížení systému a výpadku pro 86 % spotřebitelů elektřiny by stačilo uměle zvýšit poptávku po proudu prostřednictvím útoku na 210 000 klimatizací, což je jen 1,5 % z celkového počtu polských domácností.

Česko, ráj spamů

Také v oblasti spamů Česko „boduje“. Experti na kybernetickou bezpečnost z firmy Cisco Talos Intelligence spočítali, jaký podíl mají spamy odesílané z jednotlivých zemí na celkovém počtu e-mailů poslaných z dané země.

Česko se celosvětově umístilo na sedmé nejvyšší příčce společně s Německem a Nizozemskem – podle statistiky je 0,63 % z odeslané pošty u nás spam. S přehledem první je Čína s podílem 3,98 %, následují Spojené státy (3,16 %) a Brazílie (2,51 %).

„V současné době jsme doslova zavaleni spamem, ačkoliv díky filtrům to nemusíme tak vnímat. Dnes je 17 z 20 emailů nevyžádanou poštou a průměrně je denně odesláno asi 300 miliard spamů. Navíc ze statistik Cisco vyplývá, že zhruba každý osmý až desátý spam obsahuje infikovaný soubor nebo odkaz. E-mail stále představuje největší bezpečnostní riziko v kyberprostoru,“ vysvětluje bezpečnostní expert Cisco Milan Habrcetl.

Přes odkaz ve spamovém e-mailu se firma nebo domácnost může nedobrovolně stát například užitečným „pomocníkem“, který pro útočníka těží kryptoměny. Dolování kryptoměn vyžaduje velkou výpočetní sílu, a proto hackeři pořádají hromadné útoky na větší množství zařízení, mezi která se úsilí potřebné k těžbě rozdělí.

Oběti si často napadení nejsou vědomy a za výdělek útočníků samy zaplatí ve vyšších účtech za energii a zhoršeným výkonem svých počítačů, mobilů, chytrých televizí nebo jiných napadených zařízení. Podobné útoky začaly být populární na konci roku 2017 v souvislosti s rostoucí hodnotou Bitcoinu a jiných kryptoměn.

Nikdo není v bezpečí

V jiných případech si napadený všimne problému poměrně rychle. Třeba pokud po otevření na první pohled neškodné přílohy e-mailu vyskočí na obrazovce výzva k zaplacení výkupného s výhrůžkou, že pokud firma nezaplatí, dojde ke smazání všech jejích dat. Takzvané ransomwary – tedy vyděračské viry – jsou přitom čím dál propracovanější a člověk už nemusí ve všech případech na první pohled poznat, že jde o podvrh.

Součástí zločinecké sítě se ale můžete nevědomky stát i ve chvíli, kdy nepoužíváte chytrá zařízení jako domácí spotřebiče nebo auta našlápnutá elektronikou a softwarem.

Stačí nepozornost při procházení internetu na počítači nebo telefonu. Při klikání na nebezpečné odkazy se do těchto zařízení může nainstalovat škodlivý software, který pak funguje jako jakýsi útočný robot – v internetové hantýrce „bot“. Větší počet nakažených počítačů pak může vytvořit síť zvanou „botnet“.

Takový botnet pak může provádět škodlivou činnost, jako jsou tzv. DDoS útoky (anglicky Distributed Denial of Service – distribuovaný útok s cílem odepření služby), které zahltí a znefunkční určitou internetovou stránku nebo službu. Další škodlivou aktivitou může být rozesílání spamů s nebezpečnými odkazy.

„Každý typ útoku je natolik specifický, že vyžaduje jiný přístup a jiná opatření. Bohužel neexistuje univerzální ochrana, která by útok odvrátila a vše by ihned fungovalo. Jedinou spolehlivou ochranou před těmito útoky je správná kybernetická bezpečnostní prevence, například i ve formě služeb etického hackingu,“ říká Miroslav Kvapil ze společnosti Servodata.

Partnerem rubriky (Ne)bezpečná síť je ISECO.cz