Jak vyplývá z některých zpráv a z mého pozorování, v roce 2013 můžeme s určitostí očekávat další růst množství útoků a to i na jinou, než Microsoft Windows platformu. Chytré mobilní telefony se systémem Google Android mají stále větší podíl na trhu a tudíž jsou zajímavější i pro útočníky. Podobné je to u společnosti Apple…U chytrých telefonů se pak často útočníkům otevírá i snazší možnost, jak se dostat k penězům majitele. Kvůli komfortu uživatele jsou totiž často bezpečnostní mechanismy jednodušší a mobil může sloužit i jako druhý faktor autorizace (v praxi to vypadá typicky tak, že převod peněz musíte potvrdit přepsáním kódu z SMSky do internetového bankovnictví na stolním počítači). Přitom již existují útoky s využitím sociálního inženýrství (tj. „oblbnutí“ uživatele) + škodlivého programu pro mobil, který právě tyto příchozí potvrzovací SMSky z banky odchytává a odesílá útočníkovi. Velký potenciál (pro uživatele a bohužel i pro útočníky) se otevírá i s NFC (Near Field Communication), kdy je možné mobil využít pro bezhotovostní platby podobně jako platební kartu. Jednak lze radiofrekvenční signál mezi mobilem a platebním terminálem odposlouchávat pomocí antény (to není ani tak o havěti, ale spíše o živém jedinci, který se pohybuje v blízkosti kasy v nějakém supermarketu), ale pro havěť se nabízí i možnost zneužít vazby chytrého mobilu s tzv. „elektronickou peněženkou“ typu Google Wallet a odcizení detailů o platební kartě s následným vytunelováním účtu.

Veselejší nebude ani odstavec o výrobcích společnosti Apple. V minulém roce v rozhovoru dokonce Eugene Kaspersky prohlásil, že Apple teď řeší ohledně bezpečnosti stejné otázky jako Microsoft před deseti lety (aktualizace, bezpečnostní záplaty…). Bohužel si za současnou situaci může společnost Apple i trochu sama. Pojem „antivirus“ je pro Apple Store velkou neznámou, zatímco na webech výrobců antivirů jich pro Apple produkty najdete hned několik. Dnes bohužel už neplatící reklamní videa (např. zde – „114 tisíc virů na PC, žádný ma MAC“) dodávají uživatelům zařízení Apple falešný pocit jistoty. Není se pak čemu divit, že útočník často uspěje i s naprosto stupidní formou útoku na kterou naletí obrovská skupina lidí (např. kauza podvodného antiviru MACDefender). Kauza další havěti, Flashback (více například ve Wiki) a průtahů okolo vydání bezpečnostní záplaty pak víceméně „sedí“ k vyjádření pana Kasperského. Jenom připomínám, že havěť jménem Flashback se šířila bez vědomí uživatele díky bezpečnostní chybě v programu Java. Infikováno tak bylo minimálně 600 tisíc počítačů s MAC OS X, které se staly součástí sítě botnet a útočník tak s nimi mohl vzdáleně řídit. Jinak řečeno, v tomto roce lze očekávat další podobné útoky, neboť je patrné, že to jde a hlavně, pro útočníky je to rentabilní platforma.

Aby toho nebylo málo, možnost připojení k internetu se stává nedílnou součástí nových televizorů, ledniček a snad i elektrických trub. Ve všech těchto výrobcích je taktéž nějaký ten operační systém a jelikož člověk není neomylný, existuje riziko, že budou obsahovat i nějakou tu bezpečnostní díru. Například jedna taková již prokazatelně existuje v některých LCD televizorech Samsung se systémem Smart TV, neboť se ho podařilo na dálku „hacknout“ a získat nejvyšší oprávnění pro manipulaci s TV (video ukázka). Ač jsem optimista, očekávám vývoj i v této oblasti. Možná budeme za pár let bojovat s počítačovou havětí i v našich ledničkách a rovnou do nich kromě potravin kupovat i krabici antiviru…


4 komentáře » for Co nás čeká v roce 2013?
  1. Zidane napsal:

    Ještě štěstí, že můj telefon je úplně hloupej, takže se nemusím bát 🙂

  2. Vojta napsal:

    No Smart Fridge (Chytrou ledničku) bych si určitě nekoupil.Stejně tak ani Smart Washingmachine (Chytrou pračku).Osobně zatím Smart Phone nemám,takže se bát nemusím a navíc Smart Phone bych si asi nekoupil.

    P.S. : Čím blbější,tím bezpečnější! 🙂

    • Karel napsal:

      Pak vám ale nezbývá, než si pořídit suchý, mírně vytápěný sklad s ostrahou a nakoupit do zásoby blbé elektrospotřebiče – za pět let už nebudou na trhu. S televizemi už to začíná být problém teď…

  3. Vojta napsal:

    😉

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*