Bezpečnost tuzemských domácností i firem začíná ohrožovat nový fenomén: nezabezpečené tablety a chytré mobilní telefony. Chytrý mobilní telefon nebo tablet vlastní již polovina populace. Velká většina z nich přitom neodolá ani jednoduchým útokům hackerů, jaké nepříjemnosti reálně hrozí pro při ztrátě zařízení?
Zatímco stolní počítače a notebooky disponují alespoň základní ochranou, v případě chytrých telefonů a mobilů tomu je naopak: „Mobilní zařízení obvykle neobsahují ani elementární ochranu před viry a zákeřným škodlivým softwarem – tzv. malwarem. Data uživatelé obvykle nešifrují ani nechrání silnými hesly, pravidelné zálohování je výjimkou. Přitom mobilní zařízení jsou využívána častěji než počítač,“ říká Jiří Palyza, ředitel Národního centra bezpečnějšího internetu (NCBI).
V případě útoku zákeřného škodlivého softwaru či zcizení mobilního zařízení hrozí i běžným domácím uživatelům vysoké škody: „Hodnota digitálních dat může snadno převýšit hodnotu zcizitelného vybavení bytu. Vytunelování bankovního účtu, vydírání choulostivými fotografiemi či zablokování přístupu k osobním účtům na Facebooku či Twitteru může řádově vyjít na desítky i stovky tisíc korun. Přitom šance na chycení digitálního zloděje je mizivá,“ varuje Ivan Janoušek, soudní znalec v oblasti informačních technologií ze znaleckého ústavu APOGEO Esteem.
Lidé dnes na mobilních zařízeních uchovávají mnohdy více osobních dat než v osobním počítači. „Veškeré kontakty, soukromá i firemní data, hesla, fotografie, přístup k bankovnictví, privátní i soukromá korespondence. Navíc pomocí těchto přístrojů řada uživatelů přistupuje i do firemních systémů a databázím. Například pracovní e-mail má v chytrém mobilu téměř každý zaměstnanec,“ dodává Janoušek.
Podle zjištění APOGEO Esteem přitom mobilní zařízení používané ve firmě dostatečně chrání jen 5–10 % společností. V případě domácích uživatelů je situace obdobná, jen zhruba 10 % uživatelů používá nějakou formu ochrany proti virům a malwaru.
Chytrý telefon nezpeněžíte pouze v zastavárně
Podle nejnovějšího výzkumu Media projekt v Česku používá mobil nebo tablet 41,7 % populace, tedy 3,7 milionu obyvatel*. To je podle Národního centra bezpečnějšího internetu pro podvodníky již dostatečné lákadlo, aby realizovali sofistikovanější útoky. Zatím se totiž viry a malware na mobilních zařízeních šíří pomaleji než na stolních počítačích, ale začínají se objevovat i poměrně nebezpečné útoky. „Po instalaci malwaru se uživateli například začnou nepozorovaně odesílat z telefonu SMS zprávy na drahé placené linky,“ dodává Palyza.
Nová generace malwaru a virů se nezaměřuje na smazání dat, ale hlavně na převzetí kontroly zařízení a jeho zneužití.
Těmito útoky mohou být uživatelé okradeni o stovky či tisíce korun měsíčně. Je ale jen otázkou času, než nějaká zločinecká organizace na tato zařízení podnikne masivní útok. „Útočníci budou pravděpodobně vyzývat k instalaci podvodného zákeřného softwaru, jehož účelem bude podvodně získat hesla a přístup k bankovním účtům ovládaným z mobilního zařízení,“ varuje Janoušek.
Uživatelé si svá mobilní zařízení mohou chránit velmi podobně jako osobní počítač. „Samozřejmostí by měla být instalace zabezpečovacího softwaru a vyvarování se nebezpečného chování, jakým je například instalace neznámých aplikací, přílišná důvěřivost či volba jednoduchých hesel,“ doporučuj Palyza.
Digitální vyděrači
Nehrozí pouze sofistikované útoky, ale i různé formy on-line vydírání. Mobilní zařízení lidé běžně využívají pro osobní a někdy i velmi intimní komunikaci. „Řada uživatelů používá fotoaparát v mobilu namísto klasického. Mnozí se neváhají fotit i ve velmi diskrétních či intimních momentech, tyto fotky mohou být zneužity k vydírání. To se týká nejen domácích uživatelů, ale i firemních. Zejména společensky vysoce postavené osoby pak mohou být snadno vydíratelné,“ čerpá ze své praxe Janoušek.
Vyděrači navíc nemusí disponovat choulostivými fotografiemi. Stačí, aby zcizili nezálohovaná data, například fotografie, o které nechtějí majitelé mobilu či tabletu přijít. Řada uživatelů si hodnotu informací uvědomí až v okamžiku ztráty a pro záchranu dat jsou ochotni udělat téměř cokoli, tedy i vyděračům zaplatit a nechat se i jinak vydírat. Lidé přistupují ke své digitální identitě mnohdy velmi lehkovážně a dělají věci, které by mimo digitální svět nikdy neudělali.
Se ztrátou mobilního zařízení uživatelé obvykle ztratí i přístup k oblíbeným komunikačním systémům typu Facebook, Twitter nebo přístupy k firemním systémům, minimálně e-mailu. Podvodníkům pak stačí jen pár hodin na zcizení identity a zablokování přístupu ke službám. Jejich odblokování je náročné a třeba i několik dní nemůže okradený majitel služby využívat. Během této doby se však může zloděj vydávat za dotyčnou osobu a způsobit jí značné škody.