Přejít k hlavnímu obsahu

Nebezpečí v USB: z nuly na škvarek za pět sekund

redakce 22.07.2019
info ikonka
Zdroj:

Čínský internetový obchod, rok 2019. Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není.

To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi.

Pokud jste tedy někdy na ulici, ve škole, nebo v zaměstnání našli flešku, o které nic nevíte, tak potlačte to nesnesitelné nutkání zjistit, co skrývá ve svých útrobách. Ještě předtím si zkuste přečíst tento článek – třeba zjistíte, že jste právě svému elektronickému mazlíkovi zachránili život.

Mobilní nabíječky, a.k.a. skrytá bezpečnostní rizika

Ruku na srdce – hardwarovými úpravami USB periferií to zdaleka nekončí. Nezanedbatelné procento z nich je infikovaných, mohou tedy obsahovat škodlivý kód a získat kontrolu nad vaším zařízením. Týká se to i těch druhů USB zařízení, u kterých byste to možná nečekali. Věděli jste například, že použití cizí nabíječky na letišti pro vás může mít stejně nepříjemné následky?

V takovém případě by se nemuselo jednat o nabíječku, ale Pandořinu skříňku, která by váš telefon infikovala škodlivým ransomwarem. Ten se automaticky nainstaluje, zablokuje vaše zařízení a dále záleží pouze na vás, zda jste ochotni zaplatit tučné výkupné za jeho odblokování. Nebo, což je stejně pravděpodobné, by se váš telefon stal cílem spywaru a vaše bankovní úspory by si bez vašeho vědomí udělaly výlet na Kajmanské ostrovy.

Pokud tedy míříte do kavárny nebo na letiště a chystáte se užít zdejších USB periferií, tak si tento počin dvakrát rozmyslete. Nevíte a ani vědět nemůžete, co taková zařízení obsahují. Ve finále to nemusí být nabíječka, ale třeba mikrořadič (počítač o velikosti nehtu), který se místo nabíjení bude snažit s telefonem komunikovat a následně ho zcela ovládnout. Lze je naprogramovat i takovým způsobem, aby se chovaly kupříkladu jako klávesnice. Po připojení začnou simulovat úhozy na klávesnici – reálná situace potom vypadá tak, jako by na něm pracoval někdo cizí.

Důležité pravidlo, které mějte na paměti vždy, ne pouze při kontaktu s externími médii – jednejte s technologiemi jako s něčím, čemu nikdy nelze stoprocentně důvěřovat. Proto příště, až se vám dostane do rukou neznámé USB zařízení, tak si zkuste představit, že místo něj držíte nalezenou injekční stříkačku. Tu byste do sebe (doufejme), také spontánně nezapíchli. Sice nevíte přesně, co by se stalo, ale rozhodně víte, že riziko nákazy by bylo víc než reálné.

Bez prevence k trvalé invaliditě

V případě, že se jedná o čistě osobní zařízení, se eventuální ztráty týkají pouze vás. Širší problém nastává v případě, kdy byla poškozena citlivá firemní data. Na vině často bývá lidský omyl, popřípadě pohodlnost. Nezabezpečené firemní soubory, ke kterým se může dostat prakticky kdokoliv, lze pojistit šifrováním. Nejlépe tím automatickým, protože zaměstnanci ne vždy budou mít chuť, čas nebo mentální kapacitu na to, aby se zaobírali dodatečnou ochranou firemních tajemství.

Důležitá je proto prevence. Příklad – zaměstnanci jedné firmy si prostřednictvím externích médií přenášeli do firemních počítačů hudbu, filmy, fotografie a další software, který byl v mnoha případech napadený viry. Jelikož tato společnost neměla spolehlivě dořešenou antivirovou ochranu, tak po určité době přestal zavirovaný systém fungovat a plně zaměstnal IT oddělení po dobu několika týdnů.

Řešením, kromě spolehlivé antivirové ochrany, je i prevence toho, aby se zavirované soubory nemohly do firemní sítě jak dostat. To může spočívat v zavedení bezpečnostních systémů.  „Po konzultaci s klientem jsme pomocí našeho softwaru SODAT Protection & Analytics přistoupili k zákazu připojování neznámých výměnných zařízení a spouštění EXE souborů z periférií, jelikož obojí představuje reálnou bezpečnostní hrozbu. Tímto opatřením navíc bráníme instalaci jakéhokoliv softwaru ze strany uživatelů kromě pověřených IT pracovníků,“ uvádí bezpečnostní expert Jan Vobruba ze SODAT Technologies, a.s.

I kdyby bylo takové výměnné médium infikováno, tak jsou firemní přístroje v bezpečí, protože neumožní jejich připojení. V první řadě se ale seznamte s bezpečnostními směrnicemi vaší firmy – noste tedy vlastní nabíječky, používejte důvěryhodný hardware, dodržujte jednoduchá pravidla a zejména užívejte zdravého lidského rozumu, protože před vlastní hloupostí se dokážete ochránit jenom vy sami. Inspiraci jak, už máte.

 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme