Novinky

Škola Digitální Sebeobrany – 3. díl

News main

Když problém není u internetu, ale u vás doma v síti.

Máte podezření na napadenou domácí síť, nefunkční zařízení nebo nestandardní chování připojení? Jako zákazník JaroNetu se můžete obrátit na nás přes poptávkový formulář. Rádi pomůžeme s preventivní kontrolou, aktualizacemi i řešením již vzniklého problému.

Internet dnes doma netvoří jen jeden router a pár mobilů. Ve většině domácností je k síti připojeno mnohem víc zařízení než dřív – hlavní router, další Wi-Fi prvky, počítače, mobily, chytré televize, herní konzole, kamery, datová úložiště, TV boxy, hodinky, chytrá domácnost nebo třeba robotický vysavač. A právě každé takové zařízení může být slabým místem celé sítě.

Mnoho lidí se o tato zařízení po prvním zapojení už vůbec nestará. Jenže router, kamera nebo TV box nejsou „hotová krabička navždy“. I ony mají firmware, bezpečnostní chyby a aktualizace. Pokud se neudržují, mohou být napadeny a zneužity. V praxi to může znamenat, že zařízení začne poslouchat příkazy cizího řídicího serveru, odesílat podezřelý provoz nebo se stane součástí širší sítě napadených zařízení.

Domácí síť dnes není jen „wifina“. Je to malá soukromá infrastruktura. A když se o ni nikdo nestará, může začít pracovat proti svému majiteli.

Co všechno v domácí síti může být napadeno.

Lidé si často představí jen počítač nebo mobil. Ve skutečnosti ale může být problém skoro v čemkoli, co je připojené k internetu.

  • hlavní router a další Wi-Fi prvky v síti,
  • stolní počítače a notebooky,
  • mobilní telefony a tablety,
  • chytré televize,
  • herní konzole,
  • IP kamery a záznamová zařízení,
  • domácí NAS a další úložiště,
  • set-top-boxy a různé chytré TV boxy,
  • chytré hodinky,
  • prvky chytré domácnosti,
  • robotické vysavače a další IoT zařízení.

Právě zařízení jako kamery, routery a další chytré prvky bývají riziková hlavně tehdy, když mají slabé nebo výchozí heslo, zastaralý firmware nebo když už pro ně výrobce nevydává bezpečnostní opravy.

Jak se napadená síť obvykle projeví.

Napadení domácí sítě nemusí vypadat dramaticky. Často se neprojeví „virem na obrazovce“, ale spíš tím, že se internet začne chovat divně.

  • zpomalení linky bez zjevného důvodu,
  • výpadky některých služeb,
  • problémy s bankovnictvím nebo přihlašováním na některé weby,
  • potíže s odesíláním e-mailů,
  • nestandardní chování kamer, TV boxů nebo routeru,
  • přehřívání zařízení nebo neobvykle vysoká aktivita sítě.

Důvod je jednoduchý: napadené zařízení může na pozadí komunikovat s cizími servery, rozesílat škodlivý provoz, spam nebo se zapojit do útoků proti dalším cílům. Přes kompromitovaná zařízení může navíc docházet i ke sledování prostředí, zvlášť pokud jde o kamery nebo zařízení s mikrofonem.

Když je zařízení napadené, nemusí „spadnout“. Naopak může dál fungovat skoro normálně – jen přitom potají pracuje i pro někoho jiného.

Proč nepomůže jen přejít k jinému poskytovateli.

Tady je důležité říct jednu věc naprosto otevřeně: pokud je problém uvnitř domácí sítě zákazníka, změna poskytovatele internetu sama o sobě nic neřeší.

Napadený router, kamera nebo TV box si zákazník přenese s sebou. Síť bude dál generovat závadný provoz a dřív nebo později se problém projeví znovu. Pokud je některé zařízení v domácnosti kompromitované, problém není „na trase internetu“, ale přímo uvnitř privátní sítě zákazníka.

Taková síť pak může být postupně blokována nebo omezována různými automatickými bezpečnostními mechanismy ve světovém internetu. Výsledkem může být, že přestanou správně fungovat některé weby, služby, e-mail nebo internetové bankovnictví. To je přesně důvod, proč se musí řešit příčina uvnitř sítě, ne jen samotné připojení.

Co v takové situaci umí zachytit JaroNet.

Jako poskytovatel připojení umíme na síti rozpoznat, že se některé přípojky chovají nestandardně. Typicky jde o neobvyklé množství dotazů, podezřelé spojování se zahraničními servery nebo datové toky, které neodpovídají běžnému provozu domácnosti. To může být jeden ze signálů, že je některé zařízení v domácí síti napadené.

JaroNet má na síti nasazeny dva důležité bezpečnostní mechanismy:

1. Ochranu proti DDoS útokům:
Ta pomáhá odfiltrovat nebo omezit škodlivý provoz, jehož cílem je zahlcení služby, zařízení nebo internetové přípojky. Jednoduše řečeno: když někdo pošle obrovské množství provozu najednou, ochrana se snaží rozpoznat, co je normální provoz a co už je útok, a škodlivou část odklonit nebo zablokovat.

2. Sledování DNS dotazů a směrování datových toků:
Srozumitelně řečeno: sledují se technické provozní vzorce. Tedy kam zařízení směřují dotazy, jak často, v jakém objemu a zda se provoz nechová nápadně jinak než obvykle. DNS je zjednodušeně „telefonní seznam internetu“ – zařízení se přes něj ptají, na jakou adresu mají jít. Pokud některá přípojka generuje neobvykle mnoho podezřelých dotazů nebo komunikuje s problematickými cíli, může to být důležitý varovný signál.

Je ale fér dodat i druhou stranu: tato ochrana nenahrazuje správu domácí sítě. Poskytovatel může vidět příznaky problému a chránit svou infrastrukturu i ostatní zákazníky, ale nemůže za uživatele aktualizovat jeho kameru, vyměnit heslo na routeru nebo odstranit škodlivý software z jeho zařízení.

JaroNet umí problém rozpoznat, pomoci s jeho vyhodnocením a doporučit nebo provést potřebné kroky. Bezpečná domácí síť ale vždy začíná pravidelnou péčí o vlastní zařízení.

Na co si dát zvlášť pozor při výběru zařízení.

Z hlediska prevence je rizikové hlavně to nejlevnější zboží bez jasné podpory výrobce. Typicky no-name IP kamery, levné TV boxy, levné routery nižších řad nebo zařízení, u kterých není jasné:

  • kdo je vyrábí,
  • jak dlouho pro ně vycházejí aktualizace,
  • jestli umí bezpečné přihlášení,
  • jestli lze změnit výchozí hesla,
  • jestli je možné vypnout vzdálený přístup,
  • a zda výrobce vůbec řeší bezpečnostní chyby.

Uživatelé často podobná zařízení pořídí, zapojí a roky se o ně nestarají. Jenže právě taková zařízení bývají nejslabším článkem celé domácí sítě.

Co by měla udělat každá domácnost.

Základní prevence není složitá, ale musí se opravdu dělat.

  • pravidelně aktualizovat router, kamery, TV boxy a další síťové prvky,
  • měnit výchozí hesla a nepoužívat stejné heslo všude,
  • nekupovat zařízení bez jasné podpory aktualizací,
  • vypnout nepotřebný vzdálený přístup,
  • pokud to router umožňuje, oddělit chytrá zařízení od hlavních počítačů a mobilů,
  • jednou za čas nechat síť zkontrolovat někým, kdo tomu rozumí,
  • při podezřelém chování zařízení nečekat, až „se to samo spraví“.

Právě pravidelná údržba a občasná kontrola dávají největší smysl. Není to stoprocentní záruka, ale je to prevence, která výrazně snižuje riziko.

Co si může udělat zákazník sám.

Pokud máte aspoň základní orientaci v domácí síti, je několik věcí, které zvládnete sami a které mají velký význam. Není potřeba hned dělat složité zásahy – nejdůležitější je začít u základů.

  • přihlaste se do administrace routeru a ověřte, že máte změněné výchozí administrátorské heslo,
  • zkontrolujte, zda je na routeru nainstalovaný aktuální firmware,
  • ověřte, že není zapnutá vzdálená správa z internetu, pokud ji opravdu nepotřebujete,
  • zkontrolujte zabezpečení Wi-Fi a sílu hesla,
  • podívejte se do seznamu připojených zařízení a ověřte, že všechna do sítě opravdu patří,
  • projděte nejrizikovější zařízení v síti – typicky kamery, TV boxy, NAS nebo jiné IoT prvky – a zkontrolujte u nich aktualizace a hesla,
  • u počítačů a mobilů ověřte aktualizace systému, aplikací i bezpečnostního softwaru,
  • pokud router umí oddělenou síť pro hosty nebo samostatnou Wi-Fi pro chytrá zařízení, využijte ji pro kamery, TV boxy a další IoT techniku.

A pokud si při kontrole nejste jistí, platí jednoduché pravidlo: raději nic zbytečně nepřepínat naslepo. U domácí sítě je lepší udělat několik správných základních kroků než jeden nepromyšlený zásah, po kterém přestane fungovat půlka zařízení.

Chceme poradit i těm, kdo si chtějí pomoci sami. Ale ve chvíli, kdy je síť větší, složitější nebo už je podezření na reálné napadení, dává smysl obrátit se na někoho, kdo to prověří systematicky.

Co dělat, když máte podezření na napadenou domácí síť.

  • zkontrolujte, jaká zařízení máte skutečně připojená,
  • změňte heslo do administrace routeru a heslo k Wi-Fi,
  • aktualizujte firmware routeru, kamer a dalších zařízení,
  • prověřte počítače a mobily bezpečnostním softwarem,
  • vypněte nebo odpojte zařízení, kterému nevěříte,
  • u kritických zařízení zvažte tovární reset a nové nastavení,
  • a pokud problém trvá, řešte konkrétní napadené zařízení, ne jen „internet“.
Nejlepší domácí síť není ta nejchytřejší. Je to ta, o kterou se někdo stará.

Potřebujete pomoct? Obraťte se na JaroNet.

Jste zákazníkem JaroNetu a máte podezření, že je vaše domácí síť napadená, některé zařízení se chová nestandardně nebo se opakovaně objevují problémy s připojením? Rádi pomůžeme.

  • preventivní servis domácí sítě,
  • kontrolu a základní vyhodnocení podezřelého chování,
  • pomoc s aktualizacemi síťových prvků a dalších zařízení,
  • doporučení dalších kroků při podezření na napadení,
  • i pomoc s řešením již vzniklého problému.

Obrátit se na nás můžete přes poptávkový formulář JaroNetu. Díky tomu se k nám váš požadavek dostane správnou cestou a můžeme navrhnout vhodný další postup.

Všechny novinky

Technická podpora

+420 561 205 500

Zákaznická linka

+420 800 300 292

Otevírací doba

PO-PÁ od 7.00 do 15.30 hod.

Tarify a služby
Internet Televize Volání Obchod Novinky
Další informace
Mapa pokrytí Test rychlosti internetu O společnosti Facebook
Dokumenty ke stažení
Všeobecné obchodní podmínky Ochrana osobních údajů (GDPR) Přehled tarifů a služeb (ceník) OP slevové akce registrace na www
Copyright © 2024 JaroNet. Všechna práva vyhrazena.