Veřejná wi-fi? Nejen na dovolených ji používáme, často patří samotným podvodníkům

Cestování se díky chytrým telefonům stalo mnohem pohodlnějším. Už nemusíte prstem hledat trasu v papírové mapě, váš smartphone přesně ví, kde jste, a nejlepší cestou vás více či méně spolehlivě navede. V jednom zařízení máte po ruce letenky, kartičku pojištění nebo peněženku. Co je pro vás zlepšením, je pro zloděje příležitostí. Zvýšené riziko hrozí hlavně cestovatelům. Na co si dát během dovolené pozor?

Není zdarma jako zdarma
Pokud je „free wi-fi“ (tedy bezdrátové připojení k internetu zdarma) to první, co po příchodu do restaurací, na letiště nebo do hotelu děláte, můžete se snadno lapit do sítě vychytralých hackerů. „Na světě je málo věcí zdarma, tak i v tomto případě něčím platíme za použití free veřejných wi-fi sítí,“ myslí si Milan Ryšavý, odborník na IT bezpečnost ve společnosti Seyfor. „Často to mohou být polohové údaje nebo informace o chování uživatele k cílení reklamního sdělení,“ říká Ryšavý.

Přestože je představa využití internetu zdarma lákává, jedním z bezpečnostních opatření je podle odborníků veřejné wi-fi sítě nepoužívat. „Rizikem jsou totiž takzvané evil twin sítě, tedy útočníkem vytvořené falešné možnosti připojení, které kopírují nejčastější názvy sítí, jako jsou free, free wi-fi, internet, ale i wi-fi sítě velkých firem, například fastfoodové řetězce, benzinky, dopravci, kavárny, restaurace a podobně,“ vysvětluje Pavel Duchan, expert na IT bezpečnost ze společnosti DoxoLogic.

Zásady bezpečí Jaká jsou základní pravidla pro ochranu chytrých telefonů? Odinstalujte nepoužívané aplikace. Neinstalujte aplikace z jiného než oficiálního zdroje, tedy App Store a Google Play. Aplikacím přidělte nejmenší možná práva. Naopak nepovolujte používání polohy, chod na pozadí či využívání internetu. Telefon i aplikace pravidelně aktualizujte. Vypněte AirDrop a bluetooth, pokud je nepoužíváte. Zapněte automatické zamykání telefonu. Nepovolujte automatické připojování ke známým wi-fi sítím. Zálohujte svůj telefon. Oddělte heslem firemní data. Pro nákup aplikací vyžadujte pro autentizaci heslo.

Vychytralí útočníci totiž mohou blízko takových podniků umístit svou wi-fi síť se jménem oblíbené restaurace a následně od připojených uživatelů získávat různé citlivé údaje. „Připojením hrozí riziko, že útočník může zkoumat datový tok do internetu, tedy na které webové stránky a služby uživatel přistupuje, a v případě nedostatečné úrovně šifrování také sledovat komunikaci nebo získávat hesla,“ popisuje hrozby Duchan.

Jako běžní uživatelé nemáme vždy kontrolu nad důvěryhodností nabízených připojení. „Osobně bych doporučil veřejné wi-fi sítě používat jen na běžné surfování, jako je předpověď počasí, zprávy a podobně, rozhodně ne na citlivé operace, jako je připojení do internetového bankovnictví, e-maily a další,“ uvádí Ryšavý.

Rozumné nabíjení
Další hrozbu představuje nabíjení chytrého telefonu z veřejných USB zásuvek. „Tato aktivita představuje dvě hlavní rizika. První je, že nevíme, v jakém stavu je nabíječka na konci kabelu, jaký má nabíjecí výkon, hrozí tak riziko, že dojde ke zničení našeho zařízení vysokým výkonem,“ varuje Ryšavý. „Druhé riziko spočívá v tom, že napájecí adaptér je často v podobě USB konektoru, ten ovšem není určený jen k nabíjení, ale umožňuje i datové přenosy. Tímto je poté po připojení možné získat neoprávněný přístup k našim datům,“ říká Ryšavý.

Před hrozbou úniku dat tímto způsobem do určité míry chrání automatická funkce chytrých telefonů, která po připojení USB kabelu žádá souhlas s přenosem či nabíjením. „Člověk je i v tomto případě tím slabým článkem, který povolí přenos dat, obvykle z pocitu ‚je to jedno‘ nebo z prosté nepozornosti, protože chce nabíjet, a nikoli číst, co mu telefon píše. A malware, tedy škodlivý program, dostal zelenou,“ upozorňuje Duchan.

Obezřetnost na prvním místě
Do třetice nejčastějších hrozeb patří nakažení chytrého telefonu právě škodlivým programem. „Hlavní způsob, jak lze telefon infikovat, je instalace aplikace mimo oficiální obchod Google Play nebo AppStore. Nejznámější scénář je, že vám přijde balíček s výzvou ke stažení aplikace rovnou s odkazem,“ popisuje Duchan. Pokud navíc takové aplikaci povolíme přístup ke všem datovým zdrojům v telefonu, třetí strana tak získá spoustu informací.

„Chytré telefony vědí, kam půjdeme, protože v nich máme kalendář, s kým jsme byli v kontaktu a jaké konkrétní záležitosti jsme řešili, protože mají historii konverzací, hovorů, SMS, nebo kde jsme byli, fotografie, které jsme pořídili s časovou stopou a lokalizací, internetové bankovnictví, uložené přihlašovací údaje k různým službám, firemní e-mail nebo přístup přímo do firemních aplikací. Takový výčet už člověku dává jistou představu, že v mobilním telefonu má co chránit,“ říká Duchan.

Má vyhráno ten, kdo používá antivirus? „Současné antivirové programy umí detekovat i pokročilé typy útoků, Nicméně je to pouze technický nástroj a vždy je potřeba být jako uživatel obezřetný a dávat pozor, na co klikáte,“ komentuje Ryšavý.