Používatelia populárnych iPhonov čelia podľa najnovšieho varovania Národnej bezpečnostnej agentúry USA (NSA) vážnym kyberbezpečnostným rizikám. Za hlavný dôvod označujú experti továrenské nastavenia smartfónov spoločnosti Apple, ktoré umožňujú automatické pripájanie k verejne dostupným nezabezpečeným Wi-Fi sieťam. Tieto nastavenia môžu zjednodušiť hackerom krádež citlivých údajov, vrátane bankových hesiel, údajov kreditných kariet alebo osobnej komunikácie.
Automatické pripájanie na Wi-Fi ako bezpečnostný problém
Na vine je podľa expertov funkcia „Auto-Join“, ktorá býva nastavená priamo výrobcom a spôsobuje, že iPhone automaticky vyhľadáva a bez povolenia používateľa sa pripája na otvorené siete v hoteloch, kaviarňach, na letiskách či železničných staniciach. Tieto siete sú často buď výrazne slabo zabezpečené, alebo nemajú žiadnu ochranu. To umožňuje hackerom vložiť sa medzi zariadenie používateľa a komunikačný bod siete, čím dokážu zachytiť akékoľvek prenášané informácie.
Bezpečnostné analýzy potvrdili, že útočníci môžu pri takýchto útokoch získať prístup nielen k pracovným e-mailom či konverzáciám v komunikačných aplikáciách, ale aj k citlivým údajom, ako sú heslá do bankových aplikácií alebo detaily kreditných kariet. Finančné škody, ktoré z týchto incidentov môžu vzniknúť, sú podľa expertov „výrazné“ a „reálne“. Podobné útoky už boli zaznamenané vo viacerých krajinách sveta a výrazne narastajú aj u nás v strednej Európe, vrátane Slovenska – krajiny, ktorá sa v poslednom čase stala pre kyberkriminálnikov vyhľadávanou lokalitou.
Praktické riešenia na zvýšenie bezpečnosti
Národná bezpečnostná agentúra preto odporúča používateľom iPhonov okamžité prijatie jednoduchých preventívnych opatrení. Ako prvé je dôležité vypnúť funkciu automatického pripájania k verejným Wi-Fi sieťam. Postup je jednoduchý: stačí prejsť do sekcie „Nastavenia“, otvoriť položku „Wi-Fi“ a v podsekcii „Pripájanie k hotspotu“ zmeniť z továrenského nastavenia „Automaticky“ na bezpečnejšie možnosti ako „Nikdy“ alebo „Opýtať sa“. Tento krok významne redukuje pravdepodobnosť nechceného pripojenia na nedôveryhodné siete.
Druhým odporúčaným krokom je podľa bezpečnostných expertov NSA vypínanie Wi-Fi modulu vždy, keď používatelia opúšťajú známe a zabezpečené prostredie – napríklad domov alebo kanceláriu. Aj tento jednoduchý návyk prispieva k ďalšiemu zníženiu rizika úspešného kyberútoku.
Zraniteľnosť Bluetooth technológie
Experti varujú nielen pred Wi-Fi, ale aj pred obdobnými útokmi na technológiu Bluetooth. Podľa bezpečnostných odborníkov môže byť aktívne zapnutý Bluetooth v smartfóne rovnako nebezpečný, najmä v lokalitách s vysokým pohybom ľudí, ako sú obchodné centrá, letiská alebo priestory konferencií. Zariadenia totiž môžu byť vystavené takzvanému BlueBorne útoku, počas ktorého si hackeri bez aktívnej úlohy používateľa dokážu prevziať kontrolu nad telefónom či tabletom. Možné následky takéhoto útoku zahŕňajú odcudzenie citlivých informácií, ransomvérové útoky alebo dokonca cielenú kyberšpionáž.
Aby zabránili riziku, odborníci NSA odporúčajú aktivovať Bluetooth modul len v prípade konkrétnej potreby a ihneď po použití ho opäť deaktivovať. Táto jednoduchá preventívna stratégia dramaticky znižuje šance hackerov úspešne preniknúť do zariadenia.
So zvyšujúcim sa počtom kybernetických incidentov súvisí aj rastúca potreba informovanosti a zlepšovania digitálnych návykov. Bezpečnostní odborníci preto zdôrazňujú dôležitosť osvojovania si preventívnych opatrení na každodennej báze, ktoré sú nenáročné, no zároveň vysoko efektívne pri ochrane pred kybernetickými kriminálnikmi.
