Používatelia iPhonov čelia vážnej bezpečnostnej hrozbe, varuje NSA. Ohrozené sú osobné informácie, financie aj súkromie. Problémom je predvolené nastavenie automatického pripájania k verejným Wi-Fi hotspotom, ktoré podľa expertov vytvára ideálne podmienky pre útoky hackerov. Nastavenie je továrensky aktivované na všetkých zariadeniach značky Apple a jeho vypnutie sa stáva jednou z priorít pre zachovanie bezpečnosti a ochrany citlivých dát.
Predvolené nastavenie iPhonu ohrozuje osobné údaje
Národná bezpečnostná agentúra Spojených štátov amerických (NSA) vydala varovanie, že aktuálne prednastavená funkcia na zariadeniach iPhone môže viesť k nebezpečným kybernetickým útokom v dôsledku automatického pripájania sa na bezplatné Wi-Fi siete. Problém spočíva vo funkcii „Auto-Join“, ktorá je štandardne aktivovaná. Toto automatické pripájanie používateľov k dostupným Wi-Fi prístupovým bodom predstavuje podľa expertov značné riziko pre bezpečnosť dát, nakoľko veľká väčšina verejných Wi-Fi sietí postráda robustnú ochranu pred hackerskými útokmi.
Nedostatočne zabezpečené hotspoty v kaviarňach, reštauráciách, obchodných centrách či dopravných uzloch umožňujú hackerom jednoducho preniknúť medzi zariadenie a hotspot, čím sa prakticky stanú sprostredkovateľom všetkých odoslaných údajov. V takejto konfigurácii je útočník schopný zachytiť prístupové heslá, e-mailovú komunikáciu, prístupy ku kreditným kartám, fotografie či dokonca prístupové údaje k bankovým účtom. V praxi sú známe viaceré prípady, kedy tieto citlivé informácie vďaka slabine vo Wi-Fi pripojení skončili v rukách hackerov, pričom údaje boli následne predané alebo priamo zneužité na finančné podvody či ransomware útoky.
Kaspersky, špičková bezpečnostná firma, upozorňuje na to, že hackingové techniky, využívajúce funkciu Auto-Join, sú rozšírené a publikácia postupov preniknutia je ľahko dostupná aj bežným kyberzločincom. Americké úrady apelujú na používateľov, aby čo najskôr prehodnotili svoje nastavenia telefónu, ak si doteraz neupravili danú funkciu.
Ako deaktivovať rizikovú funkciu na iPhone
Ako prvý krok k ochrane svojho smartfónu pred útokmi by mali používatelia iPhonov vypnúť automatické pripájanie k hotspotom. Proces deaktivácie tejto funkcie je jednoduchý a zvyčajne ho používatelia zvládnu aj bez komplikovaných technických znalostí. Stačí postupovať nasledovne: öffnite aplikáciu Nastavenia na vašom iPhone, prejdite do sekcie Wi-Fi a v dolnej časti vyhľadajte položku s názvom „Pripájanie k hotspotu“. Následne zmeňte možnosť „Automaticky“ na „Nikdy“ alebo prípadne „Opýtať sa“. Týmto krokom dosiahnete, že vaše zariadenie už nebude samé o sebe automaticky vyhľadávať a pripájať sa k potenciálne nebezpečným Wi-Fi sieťam.
Bezpečnostní špecialisti zároveň odporúčajú okrem zrušenia automatického pripájania aj dôslednú opatrnosť pri používaní verejných Wi-Fi. Najjednoduchšie preventívne opatrenia zahŕňajú úplné vypnutie Wi-Fi po opustení známej zabezpečenej siete či domácej siete. Tým eliminujete možnosť náhodného pripojenia sa k neznámym bodom. NSA tiež uvádza, že ochrana sa ešte zvýši, ak pri návšteve verejných priestorov vypnete rozhranie Bluetooth vo svojom zariadení. Bluetooth pripojenia bývajú tiež častým zdrojom prienikov cez takzvané BlueBorne útoky, pri ktorých môže útočník ovládnuť váš telefón aj bez vašej interakcie.
Aktuálna situácia nabáda k zvýšenej opatrnosti
Varovanie NSA prichádza v čase, kedy rastie počet kybernetických útokov po celom svete vrátane Slovenska. Prejavuje sa zvýšenou aktivitou hackerov, ktorí si za cieľ zvolili nedostatočne zabezpečené mobilné zariadenia. Slovensko je podľa odborníkov v poslednom období považované za ideálny trh na internetové podvody a krádeže digitálnych dát. Táto situácia sa spája práve s čoraz rozšírenejším používaním nedostatočne zabezpečených verejných hotspotov, bezplatných Wi-Fi prístupných bodov a iných podobných služieb.
NSA apeluje na všetkých používateľov iPhonov, aby čo najskôr prijali spomenuté opatrenia, keďže potenciálna strata citlivých dát môže znamenať vážne finančné, pracovné aj osobné dôsledky. Spomínané rady bezpečnostných expertov a odporúčania aktuálnych štúdií zdôrazňujú, že zabezpečenie svojho zariadenia je relatívne rýchle, bezplatné a nevyžaduje technické vzdelanie. Ignorovanie týchto postupov môže mať závažné následky v podobe straty osobných údajov, úniku financií a možného vydierania kyberzločincami.
Neprehliadnite
Odborníci zhodne tvrdia, že zvýšená pozornosť používateľov je aktuálne najúčinnejším nástrojom, ako predísť problémom. Rýchle a jednoduché vypnutie automatického pripájania k verejným Wi-Fi sieťam je prvým krokom na zabezpečenie digitálneho súkromia.
