Používatelia mobilných zariadení iPhone sa aktuálne vystavujú významnému bezpečnostnému riziku, upozornila Národná bezpečnostná agentúra Spojených štátov (NSA). Odborníci z agentúry varujú verejnosť pred továrenskými nastaveniami iPhonov, ktoré umožňujú zariadeniam automaticky sa pripájať k verejne dostupným Wi-Fi sieťam. Takéto nastavenie podľa nich vytvára ideálne podmienky pre hackerov na zachytenie a zneužitie citlivých údajov, vrátane bankových hesiel, osobných informácií, komunikácie v aplikáciách či detailov kreditných kariet.
Za všetkým stojí Wi-Fi
Funkcia, ktorá je prednastavená vo všetkých nových iPhonoch, je známa ako „Auto-Join“ a umožňuje mobilnému zariadeniu automaticky a bez potvrdenia používateľom vyhľadať a pripojiť sa na verejne dostupné Wi-Fi body, napríklad v kaviarňach, hoteloch, na staniciach alebo letiskách. Takéto bezplatné siete majú podľa bezpečnostných expertov typicky slabé zabezpečenie alebo ho nemajú vôbec, čo uľahčuje hackerom infiltráciu medzi smartfóny používateľov a samotný Wi-Fi bod.
Útočník týmto typom útoku dokáže získať prístup k všetkým údajom, ktoré zariadenie cez internet odosiela a prijíma. Bezpečnostné analýzy potvrdzujú, že hacker sa v tejto situácii môže zmocniť nielen e-mailovej komunikácie, ale aj súkromných správ, prístupových hesiel do bankových účtov či údajov o platobných kartách. Finančné škody, ako aj riziká spojené s krádežou identity sú preto značné a reálne, pričom podobné incidenty boli zaznamenané v mnohých krajinách po celom svete.
Jednoduchý spôsob na zníženie rizika
Našťastie existuje efektívne riešenie, ktoré riziko významne redukuje. NSA odporúča používateľom prejsť do nastavení iPhonu a deaktivovať možnosť automatického pripájania k hotspotom a voľným Wi-Fi sieťam.
Konkrétny postup, ktorý bezpečnostní odborníci odporúčajú, je nasledovný: používateľ musí otvoriť ponuku „Nastavenia“, následne prejsť do sekcie „Wi-Fi“ a tam nájsť možnosť s názvom „Pripájanie k hotspotu“. Túto položku je potrebné zmeniť z aktuálneho prednastaveného módu „Automaticky“ na bezpečnejšiu alternatívu „Nikdy“ alebo „Opýtať sa“. Toto jednoduché opatrenie výrazne obmedzuje riziko pripojenia k potenciálne rizikovým alebo falošným Wi-Fi sieťam.
Ako doplňujúce preventívne opatrenie NSA odporúča začleniť do každodennej rutiny aj pravidelné vypínanie Wi-Fi modulu pri opúšťaní bezpečného priestoru, ako je domov alebo pracovné prostredie. Táto jednoduchá rutinná zmena ďalej znižuje príležitosť pre kyberzločincov preniknúť do zariadenia.
Bluetooth ako ďalší potenciálny rizikový faktor
Okrem automatického pripájania k verejným Wi-Fi sieťam varujú bezpečnostní experti aj pred podobným rizikom týkajúcim sa Bluetooth technológie. Aktívne zapnuté Bluetooth pripojenie – najmä vo verejne prístupných lokalitách – totiž môže vystaviť používateľa riziku tzv. BlueBorne útokov. Hacker pri tomto type útoku nepotrebuje žiadnu aktivitu používateľa a môže bez jeho vedomia získať kontrolu nad celým zariadením. Medzi následky patria útoky ransomvérom, krádež citlivých osobných či pracovných dát, alebo dokonca sofistikované kyberšpionážne aktivity.
NSA preto odporúča, aby používatelia Bluetooth modul zapínali iba vtedy, keď ho skutočne potrebujú, a hneď po ukončení práce či využití konkrétnej funkcionality ho opätovne vypli. Dodržiavanie tohto jednoduchého pravidla významne obmedzuje možnosť úspešného prieniku zariadenia zo strany hackerov.
Kyberbezpečnostné hrozby a útoky na osobné zariadenia sú podľa bezpečnostných odborníkov čoraz častejšie aj v strednej Európe, vrátane Slovenska, ktoré sa podľa posledných analýz stalo výrazne atraktívnou destináciou pre internetových podvodníkov. Zvyšovanie osobnej a finančnej bezpečnosti v digitálnom prostredí by tak malo byť jednou z priorít každého používateľa moderných technológií. Dodržiavanie základných odporúčaní NSA preto môže používateľom mobilných telefónov pomôcť vyhnúť sa potenciálne nepríjemným následkom kybernetických incidentov.
