#4 Jaroslav Štuller: Cyber security – Jak být víc smart než phone

Ve třetím článku o kybernetické bezpečnosti jsme se rozhodli krátce se zastavit u zařízení, které většina z nás už považuje za prodloužení pravé ruky. Když ho ráno omylem necháme doma, budeme asi celý den trochu nesví – natolik jsme zvyklí ho mít neustále u sebe. O jakých hrozbách se mluví v souvislosti se smartphony? A které stojí za pozornost?

Většina z nás od našich chytrých telefonů dostává pravidelná hlášení o tom, kolik času denně nebo týdně jsme strávili s tou nebo onou aplikací. Zvykli jsme si vídat určitý počet minut, hodin… ale napadlo vás někdy, kolik jednotlivých interakcí za den s telefonem máme, ať už je to probuzení obrazovky dotykem, swipe nebo zmáčknutí tlačítka? Jedna studie udává, že se tento počet průměrně vyšplhá na 2600 za den.

Nabízí se tedy, abychom mezi hrozby zahrnuli i psychickou závislost na používání smartphonů, ale pro pořádek se přidržíme tématu cyber security.

Nástup éry 5G

Kdo sledoval 13. října druhou letošní Apple Keynote, určitě si všiml, kolik prostoru bylo věnováno 5G sítím – nová řada telefonů iPhone 12 má totiž poprvé ve výbavě schopnost se k 5G připojovat. Znamená to o několik řádů vyšší rychlost přenosu dat a násobně nižší latenci, tedy zpožďování odezvy na naše akce online. Obojí má široký dopad na další technologie a znamená skutečnou digitální revoluci. Už nejde jen o to, že budeme mít rychlejší internet v mobilu nebo na PC – otevírají se úplně nové možnosti pro chytré domácnosti, virtuální realitu, samořiditelná vozidla, lékařské přístroje… reálné začínají být dokonce i holografické hovory na dálku.

Zásadní je důvěra v provozovatele těchto sítí, protože na nich leží odpovědnost za bezpečí dat uživatelů při využívání jejich služeb. Amerika znemožnila Huawei, čínskému poskytovateli telekomunikačního hardware, používat součástky vyrobené z USA, čímž dala jednoznačně najevo svůj postoj ke pochybným metodám čínské vlády, která bez regulace sbírá a zneužívá data o svých občanech, sleduje je a odposlouchává.

Naštěstí se v západním světe zároveň s příchodem 5G rýsují i jasně definované podmínky, za kterých může nová technologie fungovat, aby byli její uživatelé co nejvíce chránění – bezpečnostní normy, které budou stanovené a vymáhané přímo s ohledem na kybernetickou bezpečnost.

Rádiové vlny – mám si na noc zapínat letecký režim?

Asi nikoho nepřekvapí, že v souvislosti s příchodem 5G sítě vyskákaly odevšad konspirační teorie. Některé jdou dokonce až tak daleko, že dávají do souvislosti 5G a COVID-19. Nebezpečí mobilního signálu je téma, které rozhodně stojí za pozornost, ale i v případě 5G radiových vln panuje pořád shoda, že nemají zásadní škodlivý vliv na lidské buňky. Je trochu nešťastné, že musejí být vysílače 5G instalovány poměrně blízko u země a v malých rozestupech, protože frekvence 5G pásma jsou hodně vysoké a vlny hodně krátké, a tím pádem se nedokážou přenášet na velké vzdálenosti a ohýbat kolem překážek. Vysílače 5G jsou tedy mnohem více na očích, což může na některé lidi působit trochu klaustrofobním dojmem.

Následující schéma ale ukazuje, že s frekvencí 5G sítí to není tak zlé – dokonce se pohybuje níže než mikrovlny nebo ultrafialové záření, kterému jsme většinu roku vystavovaní denně při pohybu na slunci.

No alt text provided for this image

Zdroj: CNet News

Nicméně, abychom odpověděli na otázku výše – zapnout si na noc letecký režim, pokud mám mobil položený blízko u hlavy, rozhodně nic nezkazí.

Biometrické bezpečnostní prvky

Přeneseme se přímo do prostředí samotného smartphonu a jeho bezpečnostních rizik. Nové technologie nabízejí čím dál pokročilejší formy hesel – zatímco v prvním článku jsme psali o bezpečných heslech a password manažerech pro PC, když se bavíme o smartphonech a tabletech, už si je ani neumíme představit bez možnosti používat k odemykání otisk prstu nebo rozpoznání tváře. Jak se zlepšuje technologie rozpoznávání tváří, zpřesňuje se i použití biometrických údajů k „password-less“ přístupům.

Ty jsou skvělým výsledkem technologického vývoje, protože nabízejí jednoduché, rychlé a zároveň bezpečné ověření uživatele na základě jeho unikátních fyzických rysů. Jako vždy se ale nabízí otázka, jak s biometrickými daty nakládají firmy, které tyto osobní údaje mají uložené na svých serverech a ve svých databázích. Opět se vracíme k odstrašujícímu případu Číny, kde je uživatel na ulici okamžitě rozpoznán kamerou a o anonymitě nebo soukromí si už může nechat jenom zdát.

Odpůrce rozpoznávacích technologií možná potěší, že současná doba algoritmům příliš nepřeje. Fakt, že většina planety musí kvůli pandemii nosit na obličeji roušky, podle některých zdrojů dokáže porazit i nejpokročilejší algoritmus, protože je k dispozici jen horní půlka obličeje, a tedy jenom polovina vzájemně umístěných bodů, které si software o nás pamatuje. Kdo ví, tato překážka pravděpodobně povede k tomu, že se budou face-recognition technologie radikálně zlepšovat – ale tím pádem i jejich bezpečnost.

SMS’s not dead – trend jménem Smishing

Protože jsme v minulém článku podrobně rozebrali phishing, hodí se tentokrát ještě krátce zmínit i smishing, tedy phishing probíhající přes SMSky. Dokáže uživatele přimět, aby kliknul na odkaz a otevřel škodlivou stránku, která mu do telefonu stáhne malware nebo virus. Případně ho nutí uvěřit, že vyhrál zdarma nový iPhone, a jediné co zbývá je nechat si ho dovézt za 2 dolary domů. Samozřejmě celý proces vede výherce k platební bráně, která z něj vytáhne údaje na bankovní kartě. A neštěstí je na světě.

No alt text provided for this image

Stejně jako phishingový e-mail se i podvodné SMSky snaží tvářit, že pocházejí od důvěryhodného zdroje. Mezi nejčastější typy smishingu patří varovné zprávy o zablokování bankovního nebo jinak důležitého účtu.

No alt text provided for this image

Další chytrý typ smishingu sází na to, že je velká pravděpodobnost, že je adresát zákazníkem hodně populárního obchodu nebo rozšířené služby. (Americký obchodní řetězec Walmart)

Smishing zatím není tak hojný jako phishing, ale je na vzestupu. Hodí se proto být extra podezřívavý a připomínat si starou dobrou pravdu – pokud něco vypadá jako podvod, nejspíš to podvod je!

Jak kyber-bezpečnost smartphonu trochu podpořit?

Naštěstí nejsme při používání smartphonu odkázaní jenom na vlastní hlavu, která je často nesoustředěná a roztěkaná. Existují i tooly, které můžou bezpečnost našich smartphonů posílit. Za pozornost stojí Guardian Project, který sdružuje bezpečnostní aplikace pro Android uživatele (pro iOS nabízí bezpečný prohlížeč Onion). Pomáhají chránit uživatele a jeho osobní data před nechtěnými vetřelci, nabouráním a monitorováním – ať už textové komunikace nebo sdíleného obsahu. Rozhodně doporučuji se na aplikace podívat a některé z nich vyzkoušet – aby vaše data zůstávala opravdu vaše.

Otázka: Máte při používání smartphonu a internetu v mobilu pocit vyšší, nebo naopak nižší míry zabezpečení oproti PC a notebooku?

________________________________________

Jako technologický garant ve společnosti BRIDGEWATER můžu říct, že IT technologie jsou pro mě prací i koníčkem. Ve volném čase programuju, poslouchám podcasty a píšu články o tom, co se děje na první frontě digitální revoluce.

–Štulli

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Scroll to top