Bezpečnostní experti z Národnej bezpečnostnej agentúry (NSA) vydali upozornenie pre majiteľov iPhonov, v ktorom dôrazne odporúčajú zmeniť jedno predvolené nastavenie Wi-Fi. Podľa zistení hackerom postačí iba základná znalosť sietí a jednoduché nástroje, aby sa podvodným spôsobom zmocnili údajov zo zariadenia, pokiaľ sa iPhone automaticky pripojí na voľne dostupné, no nedostatočne chránené hotspoty.
Problém nie je len čisto teoretický, ale potvrdzujú ho prípady z reálnej praxe. Ľudia majú tendenciu vyhľadávať bezplatné Wi-Fi, či už sú v kaviarňach, na staniciach alebo v kníhkupectvách. Ak iPhone má v predvolenom stave zapnuté okamžité pripájanie k známym alebo verejným hotspotom, výrazne sa zvyšuje riziko zneužitia dát.
Čo robí automatické pripojenie také nebezpečné
Pri voľne dostupnej Wi-Fi sieti, ktorá môže mať názov zdarne napodobňujúci originál, bývajú zabezpečovacie protokoly slabé alebo úplne chýbajú. Útočníci môžu vytvoriť falošnú sieť s podobným menom ako reštaurácia či hotel, kam sa iPhone bez pýtania pripojí. Tým získa kybernetický páchateľ možnosť odpočúvať či dokonca modifikovať dáta, ktoré zariadenie posiela. Ide napríklad o prihlasovacie údaje, e-maily alebo dokonca bankové a kartuálne informácie.
Ak je napríklad používateľ prihlásený do internetbankingu alebo odosiela elektronické správy, útočník dokáže použiť takzvaný „man-in-the-middle“ útok. V ňom vystupuje ako prostredník medzi serverom a samotným iPhonom a vkladá či zachytáva údaje. Keďže množstvo verejných Wi-Fi nie je šifrovaných alebo používa starší štandard, nie je ťažké preniknúť dovnútra.
Ako zabezpečiť iPhone proti Wi-Fi rizikám
- Vypnutie funkcie Auto-Join: V nastaveniach zariadenia (Settings -> Wi-Fi -> [Doplnkové nastavenia]) je vhodné zmeniť položku Automaticky na Opýtať sa alebo Nikdy. Takto sa telefón nepokúsi pripájať k hotspotom sám a používateľ má prehľad, kedy a ku ktorej sieti sa pripája.
- Manuálne schvaľovanie: Pri vyhľadávaní sietí je vhodné zvoliť práve tie, ktoré sú dôveryhodné, napríklad zistiť priamo u personálu názov oficiálnej siete danej prevádzky.
- Vypnuté Wi-Fi mimo domova: Pokiaľ používateľ práve nepotrebuje surfovať, môže Wi-Fi vypnúť. Tým zamedzí pokusom o automatické spojenie s neznámou sieťou.
- Obmedzenie Bluetooth: NSA zdôrazňuje aj to, že ponechávanie Bluetooth v neustále aktívnom stave vytvára ďalšie bezpečnostné riziko (tzv. BlueBorne útok), pri ktorom nie je potrebná žiadna aktivita od používateľa.
Wi-Fi a Bluetooth patria k veľkým vymoženostiam dnešných mobilov, no práve bezstarostná dôvera k týmto technológiám otvára dvere útočníkom. Pritom často stačí vhodné nastavenie a zvýšená ostražitosť pri pripájaní k verejným sieťam.
Rovnako je prínosné mať na iPhone spoľahlivú bezpečnostnú aplikáciu alebo využívať VPN služby, vďaka ktorým sa prenášané dáta šifrujú. V prípade, že má človek na iPhone uložené pracovné e-maily, citlivé dokumenty či rôzne prihlasovacie údaje, táto ochrana môže odvrátiť aj hrozbu ransomvéru alebo prieniku do korporátnej siete.
