O útocích na mobilní bezpečnost se mluví už dlouhou dobu a první antivirové aplikace pro mobilní platformy se začaly v některých případech objevovat už před několika lety. Výrobci těchto aplikací v té době tvrdili, že prozatím není příliš co chránit, ale že chtějí být připraveni. Nyní, zdá se, přichází doba, kdy toto téma začíná být velice aktuální.
„Tomu, že mobilní zařízení mohou znamenat bezpečnostní riziko, dlouho nikdo příliš nevěřil,“ říká v rozhovoru pro E15.cz Lars Kroll ze společnosti Symantec, který vede jeden z bezpečnostních týmů ve střední Evropě. „Teď už ale jasně vidíme, že trend mobilních zařízení je tu a představuje značnou hrozbu.“
S penetrací roste atraktivita
Symantec nové trendy v kybernetické bezpečnosti sestavuje podle svých podrobných analýz, které přetavuje do každoročních reportů. Z toho aktuálního například vyplývá, že ubývá tradičního spamu a útočníky čím dál více zajímají především mobilní platformy. Zatímco v roce 2010 vzniklo pouze přes 160 nových mobilních zranitelností, rok 2011 už zaznamenal 315 nových problémů. Podle odhadů a vývoje trhu se toto číslo bude i nadále zvyšovat. V minulém roce celkově vzniklo téměř 5 tisíc nových škodlivých nákaz.
Motivací tvůrců škodlivých kódů je vždy penetrace daných platforem. Mobilní zařízení připojená k internetu získávají čím dál větší tržní podíl a už brzy těchto strojů bude daleko více, než běžných počítačů. Uživatelé navíc do přenosných krabiček přesouvají svůj digitální život. „Je jenom otázkou času, kdy na mobilních zařízeních budou osobní citlivá data,“ upozorňuje Kroll. Lidé ve svém chytrém telefonu nebo tabletu nejenom, že využívají sociální sítě a ukládají si například data a poznámky, ale čím dál více přistupují k různým službám, například internetovému bankovnictví.
Citlivá osobní data jsou to, co útočníky zajímá nejvíce. Symantec to demonstruje na pokusu, kdy záměrně „ztratil“ 50 chytrých telefonů v amerických městech s fingovanými osobními daty uživatelů (přístupy na bankovní konta, sociální sítě, fotogalerie a další). Mobily byly na dálku monitorovány. Pouze malá část z nich byla vrácena, ale na 96 procentech z nich si nálezci prohlíželi osobní data. Zároveň se chtěli dostat do bankovního účtu, tam ale Symantec odepřel přístup.
„Uživatelé musí myslet na to, že mobilní zařízení představuje jejich digitální život a ten je nutné chránit,“ myslí si Kroll. Podle německého manažera už přišel čas na to začít na chytré platformy pořizovat antivirové aplikace. Nejenom Symantec, ale také další výrobci nabízí základní verze zdarma a pokročilejší funkce pak za peníze. „Antivir na mobilní zařízení prozatím dostačuje, ale v budoucnu bude potřeba tato zařízení chránit různými způsoby, stejně jako je tomu u Windows nebo Macu.“
Problémem je především Android
Ne u všech platforem je však riziko stejně veliké. „Windows Phone má miniaturní tržní podíl a útočníky příliš nezajímá, BlackBerry je bezpečné, iOS je bezpečný, ale Android je veliký problém,“ říká Kroll v rozhovoru v pražském hotelu Clarion. Android je v současné době největší bezpečnostní hrozba v mobilním světě. „Kolem 95 procent mobilního škodlivého kódu je vytvořeno pro tento operační systém.“
Systém od Googlu je pro útočníky zajímavý především díky svému rozšíření. Telefony s touto platformou je možné pořídit velice levně a jsou mezi uživateli populární. „Tvůrci škodlivého kódu se vždy dívají, kde je nejvíce uživatelů a kde mohou vydělat nějaké peníze. Postupně se začnou přesouvat od Windows k Androidu,“ věští Kroll. Zelený robot v podstatě kopíruje to, co si prožil Windows jako nejrozšířenější desktopový operační systém. „Android je jednoznačně z pohledu bezpečnosti nový Windows.“
Podle Krolla a Symantecu je problém Androidu především v jeho otevřenosti. „Na Androidu je velice otevřený systém s aplikacemi. Stačí jednou klepnout a máte ve svém chytrém telefonu škodlivý kód,“ popisuje problémy bezpečnostní odborník. „Například v posledním měsíci sledujeme to, že záškodníci vezmou dobrou aplikaci, nahrají do ní škodlivý kód a pak jí zdarma nabídnou na webu,“ uvádí příklad.
Právě absence větší otevřenosti pak nahrává konkurenčnímu iOS. „Zařízení s iOS jsou v současné době relativně v bezpečí díky AppStore,“ popisuje Kroll, „nicméně pouze v případě, že nepoužíváte jailbreak.“ Podle něj je potřeba zvážit, co otevřením iOS zařízení získáte a jaká jsou následná rizika.
Nové starosti pro firmy
Tím, kdo mobilní bezpečnost začíná řešit ve veliké míře, jsou především společnosti. Stále více se totiž začíná prosazovat systém BYOD (bring your own device) a „konsumerizace IT“, kdy se technologické trendy nepřeklápí z firemního prostředí do spotřebitelského, ale naopak. V praxi to znamená to, že zaměstnanci chtějí používat chytré telefony, tablety nebo sociální sítě také ve firmě a spojují dvě sféry dohromady.
To představuje veliké bezpečnostní riziko. Firmy proto musí nasazovat nové nástroje, které správu těchto zařízení umožní. Společnosti jako Symantec se proto čím dál více zaměřují ne na ochranu fyzického zařízení, ale spíše na správu a ochranu identit. Ty mohou být využívány na více zařízeních a bezpečnostní pravidla „jdou“ s uživatelem kamkoliv. Prosazují se také techniky jako mazání dat na dálku, ochrana jednotlivých aplikací nebo mobilní DLP.
Typickým problémem toho, že zaměstnanci využívají například tablet v soukromí i v práci je ten, kdy je nutné zabezpečit firemní data, ale zároveň nezasahovat do dat soukromých. Bezpečnostní firmy tak tvoří nástroje, které tyto dvě sféry umožňují oddělit.
Pro bezpečnostní hráče se v této oblasti otevírá nové pole příjmů, trh už se totiž rýsuje. „Většina z firem je ve fázi tvorby strategie mobilního zabezpečení,“ popisuje Kroll aktuální situaci. Konkrétně Symantec se na novou úlohu připravuje mimo jiné akvizicemi. Bezpečnostní obr koupil společnost Nukona, díky které může poskytovat ochranu pro jednotlivé mobilní a HTML5 aplikace, a také Odyssey Software, jejíž nástroje umožňují správu mobilních zařízení. „Mobilní bezpečnost bude velice důležitou součástí našeho byznysu. Vlastně už v současné době je,“ konstatuje Kroll. Konkrétní dopady na celkové příjmy ale prozatím neodhaduje.
Cloud a sociální sítě. Staří známí
Společně s mobilitou přichází také dva další rizikové faktory – cloud a sociální sítě. V případě sociálních sítí uživatelé snadno důvěřují obsahu od svých známých a často se chytnou do pasti. Například zkrácené odkazy, které se na sociálních sítích hojně využívají, jsou dobrým krytím pro to, jak uživatele navést na stránku se škodlivým obsahem.
Tento druh služeb se ale využívá také k cíleným útokům a sociálnímu inženýrství, například v případě, kdy chce útočník získat přístup k firemním datům. „Škůdce se podívá na profil na sociální síti některého z manažerů a zjistí, jaké má koníčky, například horská kola. Poté vytvoří newsletter se zajímavou nabídkou horských kol a škodlivým kódem a cíleně ho rozešle,“ popisuje Kroll.
Cloudové služby a aplikace zase představují riziko přenosu dat, hesel a komunikace. Symantec proto vytvořil produkt nazvaný O3, který mezi jakýkoliv druh cloudu, ať už veřejný nebo privátní, a mobilní zařízení vkládá bezpečnostní vrstvu. Ta se stará o veškerou komunikaci nebo třeba přihlašování do jednotlivých cloudových služeb. Pracuje pouze s jednou identitou, takže se nemusíte do každé služby přihlašovat zvlášť. Produkt zároveň pracuje s podrobnou analýzou všech přenášených dat. Tato a podobné platformy by pro bezpečnostní firmy měly hrát v budoucnu důležitou roli. „O3 není jenom produkt, ale celá strategie,“ říká Kroll.
Koncoví uživatelé brzy budou muset začít chránit až několik svých elektronických zařízení, k čemuž je potřeba několik různých produktů. Bezpečnostní firmy proto začínají vydávat balíčky, které tyto aplikace zahrnují v jednom balení. Kaspersky například přišel s produktem One, který v sobě zahrnuje bezpečnostní řešení pro Windows, Mac, Linux, Android, tablety a další platformy. Následovat je budou i další hráči. Zmiňovaný Symantec vydává podobnou edici nazvanou úplně stejně.
