Americké, kanadské a německé úřady společně rozbily čtyři rozsáhlé sítě napadených zařízení, takzvané botnety. Dohromady ovládaly přes tři miliony routerů, webových kamer a dalších chytrých přístrojů internetu věcí. Tento případ ukazuje, proč ani obyčejná domácí kamera není bezpečnostně zanedbatelná.
Botnet je síť zařízení, která útočník tajně ovládl a může je na dálku řídit, aniž by o tom majitel věděl. Rozbité sítě dostaly jména Aisuru, Kimwolf, JackSkid a Mossad. Jejich hlavním účelem byly takzvané DDoS útoky — útočníci nechají tisíce napadených zařízení současně zahltit cílový server množstvím požadavků, až přestane zvládat provoz a spadne.
Rozsah byl obrovský. Samotný botnet Aisuru vydal přes 200 tisíc útočných příkazů, JackSkid nejméně 90 tisíc. Síť Aisuru se objevila koncem roku 2024 a během roku 2025 lámala rekordy v síle útoků, jak rychle pohlcovala nová zařízení. Z ní později vznikla varianta Kimwolf, která uměla napadnout i přístroje schované uvnitř domácí sítě za routerem — tedy zařízení, která většina lidí považuje za chráněná.
V souvislosti s případem byli zadrženi dva lidé: třiadvacetiletý muž z kanadské Ottawy podezřelý z provozování Kimwolfu a patnáctiletý mladík z Německa. Věk druhého zadrženého stojí za pozornost — ovládání takové sítě dnes nevyžaduje roky zkušeností, ale spíš dostupné návody a nedbalé zabezpečení cizích zařízení.
A právě nedbalost je jádro problému. Chytré kamery, routery nebo chůvičky se prodávají s tovární přihlašovacími údaji typu „admin/admin“, které řada uživatelů nikdy nezmění. Útočník je nemusí složitě prolomit — jen vyzkouší známé výchozí heslo. Týká se to i českých domácností a škol, kde podobných zařízení každý rok přibývá a na jejich nastavení se málokdy myslí.
Praktický tip: U každého nového chytrého zařízení hned po zapojení změňte tovární heslo za vlastní a silné. Pokud výrobce nabízí aktualizace firmwaru, nainstalujte je — opravují právě ty chyby, které botnety zneužívají. A zařízení, která nepotřebujete mít přístupná z internetu, nechte dostupná jen v domácí síti.
Kolik chytrých zařízení máte doma vy — a víte u nich jistě, jaké mají heslo?
Zdroj: Krebs on Security
