Nové vektory útoků jsou velmi složitě zachytitelné a můžou způsobit nedozírné škody, varuje Stefan Lindau ze společnosti Panasonic TOUGHBOOK.
Praha 30. dubna 2024 – Všichni moc dobře víme o hackerech, kteří napadají počítače, telefony a další chytrá zařízení prostřednictvím internetu nebo mobilních aplikací. Slyšeli jste však o způsobu, jak je možné odposlouchávat veškerou vaši komunikaci a monitorovat počítač nebo tiskárnu, aniž byste o tom věděli, a aniž byste na svém zařízení zaznamenali jakoukoli stopu útoku? ptá se Stefan Lindau, Country Manager společnosti Panasonic TOUGHBOOK pro Skandinávii.
Když pracujete v oblasti IT, technologií a kybernetické bezpečnosti, někdy se dostanete k informacím, které byste raději nevěděli. Tak jsem se cítil, když jsem poprvé slyšel o – dovolte mi, abych použil oficiální termín – „kompromitující emanaci“, nebo, jednodušeji řečeno, o odposlechu. Jde o techniku, která umožňuje využívat všechny druhy chytrých zařízení, jako jsou počítače, tablety, telefony, tiskárny, nástroje pro online schůzky a poplašné systémy, přestože jsou všechny tyto přístroje chráněny vícefaktorovou autentizací, bezpečnostními protokoly jako je WPA2 nebo jinými modely pro šifrování dat.
Děsivý fakt: Data mohou být ukradena ještě před jejich zašifrováním
Chvíli mi trvalo, než jsem celou věc pochopil, ale vysvětlení těchto odposlechů je takové, že všechna elektronická zařízení vysílají elektromagnetické signály, které lze pomocí vhodného zařízení zachytit a převést na čitelné informace, pokud se fyzicky ocitnete blízko zdroje těchto signálů. Před 40 lety jste museli být velmi blízko zdroje cílení, abyste získali přístup k datům. Postupem času se však veškerá technologie neustále zdokonaluje a je citlivější, takže dnes je možné zachytit data i na dálku.
Problém odposlechu spočívá v tom, že metoda tohoto odposlechu umožňuje přístup k datům ještě před zašifrováním informací. To znamená, že k šifrování dochází poté, co byla data zadána například na počítači, tabletu nebo telefonu. Odcizením dat při jejich zadávání ještě neproběhlo šifrování, takže ochrana je zbytečná. Tato krádež dat v reálném čase může zahrnovat hesla, díky čemuž se situace stává ještě děsivější.
Už i běžné firmy volí armádní ochranu
O odposlechu jsem poprvé slyšel v době, kdy jsem se dozvěděl, že ve společnosti Panasonic TOUGHBOOK máme švédského partnera, který se již více než 35 let téměř výhradně zabývá zabezpečením zařízení proti této formě odposlechu. Je to velmi důležité, protože vyrábíme ultraodolné počítače a tablety pro využití v armádách, policii, záchranných službách a hasičských sborech. Zařízení musí být schopna odolat tvrdému fyzickému zacházení, a navíc splňovat přísné požadavky na optimální zabezpečení a také zaručovat co nejmenší riziko kybernetických útoků. Je jasné, že armáda, policie a úřady udělají v podstatě cokoli, aby nebyli odposloucháni nebo aby nebyly odcizeny jejich informace.
Panasonic spolupracuje s tímto švédským partnerem – společností Comex Electronics AB – jednoduše proto, že stále více našich zákazníků chce a potřebuje nejvyšší možnou ochranu v době, kdy je Švédsko jedním z hlavních cílů mezinárodních kybernetických útoků a odposlechů – částečně v důsledku války na Ukrajině. Běžné firmy proto začínají požadovat k zabezpečení svých dat ochranná opatření na vysoké úrovni. S každým důvodem, který slyším, moje porozumění pro tento postup roste.
Společnosti špehují konkurenty
Několik našich zákazníků, stejně jako klientů Comexů, se zmínilo o případech, kdy byly odposlechy využívány k získávání dat od konkurence, s níž byl dotyčný v soutěži ve veřejném nebo soukromém výběrovém řízení. Jiný příklad: vývojář z oddělení výzkumu a vývoje sedí se svým počítačem v kavárně nebo coworkingovém zařízení, kde jen o pár stolů dál sedí člověk z konkurenční společnosti. Taková situace by se snadno mohla stát nejhorší noční můrou firmy, protože interceptor by byl schopen odposlouchávat vývojářův počítač a tím případně získat informace o plánech firmy nebo heslo do firemní sítě. S heslem se otevírají dveře do firmy i k obyčejnému hackování.
Kromě toho lze odposlechy využít pro manipulaci s akciemi v souvislosti např. s akvizicemi velkých společností. Pokud máte přístup k tomuto typu informací dříve než všichni ostatní, přirozeně to otevírá dveře velkým finančním ziskům. Navíc je odposlech vysoko na seznamu nejnebezpečnějších hrozeb v bankovním světě, který je mimořádně citlivý na manipulaci s finančními transakcemi.
Nástroj pro odposlech za méně než 6000 Kč
Děsivé scénáře se násobí. Zvláště, pokud více něco o tom, čeho jsou společnosti a kyberzločinci schopni. Dovolte mi, abych vám vyprávěl příběh etického hackera ze Švédska, který se pokusil odposlouchávat společnost. Poté, co si z věšáku vyrobil anténu, koupil si nějaké jednoduché vybavení zcela legálně na internetu za méně než 6000 korun (3000 SEK) a stáhl si z internetu několik bezplatných programů. To bylo vše, co musel udělat, aby uspěl s krádeží dat. Představte si, co může udělat celý stát se zlými úmysly a neomezenými zdroji.
Možná bych byl šťastnější a méně se bál, kdybych nevěděl nic o kompromitující emanaci neboli odposlechu. – Ale ano, vím, protože se to týká mé práce, a protože používání této techniky průniku zažívá ve Švédsku masivní nárůst. Omlouvám se, jestli jsem vám zničil den a vaše iluze o kybernetické bezpečnosti. Cítím však, že je čas rozšířit znalosti o nejděsivější disciplíně vetřelců a interceptorů, což je bohužel pro příliš mnoho z nás stále velká neznámá. Nejděsivější na tom všem je, že odposlechy jsou neviditelné a nezanechávají žádné stopy.
V každém případě zvažte prosím, zda nevarovat vaše kolegy a organizaci, v níž pracujete.
O skupině Panasonic
Společnost Panasonic Group, která byla založena v roce 1918 a dnes je celosvětovým lídrem ve vývoji inovativních technologií a řešení pro nejrůznější aplikace v oblasti spotřební elektroniky, bydlení, automobilového průmyslu, průmyslu, komunikací a energetiky, přešla 1. dubna 2022 na systém provozních společností, kdy Panasonic Holdings Corporation slouží jako holdingová společnost a pod její hlavičku spadá osm společností. Skupina vykázala konsolidované čisté tržby ve výši 8 378,9 miliardy jenů (cca 59,4 miliardy eur) za rok končící 31. března 2023. Chcete-li se dozvědět více o skupině Panasonic, navštivte: https://holdings.panasonic/
O společnosti Panasonic Connect Europe
Společnost Panasonic Connect Europe zahájila činnost 1. října 2021 a vytvořila novou agilní organizaci zaměřenou na B2B.S více než 400 zaměstnanci vede podnik provoz se svou hlavní novou iniciativou B2B řešení nazvanou „Gemba Process Innovation“, podporovanou širokou škálou obchodních produktů.
Panasonic Connect Europe sídlí ve Wiesbadenu a skládá se z následujících obchodních jednotek:
- Obchodní divize Mobile Solutions pomáhá mobilním pracovníkům zvyšovat produktivitu pomocí řady odolných notebooků, firemních tabletů a kapesních počítačů Toughbook.
- Obchodní divize Media Entertainment zahrnující řešení vizuálních systémů, která nabízejí řadu vysoce jasných a spolehlivých projektorů, stejně jako vysoce kvalitní displeje; a Broadcast & ProAV nabízející řešení Smart Live Production z komplexního portfolia sestávajícího z PTZ a systémových kamer, videokamer, platformy Kairos IT/IP, přepínačů a robotických řešení, která jsou široce používána pro snímání živých událostí, sportovní produkci, televizi a studia xR.
- Obchodní a průmyslová řešení poskytující technologická řešení na míru zaměřená na maloobchod, logistiku a výrobu. Navrženo tak, aby zvyšovalo provozní efektivitu a zlepšilo zkušenosti zákazníků a pomáhalo podnikům podávat co nejlepší výkony každý den.
- Panasonic Factory Solutions Europe prodává širokou škálu inteligentních továrních řešení, včetně řešení pro výrobu elektroniky, robotických a svařovacích systémů a inženýrských softwarových řešení.
Pro více informací navštivte: https://eu.connect.panasonic.
Navštivte stránku Panasonic Connect Europe na LinkedIn: https://www.linkedin.com/