Na MWC jsme vyzpovídali marketingového ředitele společnosti ESET Miroslava Mikuše. Téma je jasné: bezpečnost smartphonů.
Lze srovnat mobilní a klasické stolní platformy, co do rizikovosti?
Určitě je v tom rozdíl. Ten hlavní je zejména v počtu uživatelů, kteří na těchto platformách operují, ale roli hrají i možná ohrožení, které tyto platformy samy přinášejí. Samozřejmě, většina hackerů se zaměřuje hlavně na Windows, poněvadž je to nejrozšířenější platforma po celém světě a lidé jsou zvyklí uchovávávat více dat právě na počítači. Můžeme tedy říci, že stolní platformy jsou zatím stále rizikovější. Nebezpečí se navíc neustále zvyšuje, denně evidujeme kolem 120 až 140 tisíc nových hrozeb, u mobilních telefonů je to číslo nižší, ale je zde vidět obrovský růst, zejména na Androidu.
Miroslav Mikuš
EMEA Sales & Marketing Director
Miroslav Mikuš pracuje ve společnosti ESET od roku 2009. Začínal na pozici Channel Manager a postupem času se prosadil na nejvyšší příčky ve společnosti. Od roku 2013 vedl nově otevřenou pobočku ESET v Německu, dnes působí jako EMEA Sales and Marketing Director. Miroslav Mikuš vystudoval management a business administration na City University of Seattle.
Má smysl na mobilním telefonu používat antivirus?
Rozhodně ano, ostatně proto ho také děláme. Ale nejde jen o antivirus, důležité je používat i jiné bezpečnostní aplikace. Z našich průzkumů víme, že lidé nejčastěji otevírají e-maily dříve na chytrém telefonu, než na počítači. Toho hackeři využívají a proto je zde velké nebezpečí Phisingu, ale výrazně roste i Ransomware, kterým vám útočníci zašifrují data a poté požadují výkupné za odblokování.
Zmiňujete se hlavně o Androidu, ale jak je na tom iOS? Platí ta obecná představa, že je bezpečnější?
iOS je určitě bezpečnější, kvůli tomu, že je uzavřenější. Obě platformy momentálně jdou opačným směrem, iOS se více otevírá kvůli byznysovým důvodům a Android se naopak více uzavírá kvůli bezpečnostním důvodům. Momentálně bych sice neřekl, že je iOS 100% bezpečný, ale je na něj o dost těžší provést útok a proto se hackeři zaměřují spíše na Android.
„Denně evidujeme 120 až 140 tisíc nových hrozeb, u smartphonů je to číslo nižší, ale roste. Zejména na Androidu.“
Ještě tu máme třetí platformu, Windows Mobile, pro ni žádný antivirus nemáte. Je to, protože je bezpečnější?
Pro Windows Phone či Windows 10 Mobile momentálně žádnou aplikaci nemáme, ale platformu blízce sledujeme. Windows Mobile je více uzavřený (téměř jako iOS) a má výrazně menší počet uživatelů, a tak z našeho pohledu nepředstavuje nic tak významného, na co bychom potřebovali vyvíjet vlastní aplikaci.
Poslední dobou se hodně mluvilo o smartphonu Blackberry Priv, který místo vlastního systému přišel s Androidem. Myslíte si, že se Blackberry podařilo telefon zabezpečit stejně dobře jako to umělo u Blackberry OS?
Nemohu posoudit, zda budou schopni telefon zabezpečit tak, jako to umí u vlastního systému, ale tím, že si Android může každý vývojář libovolně upravovat, tak si myslím, že se tomu mohou alespoň silně přiblížit.
Pár obrázků z Barcelony – takhle se na MWC prezentoval ESET.
Vaše funkce Anti-Theft má pomoci při ztrátě či odcizení telefonu. Jakou nabízí výhodou oproti integrovaným službám od Googlu (Správce zařízení Android) či Applu (Najít iPhone)?
Ty výhody jsou dvě. Tou hlavní je proaktivita. Anti-Theft nereaguje jen reaktivně, tedy až po tom, co zařízení ztratíte a začnete s ním komunikovat, ale snaží se sám zjistit, zda nebylo ukradeno. Napříkad sleduje kolikrát byl špatně zadaný PIN, či zámek telefonu a když zjistí náznaky toho, že je něco v nepořádku, začne o tom informovat náš portál, pořídí fotky okolního prostředí a pokusí se vyfotit pachatele.
Naší druhou výhodou oproti konkurenci je příkazové ovládání přes SMS. Takže pokud ukradené zařízení nemá internetovou konektivitu, lze ho lokalizovat či zablokovat i takto. Zde bych ještě zmínil funkci SIM Guard, která je rovněž součástí Anti-Theftu. Když je váš telefon ukradený a zloděj vymění SIMku, tak vás z ní telefon skrze SMS osloví na číslo, které máte předvolené v aplikaci a vy ho pak můžete znovu ovládat skrze SMS.
„K více než 60 % útokům dochází právě díky tomu, že člověk používá jednoduché heslo a často ho využívá souběžně pro další služby.“
Jak se vůbec díváte na příchod biometrických senzorů? Máme tu čtečky otisků prstů, skenery oční duhovky a jiné senzory. Je to ten prvek, který obecně zvedne bezpečnost?
Vícefaktorová autentizace rozhodně přináší spoustu pozitiv, poněvadž k více než 60 % útokům dochází právě díky tomu, že člověk používá jednoduché heslo a často ho využívá souběžně pro další služby. Jako příklad zmíním velký únik hesel ze sítě Linkedin před pár lety, kdy pak hackeři nezískali jen přístup k Linkedin účtům, ale i k dalším službám, kde měli uživatelé stejná hesla.
Na to je biometrické zabezpečení určitě dobré, ale na druhou stranu někomu jinému na serveru leží uložená tato data, takže to může být oboustranná sekera. Ale určitě pro nás, čím více je vícefaktorová autentifikace uživatelsky přívětivá, tím lepší. Tyto technologie jsou totiž kolem nás už dlouho, ale ne každému se to do nedávna podařilo implementovat tak, aby to uživatelé rádi používali.
Kde podle vás dělají uživatelé smartphonů po stránce bezpečnosti největší chybu? Vy už jste zmínil, slabá hesla, ale je ještě něco dalšího?
Určitě. Povolení instalace aplikací třetích stran. Uživatelé Androidu totiž často nepoužívají jen oficiální zdroje jako je Google Play, ale instalují si aplikace třetích stran a pak se sami mohou dostat do problémů. Často se dají snadno zlákat i na aplikaci, která náhodou pronikne na Google Play a je zadarmo, ale vydává se za jinou placenou. Poté se může stát, že po měsíci zjistí, že jejich „bezplatná“ aplikace například tajně odeslala 20 SMS zpráv a každá stálá 1 Euro, či něco podobného.
Problém je, že si lidé často neuvědomují, jak citlivá data nosí v telefonu a proto většinou žádný bezpečnostní software nepoužívají. Například oproti počítači, kde v západní Evropě více než 99 % uživatelů používá alespoň nějakou ochranu, je to u telefonů zhruba jedna pětina.
„V západní Evropě více než 99% uživatelů na počítači používá ochranu, u telefonů je to sotva pětina.“
Hodně se teď mluví o internetu věcí. Jak je to s jeho bezpečností?
Momentálně se v ESET Research snažíme se zjistit, jakým nejlepším způsobem tyto věci adresovat. Problémem je, že většina z IoT zařízení není tak silná, aby se na ně dal nahrát náš bezpečnostní software. Momentálně však neregistrujeme žádné hrozby. My v ESETu většinou neděláme věci dva roky dopředu, spíše sledujeme hlavní trendy a jakmile se začnou objevovat hrozby, snažíme se být pár kroků před nimi. Aktuálně tedy pouze sledujeme, jaká zařízení přichází na trh a vyhodnocujeme, jaké hrozby mohou přinést a případně kudy mohou tyto útoky směřovat.
Co byste vzkázal těm, kteří si myslí, že se jich bezpečnostní problémy netýkají?
Vzkázal bych jim, že mají pravdu pouze v případě, že nejsou připojení k internetu. Za posledních pár let totiž motivací hackerů není to, aby si něco dokazovali, jak si někteří myslí, ale jejich hlavním cílem je získat vaši identitu a přístup k penězům. Přitom motivace získat peníze je obrovská, podle neoficiálních odhadů se jedná o „trh“ o dvou miliardách dolarů. Pokud tedy internet používáte, rozhodně doporučuji používat nějaký bezpečnostní software.
