Proč je váš router nejzranitelnější zařízení v domácnosti
Routery jsou nejzranitelnější zařízení v domácích i firemních sítích, přesto většina uživatelů nikdy neaktualizuje firmware ani nemění výchozí hesla. Zde je návod, jak je útočníci zneužívají a co můžete udělat.
Zapomenutá brána
Každé zařízení ve vaší domácnosti se připojuje k internetu prostřednictvím jedné krabičky: vašeho routeru. Zajišťuje bankovní transakce, videohovory, ovládání chytré domácnosti i pracovní e-maily. Přesto se k němu většina lidí chová jako k kusu nábytku – jednou ho zapojí a pak si ho roky nevšímají. Tato nedbalost činí z routerů nejrizikovější kategorii zařízení v moderních sítích, shodují se odborníci na kybernetickou bezpečnost i orgány činné v trestním řízení.
Routery vedou žebříčky rizik
Kyberbezpečnostní firma Forescout každoročně zveřejňuje žebříček nejzranitelnějších připojených zařízení v IT, IoT, provozní technologii a zdravotnickém prostředí. Ve své zprávě za rok 2026 routery opět obsadily první místo mezi IT aktivy s průměrným počtem 32 známých zranitelností na zařízení. Síťová infrastruktura nyní překonává tradiční koncové body, jako jsou notebooky a stolní počítače, v celkovém riziku – což je posun, který zaskočil i zkušené analytiky.
Problém se týká všech odvětví. Finanční služby vykazují nejvyšší průměrné riziko zařízení, následují vládní instituce a zdravotnictví. Zastaralé operační systémy problém ještě zhoršují: téměř 35 procent zdravotnických zařízení a 29 procent zařízení ve finančních službách stále používá zastaralé verze Windows, které již nedostávají bezpečnostní záplaty.
Proč jsou routery tak zranitelné
Několik faktorů činí routery pro útočníky obzvláště atraktivní:
- Výchozí přihlašovací údaje. Mnoho routerů se dodává s továrně nastavenými uživatelskými jmény a hesly, jako je „admin/admin“. Výzkum společnosti Avast zjistil, že 72 procent uživatelů nikdy neaktualizovalo firmware svého routeru a 51 procent se nikdy ani nepřihlásilo do administračního rozhraní.
- Nepřetržité vystavení. Na rozdíl od notebooku, který se uspí, je router neustále vystaven otevřenému internetu, což z něj činí trvalý cíl pro automatizované skenovací nástroje.
- Vzácné záplaty. Výrobci často přestanou vydávat aktualizace firmwaru dlouho předtím, než router fyzicky doslouží. Jakmile model dosáhne „konce životnosti“, známé zranitelnosti zůstanou trvale neopravené.
- Vestavěné zadní vrátka. Někteří prodejci zahrnují funkce vzdálené správy pro účely podpory. Pokud jsou špatně zabezpečené, stanou se z nich hotové vstupní body pro útočníky.
Jak útočníci zneužívají kompromitované routery
Unesený router dává útočníkovi mimořádnou páku. Protože veškerý síťový provoz prochází přes něj, může kompromitované zařízení přesměrovávat uživatele na phishingové stránky, zachycovat nešifrovaná data nebo vkládat škodlivý kód do stahovaných souborů – a to vše, aniž by si uživatel všiml něčeho neobvyklého.
Nejběžnějším výsledkem je však nábor do botnetu. Malware, jako je KadNap a Anyproxy, tiše registruje routery do rozsáhlých sítí kompromitovaných zařízení. Zločinci si pak pronajímají přístup k těmto botnetům a používají je k zahájení distribuovaných útoků typu denial-of-service (DDoS), provádění kampaní na plnění přihlašovacích údajů nebo směrování nezákonného provozu prostřednictvím zdánlivě legitimních rezidenčních IP adres.
V květnu 2025 vydala FBI formální varování, že na routery s ukončenou životností od značek jako Linksys se aktivně zaměřují kyberzločinecké proxy služby. Úřad identifikoval konkrétní modely – včetně E1200, E2500 a E4200 – spouštějící malware, který přetrvával i po restartu.
Jak se chránit
Zabezpečení routeru nevyžaduje technické znalosti. Několik kroků dramaticky snižuje riziko:
- Změňte výchozí přihlašovací údaje ihned po nastavení. Použijte jedinečné heslo o délce alespoň 16 znaků.
- Pravidelně aktualizujte firmware. Většina moderních routerů nabízí automatické aktualizace – povolte je.
- Zakažte vzdálenou správu, pokud ji konkrétně nepotřebujete. Tím se uzavře jeden z nejvíce zneužívaných útočných vektorů.
- Vyměňte hardware s ukončenou životností. Pokud výrobce již nevydává aktualizace, žádné množství konfigurací nemůže zařízení udržet v bezpečí.
- Pravidelně kontrolujte připojená zařízení prostřednictvím administračního panelu routeru, abyste odhalili neoprávněná připojení.
Širší souvislosti
S tím, jak se domácnosti plní chytrými reproduktory, kamerami, termostaty a spotřebiči, stává se router stále kritičtějším bodem. Data společnosti Forescout za rok 2026 ukazují, že 40 procent dnešních nejrizikovějších typů zařízení nebylo na seznamu ani před rokem – což je známka toho, že se útočná plocha rozšiřuje rychleji, než ji obrana dokáže dohnat. Udržování routeru v bezpečí již není volitelné; je to základ, na kterém závisí bezpečnost každého dalšího zařízení.
