Prečo je váš router najľahšie hacknuteľné zariadenie v domácnosti

Zabudnutá brána

Každé zariadenie vo vašej domácnosti sa pripája na internet cez jednu krabičku: váš router. Spracováva bankové relácie, videohovory, príkazy pre inteligentnú domácnosť a pracovné e-maily. Väčšina ľudí sa k nemu však správa ako k kusu nábytku – raz ho zapoja a potom ho roky ignorujú. Táto nedbalosť robí z routerov najrizikovejšiu kategóriu zariadení v moderných sieťach, tvrdia odborníci na kybernetickú bezpečnosť a orgány činné v trestnom konaní.

Routery vedú rebríčky rizík

Kybernetická firma Forescout zverejňuje každoročný rebríček najzraniteľnejších pripojených zariadení v IT, IoT, prevádzkových technológiách a medicínskych prostrediach. Vo svojej správe za rok 2026 si routery opäť nárokovali prvé miesto medzi IT aktívami, pričom vykazovali priemerne 32 známych zraniteľností na zariadenie. Sieťová infraštruktúra teraz prekonáva tradičné koncové body, ako sú notebooky a stolné počítače, v celkovom riziku – čo zaskočilo aj skúsených analytikov.

Problém sa týka všetkých odvetví. Finančné služby zaznamenávajú najvyššie priemerné riziko zariadení, nasledované vládou a zdravotníctvom. Zastarané operačné systémy problém ešte zhoršujú: takmer 35 percent zdravotníckych zariadení a 29 percent zariadení finančných služieb stále používa zastarané verzie systému Windows, ktoré už nedostávajú bezpečnostné záplaty.

Prečo sú routery také zraniteľné

Niekoľko faktorov robí routery pre útočníkov jedinečne atraktívnymi:

• Predvolené prihlasovacie údaje. Mnohé routery sa dodávajú s výrobnými používateľskými menami a heslami, ako napríklad „admin/admin“. Výskum spoločnosti Avast zistil, že 72 percent používateľov nikdy neaktualizovalo firmvér svojho routera a 51 percent sa nikdy ani neprihlásilo na stránku správy.
• Stála expozícia. Na rozdiel od notebooku, ktorý spí, je router nepretržite vystavený otvorenému internetu, čo z neho robí trvalý cieľ pre automatizované skenovacie nástroje.
• Zriedkavé záplaty. Výrobcovia často prestanú vydávať aktualizácie firmvéru dávno predtým, ako router fyzicky zomrie. Keď model dosiahne „koniec životnosti“, známe zraniteľnosti zostanú natrvalo neopravené.
• Vstavané zadné vrátka. Niektorí dodávatelia zahŕňajú funkcie vzdialenej správy na účely podpory. Ak sú nedostatočne zabezpečené, stanú sa z nich hotové vstupné body pre útočníkov.

Ako útočníci zneužívajú kompromitované routery

Unesený router dáva útočníkovi mimoriadnu páku. Pretože cez neho prechádza všetka sieťová prevádzka, kompromitované zariadenie môže presmerovať používateľov na phishingové stránky, zachytávať nešifrované dáta alebo vkladať škodlivý kód do sťahovaných súborov – a to všetko bez toho, aby si používateľ všimol niečo neobvyklé.

Najčastejším výsledkom je však nábor do botnetu. Malware, ako napríklad KadNap a Anyproxy, ticho registruje routery do rozsiahlych sietí kompromitovaných zariadení. Zločinci si potom prenajímajú prístup k týmto botnetom a používajú ich na spúšťanie distribuovaných útokov typu denial-of-service (DDoS), vykonávanie kampaní na preplnenie prihlasovacími údajmi alebo smerovanie nezákonnej prevádzky cez zdanlivo legitímne rezidenčné IP adresy.

V máji 2025 vydala FBI formálne varovanie, že routery s ukončenou životnosťou od značiek ako Linksys sú aktívne cieľom kybernetických kriminálnych proxy služieb. Úrad identifikoval konkrétne modely – vrátane E1200, E2500 a E4200 – spúšťajúce malware, ktorý pretrvával aj po reštartoch.

Ako sa chrániť

Zabezpečenie routera si nevyžaduje technické znalosti. Niekoľko krokov dramaticky znižuje riziko:

1. Zmeňte predvolené prihlasovacie údaje ihneď po nastavení. Použite jedinečné heslo s dĺžkou aspoň 16 znakov.
2. Pravidelne aktualizujte firmvér. Väčšina moderných routerov ponúka automatické aktualizácie – povoľte ich.
3. Vypnite vzdialenú správu, pokiaľ ju konkrétne nepotrebujete. Týmto sa uzavrie jeden z najviac zneužívaných útočných vektorov.
4. Vymeňte hardvér s ukončenou životnosťou. Ak výrobca už nevydáva aktualizácie, žiadne množstvo konfigurácií nemôže zariadenie udržať v bezpečí.
5. Pravidelne kontrolujte pripojené zariadenia prostredníctvom panela správcu routera, aby ste odhalili neoprávnené pripojenia.

Širší obraz

Keďže sa domácnosti plnia inteligentnými reproduktormi, kamerami, termostatmi a spotrebičmi, router sa stáva čoraz kritickejším miestom. Údaje spoločnosti Forescout za rok 2026 ukazujú, že 40 percent dnešných najrizikovejších typov zariadení nebolo na zozname ani pred rokom – čo je znakom toho, že sa útočná plocha rozširuje rýchlejšie, ako ju dokáže obrana udržať. Udržiavanie bezpečnosti routera už nie je voliteľné; je to základ, na ktorom závisí bezpečnosť každého ďalšieho zariadenia.