Několik set tisíc "zombie" zařízení zaútočilo na Microsoft – a tvůj chytrý vysavač mohl být mezi nimi!

1. Co se vlastně stalo? Rekord, který ohromil i Microsoft

Dne 24. října 2025 zaútočil na síť Microsoft Azure botnet jménem Aisuru – armáda přes 500 000 infikovaných zařízení, která vyslala 15,72 terabitů dat za sekundu (Tbps) a téměř 3,64 miliardy paketů.  Pro představu, to je ekvivalent streamování 3,5 milionu Netflix filmů najednou! Útok trval hodiny a mířil na jednu IP adresu v Austrálii, ale Microsoft ho zastavil během pár minut díky svému Azure DDoS Protection systému. Žádné velké výpadky, ale varování je jasné: hackerům se daří stavět větší "zombie armády" rychleji než kdy dřív.

2. Proč by tě to mělo zajímat? Protože tvůj domov je součástí bojiště

Pravděpodobně první co si člověk řekne, když si přečte nadpis.. „Proč mě zajímá útok v Austrálii na Microsoft?“ Nicméně odpověď je jednoduchá, každý používá nějakou Microsoft službu – Teams, Outlook, Xbox nebo Windows. Kdyby se útok povedl, byl bys offline hodiny nebo klidně dny.

Aisuru se šíří přes špatně zabezpečená IoT zařízení, tedy "Internet věcí". To jsou chytré zařízení které máte doma.. termostat; bezpečnostní kamera; nebo dokonce lednička. Komunikuje skrz internet.. je to věc.. a je jich tam víc.. je to Internet Věcí a takové věci používá i Klasickej Pepa.

Tyto zařízení se často nainstalují a hned používají, pro jednoduchost se tam nechá výchozí heslo – „admin“ nebo „12345“. Takové heslo, hacker dostane během vteřin či minut a získá chytré zařízení do své armády. Bez toho aniž by kdokoliv něco tušil, jste součástí útoku na weby, banky, nemocnice a další. IoT se rozšiřuje do chytrých aut nebo měst a to může vést k ohrožení celé infrastruktury.

3. Jak to dopadlo a proč je to varování pro nás všechny?

Microsoft to zvládl odrazit díky vrstvám ochrany: DDoS Scrubber, který filtruje škodlivý provoz, rate limiting, jenž omezuje množství dat a AI detekuje anomálie v reálném čase.  Ale Aisuru není osamělý vlk – tento botnet infikuje kamery, routery (jako D-Link nebo Linksys) a DVR systémy, a narostl na 500 000 zařízení během měsíců.  Není to chyba Microsoftu, ale globální selhání "bezpečnostní hygieny": lidi zapomínají aktualizovat firmware, firmy šetří na ochraně IoT. Výsledek? DDoS už není jen otravný spam – může paralyzovat ekonomiku nebo státní systémy. Podle expertů útoky rostou o 40 % ročně.

Není to tak beznadějný jak to vypadá, i TY s tím můžeš něco dělat:

1. Nejlepší co můžeš udělat je změna výchozích hesel na všech chytrých zařízeních, co máš doma. Ať už to je ten termostat, nebo kamera. Na prolomení budou potřebovat týdny místo minut, a bude je to stát víc úsilí.
2. Pravidelně kontroluj aktualizace – nejsou tam jen od zbytečných novinek, jsou tam taky kvůli bezpečnosti. V každé aktualizaci pravděpodobně najdeš nové záplaty na staré díry v bezpečnosti. Ber to jako očkování těch zařízení.
3. Nebo si pozvi domů specialistu a nech si segmentovat domácí síť. Takhle infikované IoT zařízení nezasáhnou zbytek domácnosti a naopak.

Jak jsem již zmínil, je to selhání bezpečnostní hygieny na globální úrovni. DDoS útok už není jenom otravná, zadržitelná obtíž, je to skutečná hrozba na úrovni infrastruktury, která může mít potenciální dopad na stav státu a stát i společnost by to tak měla brát.

Není cílem vás vystrašit, jen informovat o tom, že i bez vašeho vědomí, můžete špatnou bezpečnostní hygienou přispívat takovým útokům, buďte zodpovědní.. Zabezpečte se!