Komunikaci uživatelů sítě Eurosignal směrem do internetu vyhodnocuje umělá inteligence, vyvinutá českou společností Whalebone. Detekční mechanismus vyvinutý ve spolupráci s ČVUT automaticky detekuje komunikaci škodlivého softwaru v zařízeních zákazníka  a blokuje odesílání dat na servery, ze kterých jsou napadená zařízení ovládána a kde se případně ukládají ukradená data.

 

Vysokorychlostní a spolehlivé připojení k internetu přináší mnoho možností. Internet v dnešní podobě neznamená pouze připojení počítače a tabletu, jsou zde různá další zařízení. Chytré televize, kamerové systémy, zabezpečení domácnosti, dálkové ovládání termostatu a další přístroje, které mají konektor pro připojení do sítě.

Každé takové zařízení představuje větší či menší bezpečnostní riziko. Zařízení se snaží ovládnou botnety, do domácích počítačů se snaží proniknout různé typy malware. Cíle malware v operačním systému mohou být různé, ale jeden cíl mají všechny viry společný – komunikovat se vzdálenými servery a odesílat nasbíraná data. Samozřejmě se snaží také kopírovat sami sebe, do všech dostupných zařízení ve svém okolí.

Účinná cesta blokování škodlivého software je zabránit mu jakkoliv komunikovat. Cesta všech dat do internetu vede přes DNS server. Neuronová síť Whalebone na našem DNS resolveru automaticky analyzuje požadavky na komunikaci směrem do internetu. Používá veřejné zdroje popsaných hrozeb, které zveřejňují různé organizace zabývající se bezpečností, a předvídá maskovací praktiky botnetů.

Komunikace zákazníků tím není nějak dotčená, systém pracuje pouze s metadaty. Nemá schopnost číst data zákazníků, ale analyzuje směrovací hlavičky paketů.

Ze sítě Eurosignalu bylo zablokováno v jednom zářijovém týdnu 68 000 požadavků na ovládnutí domácích sítí, 30 000 pokusů o komunikaci malware, a 1 000 dotazů na podvrhnuté linky, tedy pokusů o phishing.