Společnost ESET zjišťovala v rámci aktuálního průzkumu popularitu VOD (Video on Demand) streamovacích platforem v Česku a s tím související riziková chování uživatelů. Nejoblíbenější VOD službou je Netflix, který v Česku využívá 39 % dotázaných bez ohledu na to, zda si službu platí, nebo s nimi přístupové údaje sdílí jejich okolí. Sdílení přístupových údajů pak přiznala více než třetina dotázaných – nejčastěji Češi sdílí své přístupy s rodinou (28,95 %), v menší míře pak s partnery a přáteli (12,10 %) nebo s úplně cizími lidmi (1,9 %). Podle dat z průzkumu přitom nejen sdílením, ale také nedostatečným zabezpečením svých online účtů vystavují riziku své citlivé a osobní údaje – rizikové je především opakované využívání stejných hesel pro různé online účty. Více než pětina (26 %) také k platbě za streamovací služby využívá své primární platební karty pro své hlavní bankovní účty. Sběr dat byl realizován agenturou Ipsos ve dnech 17. až 20. října 2022 na 1 050 respondentech v České republice.
Nejpoužívanější VOD (Video on Demand) streamovací platformou je podle průzkumu společnosti ESET v Česku Netflix, používá ho více než třetina dotázaných (39 %). V závěsu za ním se mezi tuzemskými diváky těší oblibě české platformy Voyo (18 %) a iPrima (16 %) nebo platforma HBO Max (16 %).
Často diskutovanou problematikou je u streamovacích VOD platforem sdílení přístupových údajů mezi více lidmi, a to i mimo společnou domácnost. Zhruba třetina dotázaných uvedla, že sdílí své údaje pouze s rodinou (28,95 %), více než desetina (12,10 %) pak nejen s rodinou či partnery, ale i s přáteli. V jednotkách procent sdílejí uživatelé své přístupy i s úplně cizími lidmi (1,9 %). Společnost Netflix přitom již dříve oznámila, že proti sdílení účtů mimo společnou domácnost zavede opatření.
„V případě streamovacích placených platforem si uživatelé častokrát plně neuvědomují všechna rizika, která jsou s nedostatečně silnými hesly a s jejich sdílením spojená. Už jen tím, že sdílíme heslo s dalšími lidmi, výrazně zvyšujeme pravděpodobnost, že naše přístupové údaje někdo zneužije. Mohou to být přitom jak lidé z našeho blízkého okolí, tak samozřejmě kybernetičtí útočníci, kteří mohou odcizená hesla prodat na černém trhu nebo použít k různým útokům. Pokud se útočníci dostanou k našim e-mailům, mohou prostřednictvím slovníkových útoků zkusit prolomit naše účty nejčastěji používanými a jednoduchými hesly. Rizikem je ale také takzvaný credential stuffing, kdy mohou zkusit prolomit naše další účty stejnou kombinací e-mailu a hesla,“ vysvětluje Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.
Desetina dotázaných používá stejná hesla i pro další online účty
Pětina dotázaných (22,67 %) v průzkumu uvedla, že na každé platformě, kterou platí, používá silné heslo, složené nejméně z deseti různých znaků, a které používá pouze pro tuto platformu. Další uživatelé uvedli, že sice používají silná hesla, ale opakovaně je používají i pro další streamovací platformy (14,67 %). Riziku jsou pak vystaveni především ti uživatelé, kteří hesla recyklují i pro své další online služby, jako jsou e-mailové účty, účty u různých eshopů a podobně, což uvedla necelá desetina dotázaných (9,05 %).
V souvislosti s tím část dotázaných (7,43 %) také uváděla, že pravidelně mění své přístupové údaje v okamžiku, kdy se změní okruh sdílených sledujících. Typicky se může jednat o situaci při rozchodu partnerů nebo když některý člen prémiového profilu pro více sledujících již nechce službu dále využívat. Nejčastěji uživatelé mění heslo z důvodu, že ho zapomenou (22,76 %) a desetina dotázaných (10,86 %) nemění svá hesla nikdy.
„U sdílení přístupových údajů na streamovacích platformách, pokud pomineme skutečnost, že jde v nemalém množství případů o porušení pravidel těchto platforem, snižujeme riziko zneužití hesla v případě, kdy máme pro každý svůj účet vytvořené unikátní a dostatečně silné heslo tvořené heslovou frází nebo složené nejméně z deseti znaků, které zahrnují malá a velká písmena, číslice a případně i speciální znaky,“ říká Žáčková. „V okamžiku, kdy ale hesla recyklujeme pro další služby, prakticky tím otevíráme dveře útočníkům. Například jen v e-mailu dnes uchováváme celou řadu osobních informací, od citlivé komunikace s lékařem nebo smlouvy s rodnými čísly. Pokud se útočníci dostanou k našemu heslu a e-mailu, které mohou uniknout i z databáze poskytovatele streamovací služby, mohou zkusit stejným heslem prolomit přístup například i do našeho e-mailu. A pokud využíváme e-mail pro přístup k dalším službám, na kterých využíváme opět stejné heslo, může se útočník dostat ještě dál,“ dodává Žáčková.
Nejčastěji platíme naší kartou k hlavnímu bankovnímu účtu
Uživatelé za video obsah nejčastěji platí ze svých primárních platebních karet ke svým hlavním bankovním účtům (26 %). Výrazně méně z nich pak používá k platbě za streamovací služby jiné alternativy, jako je například jiná karta, než kterou mají k hlavnímu bankovnímu účtu (9 %), virtuální karta (9 %), převod na účet (7 %) nebo platba přes aplikace jako Google Pay či Apple Pay (5 %). Více než desetina (13 %) pak neplatí za streamovací služby vůbec.
„Jedním ze základních bezpečnostních pravidel při nákupu služeb nebo zboží na internetu je využívat v případě platby kartou, která je dnes velmi rozšířená a oblíbená, jinou kartu, než kterou máme ke svému primárnímu bankovnímu účtu, a to mimo jiné kvůli různým rostoucím podvodům na internetu,“ říká Žáčková. „Při pravidelném strhávání platby z karty máme na kartě povolené platby na internetu, které z tohoto důvodu nemůžeme vypnout. V okamžiku, kdy se útočníci dostanou k údajům o naší kartě, roste také riziko, že se dostanou i k dalším financím na našem účtu. Uživatelům tak z bezpečnostních důvodů opakovaně doporučujeme využívat pro nákupy a platby na internetu k tomu vyčleněné platební karty, nebo karty virtuální,“ dodává Žáčková.