”Asioita laitetaan kiireellä tarpeettomasti verkkoon” – esineiden internet on tietoturvauhka

Älykodit, itseään ajavat ajoneuvot ja erilaiset verkkoon kytketyt sensorit ovat tulevaisuutta. Nykyaikana törmätään merkkeihin teknologian ongelmista voimakkaampien palvelunestohyökkäyksien muodoissa. Esimerkiksi vastikään Lappeenrannassa kahdessa kerrostaloasunnossa lämmitysjärjestelmät sammuivat hyökkäyksen takia.

”Lämmitysjärjestelmien kaltaiset järjestelmät eivät saisi olla riippuvaisia internetyhteydestä. Asioita laitetaan kiireellä tarpeettomasti verkkoon”, Malware Tech -sivuston ylläpitäjä kommentoi.

Ongelmat eivät rajoitu pelkästään laitteiden toimintahäiriöihin, vaan laitteita voidaan käyttää hyväksi kyberrikollisuudessa internetyhteyksien katkomiseen ja palveluiden kaatamiseen.

ddos
Asioita laitetaan verkkoon tarpeettomasti.

Esineiden internet laajenee koko ajan erityisesti älykotien ja itseään ajavien ajoneuvojen saralla. Älykoti sisältää erilaisia laitteita, jotka vaihtavat tietoa verkon välityksellä. Joitakin ominaisuuksia kyetään seuraamaan sekä säätämään internetin välityksellä esimerkiksi älypuhelimella tai tietokoneella. Muutamalla näpäytyksellä saa saunan laitettua päälle tai säädettyä talon lämmitystä.

Statistan mukaan verkkoon kytkettyjä laitteita on noin 22,9 miljardia ja vuonna 2020 niitä arvioidaan olevan jo 50 miljardia.

Näitä laitteita ovat muun muassa verkkoon kytketyt valvontakamerat, reitittimet, digiboxit, pesukoneet, robotti-imurit, uunit, jääkaapit ja pakastimet, joiden toimintaa on mahdollista seurata verkosta kätevästi lähes jokaisen taskusta tai laukusta löytyvällä älypuhelimella.

Lähitulevaisuudessa älytalot ja -kaupungit ovat pullollaan verkkoon kytkettyjä laitteita, joita voidaan mahdollisesti käyttää kyberrikollisuudessa. Kärjistettynä tulevaisuudessa verkkoon kytketty pyykinpesukone voi osallistua Helsingin Sanomien sivujen kaatamiseen ja robotti-imuri tukkia Netflix-palvelimien liikenteen. Kuitenkin tämä on täysin mahdollista jo nykyaikana:

”Internettiin kytketty jääkaappi lähetti roskapostia”, otsikolla uutisoi Tivi 8.3.2015.

”Merkittävää osaa kodinkoneista ja vastaavista laitteista ei ole suojattu kyberhyökkäyksiltä”

lukko
Niin kauan kuin valmistajat eivät käsitä turvallisuutta palvelunsa erittäin tärkeänä osana, niiden laitteita tullaan käyttämään hyväksi rikollisessa toiminnassa. Kuva: pixabay.com

”Syy sille, että merkittävää osaa kodinkoneista ja vastaavista laitteista ei ole suojattu kyberhyökkäyksiltä on koska valmistajat eivät ole suunnitelleet niitä käytettäväksi digitaalisessa ympäristössä” kertoo Robert Hamilton, Imperva kyberturvallisuuspalveluita tuottavan Incapsula-tietoturvatuotelinjan tuotantopäällikkö.

Hamiltonin mukaan niin kauan kuin valmistajat eivät käsitä turvallisuutta palvelunsa erittäin tärkeänä osana, niiden laitteita tullaan käyttämään hyväksi rikollisessa toiminnassa.

Kuluttaja pystyy vaikuttamaan verkkoon kytkettyjen laitteidensa tietoturvaan päivittämällä niiden ohjelmistot uusimpiin.

”Päivittääkseen joitain älykkäitä laitteita käyttäjällä pitää ladata ja asentaa päivitykset ensin muistitikulle ja sitten asentaa päivitykset manuaalisesti itse laitteeseen”, Robert Hamilton opastaa.

Hänen mukaansa tällä hetkellä laitteiden ohjelmistojen ajan tasalla pitämisen taakka jää käyttäjän vastuulle.

”Botnet-paimenet käyttivät pääasiassa turvakameroita, digitaalisia tallentimia sekä reitittimiä massiivisissa hyökkäyksissä”

Suuri ongelma verkkoon kytketyissä laitteissa on tietoturva sekä viimeaikaisesti palvelunestohyökkäysten muodossa ilmentynyt kyberrikollisuus. Näissä yleensä yksinkertaisissa laitteissa on heikkouksia, joita esimerkiksi kyberrikolliset käyttävät hyväksi muodostaessaan botnettejä eli laiteverkkoja.

”Nämä esineet esineiden internetissä ovat alisuojattuja, kuten Mirai-botnetin tapauksessa nähtiin. Siinä botnet-paimenet käyttivät pääasiassa turvakameroita, digitaalisia tallentimia sekä reitittimiä massiivisissa hyökkäyksissä”, Hamilton selvittää.

Näiden laiteverkkojen avulla tehdään palvelunestohyökkäyksiä, joilla saadaan pahimmassa tapauksessa katkaistua hetkittäin kokonaisen maan internetyhteydet, kuten Liberiassa sattui marraskuun alussa.

”Liberialaisiin palveluntarjoajiin kohdistetut hyökkäykset eivät vaikuta sopivan tavallisiin motiiveihin, kuten kuuluisuus tai raha. Emme ole varmoja mikä hyökkäyksen tarkoitus oli”, Malware Tech kommentoi.

Tätä ennen 21.11.2016 esineiden internet -laitteista koostuvaa laiteverkkoa, eli botnettiä, käytettiin historian voimakkaimmassa palvelunestohyökkäyksessä Yhdysvaltalaista Dyn-internet-osoitepalveluyritystä vastaan. Hyökkäyksen seurauksena esimerkiksi Twitter-, Netflix-, CNN- sekä The Guardian-sivustot olivat käyttäjien saavuttamattomissa useita tunteja.

Hyökkäyksiin on erilaisia syitä. Robert Hamiltonin mukaan syitä voivat olla muun muassa silkka pahanteko, lunnaat, kosto tai poliittiset syyt. Malware Tech -sivuston ylläpitäjä kertoo osan iskuista olevan teknologiaa testailevien tekosia, osan takana taas on palvelunestohyökkäyksiä kauppaavia tahoja.

infoboksi_esineiden_internet

Lisää aiheesta sekä lähteet:

Mirai-botnet ja asioiden internet

Syvempi katsaus Mirai-haittaohjelmaan ja sen luomiin laiteverkkoihin

”Jääkaappi lähetti roskapostia”

”Kyberisku pudotti kokonaisen valtion verkosta”

Ei kommentteja, oletko sinä ensimmäinen?

Kommentoi

Sähköpostiosoitettasi ei julkaista.


*