Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Hakkerit myivät pimeässä verkossa pääsyä kansainvälisen lentokentän turvajärjestelmään – hinta vain 10 dollaria

1:22Tältä näyttää Finnairin Airbus A350 -lentokoneen ohjaamossa
Julkaistu 12.07.2018 11:29

Petra Sundell

petra.sundell@mtv.fi

Etäyhteyden hakkeroiminen on useille rikollisille helppo pääsy yritysten järjestelmiin. Sitä kautta esimerkiksi kansainvälisen lentokentän järjestelmien pääsytiedot saatiin kaapattua. Aiheesta uutisoi The Verge.

VIDEO: Tältä näyttää lentokoneen ohjaamossa!

McAfeen tietoturvatutkijat ovat havainneet, että suuren kansainvälisen lentokentän turvallisuusjärjestelmän pääsytietoja on myyty pimeässä verkossa vain 10 dollarin hintaan.

LUE MYÖS: Tutkija löysi kymmenistä tuhansista valvontakameroista vian: Hakkeri voi helposti tarkkailla, mitä kotiin asennettu laite kuvaa

Lentokenttä, jonka nimeä ei olla paljastettu, on vahvistanut pääsytietojen oikeellisuuden. Ongelma on nyt korjattu.

Tietojen avulla oltaisiin voitu päästä käsiksi turvallisuus- ja rakennusautomaatioon liittyviin järjestelmiin. Rakennusautomaatio sisältää esimerkiksi rakennuksen hälytys-, valvonta-, ilmanvaihto- ja valaistusjärjestelmiä.

Etäpöytäyhteys heikko kohta

Varastetut pääsytiedot olivat lentokentän rdp-etäpöytäyhteyteen, jonka avulla työntekijät voivat tehdä tietyillä laitteilla töitä myös paikallisen verkkoyhteyden ulkopuolelta.

Juuri etäyhteyden tiedot ovatkin helpoin tapa rikollisille päästä käsiksi erilaisiin yritysten järjestelmiin.

LUE MYÖS: Kasinon tietokanta hakkeroitiin erikoisella tavalla: Akvaarioon ei olisi ehkä kannattanut asentaa lämpömittaria

Ei ole varmuutta, miten lentokentän pääsytiedot saatiin, mutta McAfeen tutkijoiden mukaan on mahdollista, että hyökkääjät hyödynsivät väsytyshyökkäystä eli he syöttivät järjestelmällisesti salasanoja, kunnes systeemi aukesi.

McAfeen mukaan kansainvälinen lentokenttä ei kuitenkaan ollut ainoa, jolla oli vastaavia ongelmia. Yhtiön mukaan heidän vastaansa on tullut myynti-ilmoituksia monien eri hallintojen, terveydenhoitoinstituutioiden ja sairaaloiden järjestelmistä ympäri maailmaa.

Myös matkustajalentokoneista on löytynyt vakavia tietoturva-aukkoja. Asiantuntijat jopa uskovat, että kyberhyökkäykset koneita kohtaan ovat väistämättömiä ja voivat johtaa katastrofaaliseen onnettomuuteen.

Lähteet: McAfee, The Verge

Lisää aiheesta:

Kyberasiantuntija sivaltaa Muskia: "Ukraina ei liity X:ään kohdistuneeseen hyökkäykseen"Wärtsilään kohdistunut hakkeri-isku – jäljet viittaavat VenäjälleTesla-kuskeille tiedoksi: Hakkerit onnistuivat ilkeässä tempussa leikitenRuotsalaisen markettiketjun ja yli tuhat muuta yritystä lamauttanut hakkeriryhmä katosi yllättäen linjoilta Kasinon tietokanta hakkeroitiin erikoisella tavalla: Akvaarioon ei olisi ehkä kannattanut asentaa lämpömittariaPysäyttävä tietoturvaennuste 2016: Roistot uhkaavat jo käytännössä kaikkialla
TietoturvaDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja

  • 14.10.11:32
    Windows

    Windows 10: Huijausvaroitus!

  • 14.10.05:03
    Windows

    Windows 10:n päivitykset loppuvat tänään – tätä se tarkoittaa tietokoneellesi

  • 26.9.14:26
    Verkkohuijaukset

    S-Pankki varoittaa huijauksista – huijarin puhelinnumero voi hämätä