Reilut pari viikkoa sitten moni internetin käyttäjä sai hyvän osoituksen siitä, miten esineiden internet, IoT, voi järisyttää internetin perustuksia ja haitata arkista elämää. Valvontakameroita ja muita verkkoon kytkettyjä sekalaisia laitteita käytettiin palvelunestohyökkäyksissä, jotka saivat muun muassa Netflixin, Spotifyn ja Twitterin hetkeksi polvilleen. Yksi houkutteleva kohde tuleville hyökkäyksille voivat olla muun muassa langattomat älyvalaisimet, kertoo New York Times. Myös itse hyökkäys voidaan toteuttaa langattomasti, esimerkiksi lennokkien avulla.
Monien langattomien älylaitteiden sijoittaminen pienelle alueelle, esimerkiksi kaupungissa, voi houkuttaa hyökkääjiä. Tutkijat ovat nyt löytäneet haavoittuvuuden langattomasta teknologiasta, jota käytetään monissa älykotien laitteissa, kuten älyvalaisimissa, -lukoissa ja -termostaateissa.
Tutkijat keskittyivät erityisesti Philips Hue -älylamppuihin, jotka he saivat hallintaansa yksinkertaisilla välineillä. Erityisen huolestuttavaksi haavoittuvuuden tekee se, että jo yksi saastunut lamppu voi levittää haittaohjelmaa eteenpäin ja näin saastuttaa jopa tuhansia laitteita pienen alueen sisällä. Lisäksi tutkijat onnistuivat saastuttamaan sisällä rakennuksessa toimivan verkon ulkopuolelta, autosta, joka sijaitsi 70 metrin päässä rakennuksesta. Vastaavasti tutkijat ovat havainnollistaneet haittaohjelman levittämistä rakennuksen ulkopuolella lentävästä lennokista.
Kun yksi lamppu oli saatu etänä saastuttettua, oli haittaohjelma minuuttien sisällä levinnyt jo useisiin lähialueen lamppuihin. Lisäksi haittaohjelma pystyi leviämään lampusta toiseen, vaikka nämä eivät olisi edes kuuluneet samaan yksityiseen verkkoon.
Tutkijat loivat haittaohjelman leviämisestä mallin, jossa Pariin kokoisella, noin 100 neliökilometrin laajuisella alueella haittaohjelma voisi levitä kattamaan koko alueen, kun vain 15 000 laitetta olisi levitettynä eri puolille aluetta.
Haavoittuvuus juontuu 1990-luvulla luodusta radioalan standardista, ZigBeestä, jota käytetään useissa langattomissa kodin laitteissa. Standardin pitäisi olla turvallinen, mutta sitä ei ole ylläpidetty samalla tavalla kuin muita internetin turvastandardeja.
Tutkijat havaitsivat, että ZigBeen avulla voidaan luoda mato, laitteesta toiseen itsenäisesti ohjautuva haittaohjelma, jolla laitteita voidaan ottaa etänä haltuun. Kodin älylaitteita voitaisiin näin hallita ulkopuolelta ja esimerkiksi haitata arkipäiväistä elämää lamppujen, termostaattien ja muiden laitteiden toimintaa säätelemällä, tai laitteita voitaisiin käyttääsuuriin palvelunestohyökkäyksiin, kuten pari viikkoa sitten tapahtui.
Tutkijat ilmoittivat haavoittuvuudesta Philipsille, joka julkaisi korjauspäivityksen Hue-lampuilleen lokakuun alussa. Tutkijat huomauttavat, että he onnistuivat levittämään matoa muutaman sadan dollarin hintaisilla peruslaitteilla. Heidän mukaansa tapaus osoittaa, että jopa standardoituja turvatekniikoita käyttävän suuryrityksen on vaikea toteuttaa tietoturvaa oikein.
Uusimmat
-
15:07
Oppositio hiillostaa hallitusta ja erityisesti ministeri Juusoa juuri nyt sairaaloiden "alasajosta" – näin keskustelu etenee
-
15:05
Juristiliitto ja Tuomariliitto jyrähtävät ministeri Leena Meren toiminnasta: Oikeuslaitoksen riippumattomuus uhattuna
-
15:03
Vakava lentoturma tallentui videolle – sotilashelikopterit törmäsivät toisiinsa kesken harjoituksen Malesiassa
-
14:42
Nämä loskaiset kuvat kertovat kaiken Helsingin huhtitalvesta – MTV todisti, että ratikka liikkuu sittenkin
-
14:38
Kurvinen STT:lle: Keskustan eduskuntaryhmä esittää epäluottamusta Juusolle
-
14:37
Suora lähetys kello 15.30: Venäjä on edennyt hitaasti kuukausia – riittääkö Ukrainan saama apu USA:sta kääntämään asetelmat?
-
14:37
Tiesitkö? Tappara-tähti Savinainen teki tällä upealla maalilla SM-liigahistoriaa
-
14:35
Temun ja Sheinin aggresiivinen markkinointi luo paineita ostaa somehehkutettuja tuotteita: "Selvästi vaikuttanut suomalaisnuoriin"
-
14:30
Salkkarit-hahmo häkeltyy näkemästään: "Mitä teet täällä?
-
14:24
Vahvistus: Näin myöhäisen kevään kaikkien aikojen lumiennätys rikki Nurmijärvellä – "Hullultahan tämä kuulostaa"
-
14:00
Poliisi korjaa tietoja Kotkan liikenneonnettomuudesta – MTV seuraa
-
13:51
Stubb Ruotsin valtiopäivillä: Suomi ja Ruotsi turvatuimpia kuin koskaan aiemmin
-
13:44
KuPSin pelaaja vangittu
-
13:35
Sinimusta liike ei voi asettaa eurovaaliehdokkaita: Ehdokkailla on kiire ehtiä mukaan kiertoteitse
-
13:22
Kavala takatalvi iski: Autoilija, muista nämä vinkit!
-
13:15
Yhteiskuvat julki – tässä poseeraa presidenttipari Ruotsin kuninkaallisen perheen rinnalla
-
13:08
Laitaoikeistomepin avustaja otettu kiinni – epäillään Kiinan vakoilijaksi
-
13:05
Peppi, muumit ja Tomas Ledin mainittu: Stubb ylisti Ruotsia puheessaan – lue sanasta sanaan
-
13:00
Pelicans sillassa? Vaihtopenkiltä pahaenteinen huomio kesken finaaliottelun: "Ilman sitä tästä ei hyvä tule"
-
12:49
Tukkirekka ja yhdistelmäajoneuvo onnettomuudessa Kotkassa
-
Lataa lisää