Maailmanlaajuisen nettijumin syy selvillä: Valtava verkkohyökkäys kodinkoneisiin, joissa tietoturva retuperällä
Useiden suosittujen nettipalveluiden toiminnassa havaittiin loppuviikosta häiriöitä palvelunestohyökkäysten takia. Muun muassa Twitter-, Spotify-, Netflix- ja PayPal -palvelut toimivat hitaasti tai niille ei päässyt ollenkaan. Häiriöitä oli ainakin Yhdysvalloissa ja Euroopassa.
Asiantuntijoiden mukaan hyökkäykseen oli valjastettu mukaan myös erilaista nettiin kytkettyä, puutteellisesti suojattua kodinelektroniikkaa, kuten astianpesukoneita, itkuhälyttimiä ja kameroita. Laitteilla luotiin keinotekoista ruuhkaa, joka esti palvelun käytön tai sivuston toiminnan.
Suomalaisten tietoturva-asiantuntijoiden mukaan hyökkäys toi esiin verkkoon kytkettävän kodinelektroniikan haavoittuvuuden. Aalto-yliopiston kyberturvallisuuden professori Jarno Limnell pitää esineiden internetiä hyödyntänyttä laajaa palvelunestohyökkäystä poikkeuksellisena.
Esineiden internetiä käytetään kotona ja teollisuudessa
– Esineiden internet, Internet of Things eli IoT, tarkoittaa erilaisten esineiden liittämistä internetiin.
– Usein kaukosäätimenä toimii älypuhelin tai tablettitietokone. Niillä voidaan ohjata esimerkiksi älykelloa, terveyslaitteita ja älykotia.
– Tuttu esimerkki esineiden internetistä on etäluettava sähkömittari.
– Älykodissa monet tavalliset esineet ja toiminnot, kuten ilmastointi, lämmitys, valaistus, televisiot ja muut kodinkoneet, liitetään internetiin.
– Verkkoon liitettävillä laitteilla ei ole yhteistä turvallisuusstandardia, mikä heikentää suomalaisten asiantuntijoiden mukaan niiden tietoturvaa.
– Esineiden internetiä hyödynnetään kotien ja kuluttajatuotteiden lisäksi teollisuudessa, kuten satamien kontinkuljetusjärjestelmissä ja tuulivoimaloiden turbiineissa.
– Myös viihteessä ja urheilussa on otettu käyttöön älylaitteita, esimerkiksi jääkiekossa älykiekko, jonka avulla pystytään keräämään tietoa ottelun kulusta.
– Jos jotain positiivista lopputulemaa haetaan, toivottavasti tämä herättää ihmisiä kysymään laitteiden turvallisuuden perään, Limnell sanoo.
Laitteilta puuttuu tietoturvastandardi
Markkinoille on tullut lyhyessä ajassa valtava määrä laitteita, jotka kytketään nettiin. Kaikissa suojaus ei ole kovin hyvällä tasolla.
Viestintäviraston johtava tietoturva-asiantuntijan Kauto Huopio pitää ongelmana, ettei verkkoon liitettävillä laitteilla ole yhteistä tietoturvastandardia.
– Kun mennään tv-kauppaan, varmistetaan, että televisio vastaanottaa HD-lähetyksiä. Telkkarissa ei kuitenkaan ole sellaista tarraa, että tämän laitteen tietoturva on testattu ja tarkistettu ja sen voi kytkeä turvallisesti nettiin.
Uusi tunnus ja salasana heti kotona
Limnellin mukaan verkkoon liitettävän elektroniikan turvallinen käyttö edellyttää taitoja niin kuluttajilta kuin myyjiltäkin.
– Yleisesti voi sanoa, että hinnasta voi usein päätellä jotain. Valmistajat saattavat nähdä tietoturvallisuuden kustannuseränä. Kuluttajien kannattaa ostoksillaan kysyä laitteiden suojauksesta. Ja myyjien pitäisi osata neuvoa, että tehtaalta laitteen mukana tulevat käyttäjätunnus ja salasana pitää vaihtaa uuteen heti kotona ja pitää laitteen päivitykset ajan tasalla.
Myös Huopio peräänkuuluttaa salasanojen merkitystä.
– Käyttäjät saattavat jättää salasanat samoiksi kuin ne ovat tehtaalta tullessa. Silloin tällainen massaskannaus, jossa etsitään laitteita, joissa on vakiokäyttäjätunnus ja -salasana, on aika helppo hyökkääjille.
Huopio uskoo, että esineiden internetin yhteisistä käytänteistä tullaan keskustelemaan lähiaikoina.
– Pakko tämän tilanteen on jollakin tavalla muuttua. Markkinoille ei voi enää tulla sellaisia laitteita, joissa tietoturva on retuperällä.
Tekijöistä kovia spekulaatioita
Palvelunestohyökkäyksen tekijöistä ja motiiveista liikkui netissä monenlaisia huhuja. Syyllisiksi epäiltiin esimerkiksi venäläisiä tai ainakin Venäjän tukemia hakkereita. Limnell unohtaisi saman tien netissä liikkuvat puheet kybersodasta.
– Näissä tapauksissa kannattaa aina laittaa aluksi jäitä hattuun. Tietysti hyökkäyksen kohde tarjoaa mahdollisuuden spekulaatioille. Yhdysvalloissa viranomaiset tutkivat tapausta. Saamme varmasti tietää ajallaan, mitä he saavat selville.
Huopio ei halua spekuloida hyökkääjien henkilöllisyyttä.
– Sanoisin että tämä voi olla edelleenkin täysin harrastelija, mutta muitakaan vaihtoehtoja ei voida sulkea pois. Ennenkin on ollut erittäin laajamittaisia pahoja hyökkäyksiä, joiden tekijät ovat osoittautuneet teini-ikäisiksi hakkereiksi.
Uusimmat
-
13:59
Olkiluoto 3:n sähköntuotannon aloitus siirtyy ensi viikolle
-
13:52
Kuolleita yli 5000, uhkana nyt myös nälkä ja kylmyys – MTV Uutiset seuraa Turkin ja Syyrian maanjäristystä
-
13:40
PAMin jäsenkysely kuvastaa laajaa tyytymättömyyttä – 80 prosenttia jäsenistä huolissaan omasta toimeentulostaan
-
13:32
Ott Tänakilla kävi hyvä tuuri ennen Ruotsin MM-rallia: "Olimme erittäin onnekkaita"
-
13:30
Viki Eerikkilä oli jäänyt kaipaamaan yhtä asiaa Köpi Kallion Putous-suorituksesta: "Nyt hän sitten sai mitä tilasi"
-
13:26
Etla: Usean korkeakoulututkinnon hankkiminen ei johda parempaan menestykseen työmarkkinoilla: "Korkeakoulupaikoista on kroonista ylikysyntää"
-
13:13
Poliisipartiota ajoi Rovaniemellä vastaan niin pöyristyttävässä kunnossa ollut auto, että sen kuljettaja määrättiin välittömästi ajokieltoon
-
13:08
JYP antoi lähtöpassit kanadalaispuolustajalleen – "Ei täyttänyt kriteereitä"
-
12:59
Venäjä syyttää taas länttä konfliktin pitkittämisestä – MTV seuraa sotaa
-
12:42
Putinin väitetyltä salarakkaalta harvinainen julkinen ulostulo: Vertasi Venäjän sotapropagandaa Kalashnikov-rynnäkkökivääriin
-
12:39
Ruotsin ulkoministeri Billström: "Ei ole tehtäväni kommentoida Suomen Nato-jäsenyysprosessia"
-
12:38
Nepalilaisravintoloitsijat oikeudessa ihmiskaupasta ja kokin riistosta – tuomari kritisoi poliisia: "Todella surullista"
-
12:37
Teknologiateollisuuden ylempien toimihenkilöiden työriitaan sovintoehdotus – lakko uhkaa 20 000 henkilöä
-
12:30
Hääpuvussa Bachelor-miesten eteen astellut Heidi paljastaa, mitä halusi viestittää näyttävällä sisääntulollaan
-
12:24
Vironviina-verkkokaupan pyörittäjälle tuomio – hovioikeus langetti myös miljoonakorvaukset
-
12:19
Pihalle MM-kisoista jätetty suomalaishiihtäjä harmissaan – valmentaja puhuu "tosi isosta pettymyksestä"
-
11:46
MTV oikeudessa: Kansainvälinen jengioikeudenkäynti Helsingissä alkoi tiukkojen turvatoimien ympäröimänä – turvasalissa poliiseja, näköesteet ja tiukka kuri
-
11:45
Henri Alén tyrmää yleisen harhaluulon fine dining -ravintoloista: "Se on ihan palturipuppua"
-
11:45
MasterChef Suomi -kausi starttaa mysteeriboksilla – tutustu kisaajiin
-
11:43
Brittitiedustelu: Venäjä on jo aloittanut suurhyökkäyksensä – "Putin haluaa voittoja, mutta on eri asia saako hän niitä"
-
Lataa lisää