Kuinka monta verkkoon kytkettyä älylaitetta löytyy kodistanne? Miten hyvin tunnet niiden tietoturvaominaisuudet?
Verkkoon kytkettyjen älylaitteiden yleistyminen on hurjaa. Cisco ennustaa, että älypuhelinten, tablettien ja tietokoneiden lisäksi pohjoisamerikkalaisella ihmisellä on keskimäärin 14 verkkoon kytkettyä laitetta vuonna 2020. Eurooppalaisilla tuo lukema on ”vain” yhdeksän.
Henkilökohtaiset avustajat, kuten Amazon Alexa tai Google Home, alleviivaavat älylaitteiden yleistymisen vauhdin. Kyseistä tuotekategoriaa ei käytännössä ollut vielä vuonna 2015. Vuonna 2018 sellainen löytyi lähes joka neljännestä amerikkalaiskodista ja 12 % eurooppalaisista kodeista.
Kotitaloudet valloittava laskentateho kiinnostaa rikollisia.
F-Securen tuore raportti IoT Threat Landscape: Old Hacks, New Devices osoittaa, että vuosi 2018 oli käännekohta. Haavoittuviin IoT-laitteisiin kohdistuvia uhkia ei voi jättää huomioimatta.
Uudet laitteet, samat virheet
Vuoden 2018 ensimmäisellä puoliskolla sekä Interpol että FBI varoittivat kuluttajia siitä, että IoT-laitteet – esimerkiksi reitittimet, kamerat ja digiboksit – täytyy suojata samalla tavalla kuin suojaamme tietokoneet ja mobiililaitteet. Kotiverkkoon yhdistetyt laitteet on mahdollista suojata käyttämällä tietoturvareititintä, kuten F-Secure SENSEä.
”Kyberrikolliset murtavat yleensä laitteet, joissa on heikot käyttäjätunnukset, paikkaamattomat ohjelmistot tai muita yleisiä haavoittuvuuksia, tai kohdistavat niihin brute force -hyökkäyksen laitteiden oletuskäyttäjätunnuksilla ja -salasanoilla.”
IoT-hyökkäykset ovat kohdistuneet heikkoihin käyttäjätunnuksiin jo yli vuosikymmenen ajan. Laitevalmistajat eivät ole asiaan reagoineet. Viime vuosina verkkoon on päätynyt laitteiden lähdekoodia, joka on auttanut rikollisia kehittämään entistä monimutkaisempia hyökkäyksiä.
”Heikot salasanat, tiedossa olevat haavoittuvuudet, päivitykset, joita ei koskaan asenneta. Olemme nähneet tämän kaiken. Teemme yhä samoja virheitä, jotka tulivat tutuiksi jo 1990-luvulla. Tällä kertaa tekosyitä ei ole. Meidän pitäisi tietää paremmin”, sanoo F-Securen konsultti Tom Gaffney.
Helppoja kohteita — erityisesti reitittimet
Yli 80 % koti- ja toimistoreitittimistä on alttiina haavoittuvuuksille, kertoo American Consumer Instituten viime vuonna julkaisema tutkimus. Tutkimuksessa olivat mukana käytännössä kaikki merkittävät laitevalmistajat. On täysin mahdollista, että reititin on kaapattu käyttäjän tietämättä. Tällöin hakkerit käyttävät usein DNS hijacking -nimellä tunnettua menetelmää, jossa verkkoliikenne ohjataan tietojenkalastelusivulle, joka huijaa luovuttamaan luottokortti- tai käyttäjätunnustietojaan.
Vuonna 2018 F-Securen tunnistamien IoT-haavoittuvuuksien lukumäärä tuplaantui 19:sta 38:aan. Monet haavoittuvuudet hyödyntävät arvattavia, tiedossa olevia menetelmiä. Peräti 87 % hyökkäyksistä perustuu heikkoihin tai oletuskäyttäjätunnuksiin sekä paikkaamattomiin ohjelmistoihin.
Lukuisten IoT-hyökkäysten taustalla oli pyrkimys louhia kryptovaluuttaa. Tällaiset hyökkäykset perustuivat usein Mirai-haittasovelluksen julki vuotaneeseen lähdekoodiin. Se pyrkii kaappaamaan Linuxia käyttävät laitteet osaksi botnet-verkkoa, joiden avulla toteutetaan palvelunestohyökkäyksiä.
Älylaite vai verkkoon kytketty tietokone — onko sillä mitään eroa?
F-Securen honeypot-palvelimien vuonna 2018 havaitsemista hyökkäyksistä 59 % kohdistui Telnet-protokollaan. Trendin taustalla on Mirai-haittasovelluksen leviäminen. F-Securen tietoturvatutkija Jarno Niemelä sanoo: ”Mirain kohteena olevilla uusilla laitteilla ei ole mitään tarvetta olla julkisessa verkossa.”
Paikkaamattomat IoT-laitteet ovat rikollisille ”helposti poimittava hedelmä”. Vaikka niihin kohdistuvat hyökkäykset eivät ole yhtä näkyviä kuin kiristyssovellukset, ne voivat syödä laitteiden suorituskykyä ja hidastaa verkkoyhteyksiä.
Suuret laitevalmistajat, kuten Amazon, ovat onnistuneet turvaamaan laitteensa tehokkaasti. He ovat saaneet apua eettisiltä hakkereilta, kuten meidän Mark Barnesilta, joka onnistui ensimmäisenä hakkeroimaan Echon. Tästä huolimatta maailmalla on lukemattomia haavoittuvia laitteita. Kannattaa myös muistaa, että tietokoneita ja kännyköitä, joihin niin monet luottavat enemmän kuin muihin ”älylaitteisiin”, käytetään usein suojaamatta.
Suojaa kaikki niin kotona kuin sen ulkopuolella
Älykodit ovat hiljalleen muodostaneet oman ekosysteeminsä. Yhden laitteen tietoturva vaikuttaa muihin laitteisiin.
Laitteiden yleistyessä kuluttajat ovat osoittaneet huolestuneisuutensa siitä, miten heidän kotinsa kytkeytyy yhä enemmän nettiin. Tutkimuksen mukaan kuluttajien huoli tietoturvasta kasvaa sitä mukaa, kun he oppivat asioista enemmän.
”Älykodissa televisio voi ottaa langattoman yhteyden tulostimeen, tai pelikonsoli voi keskustella valaisimen kanssa. Tähän ei ole mitään järjellistä syytä”, sanoo Timo Laaksonen, F-Securen Head of Operator Business, Americas.
Ajatus siitä, että makuuhuoneessa tai keittiössä on hakkeroitu laite, jota voidaan käyttää salakuunteluun, on saanut kuluttajat huolestumaan. Kannattaa huomioida, että jokainen meistä kantaa taskussaan älypuhelinta, jota voidaan yhtä lailla käyttää salakuunteluun. Jopa älykkäät turvajärjestelmät voivat kuunnella meitä mikrofonilla, jonka olemassaolosta meillä ei ollut mitään tietoa.
Kodin tietoturvan rakentaminen perustuu kotitalouden kaikkien laitteiden turvaamiseen. Olivat ne sisällä asunnossa tai eivät.
Lataa Raportti
Kategoriat