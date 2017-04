Tietoturva

Esineiden internetin (IoT, Internet of Things) turvattomiin laitteisiin, kuten reitittimiin, hyökätään uudella taktiikalla, tietoturvayhtiö Radware havaitsi Bleeping Computerin https://www.bleepingcomputer.com/news/security/new-malware-intentionally-bricks-iot-devices/ mukaan.Yleensä tällaisissa hyökkäyksissä kasataan suurta saastuneiden laitteiden armeijaa, jolla voidaan suorittaa verkkosivuja kaatavia hyökkäyksiä vaikkapa kiristystarkoituksessa.Myös uusi BrickerBot iskee haavoittuviin laitteisiin, jotka ovat tavoitettavissa internetin kautta ja joissa käytetään heikkoja oletustunnuksia ja -salasanoja. Yhteistä hyökätyille laitteille on, että niissä on Linux BusyBox -ohjelmisto.Haittaohjelmasta liikkuu kahta eri versiota. Kummassakin tapauksessa ne pyrkivät ajamaan uhrilaitteissa sarjan komentoja, joiden lopputuloksena laite lakkaa toimimasta vain sekunteja saastumisen jälkeen. Pahimmassa tapauksessa tilalle on pakko ostaa uusi laite.BrickerBotin kohdalla onkin vaikea nähdä mitään rahallisia motiiveja. Yllykkeenä näyttää olevan pikemminkin puhdas ilkivalta, ellei sitten kyseessä ole jonkinlainen kannanotto esineiden internetin yleisesti huonoa tietoturvaa vastaan. Haittaohjelman tekijöistä ei ole selvyyttä.Hyökkäykset alkoivat 20. maaliskuuta ja ovat jatkuneet siitä pitäen. Radware on nähnyt pelkästään yhdellä hyökkäyksiä osakseen houkuttelevalla palvelimellaan lähemmäs 2000 hyökkäysyritystä neljän päivän aikana.Pahinta on, että hyökkäys voi tuhota satunnaisesti myös hyvin kriittisiä laitteita.– [Tämä on] hyvin tehokasta ja tietyssä mielessä hyvin riskaabelia, koska laitteisiin hyökkääminen tuntematta niiden käyttötarkoitusta voi olla vaarallista. Kuvittele, jos lähetystön tietoturvakamera saadaan toimimattomaksi. Onko se aggressio valtiota vastaan, tietoturva-asiantuntija Victor Gevers http://www.is.fi/haku/?search-term=Victor%20Gevers hahmottaa Bleeping Computerille.