Digitoday

Kerrostalojen hallintajärjestelmistä löytyy vanhentunut Windows – tuki loppui jo vuosia sitten

Julkaistu: , Päivitetty:

Windows
Windows XP -tietokoneita ei ole päivitetty, sillä niiden arvioidaan olevan turvassa.
Microsoftin Windows XP -käyttöjärjestelmä sai viimeisen päivityksensä vuonna 2014. Muun muassa tietoturvapäivitysten loppuminen on tehnyt järjestelmän käytöstä myös vaarallista, koska sen jälkeen Windows-järjestelmistä löytyneitä tietoturva-aukkoja ei ole juuri paikattu.

Poikkeuksena on vuonna 2017 valtiollisilta kyberhyökkäyksiltä suojautumiseksi tehty päivitys.
Silti Windows XP -käyttöjärjestelmän voi yhä löytää käytössä esimerkiksi aivan tavallisen kerrostalon kellarista, yleensä suljetun oven takana olevasta huoneesta, missä tietokoneelta käsin hallitaan talon lämmitystä, ilmanvaihtoa, ulkovalaistusta, hissejä ja muuta talon tekniikkaa.

Rakennusyhtiö YIT ja siitä lohkaistu huoltoyhtiö Caverion asensivat Windows XP -laitteita kerrostalojen hallintajärjestelmien yhteyteen vielä pari vuotta sitten.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Windows XP –paneeleita paikalliskäyttöä varten on asennettu vuosina 2007–2016, kertoo projektipäällikkö Mikko Tuomi Caverionista.

– Yhteen taloyhtiön valvonta-alakeskuksista on kiinteästi asennettu paneeli-pc, jonka selaimella huoltomies voi valvoa talotekniikan toimintaa ja esimerkiksi muuttaa saunan kiukaan käyttöaikataulua.

Tuomen mukaan Windows XP -koneita on käytössä noin 150 YIT:n urakoimassa taloyhtiössä.

Palomuurin suojassa

Erityisesti talotekniikan hallintajärjestelmää varten tehty paneeli-pc näyttää seinään kiinnitetyltä metallikaapilta, jonka oveen on kiinnitetty kosketusnäyttö. Näytöllä taas on Windows XP:n nostalginen käyttöliittymä. Kosketusnäytölle voi avata nettiselaimen, jonka kautta käyttäjä pääsee tarkkailemaan ja säätämään talon tekniikkaa Caverionin toimittamalla Niagara-rakennusautomaatiojärjestelmällä.

Niagaran esittelysivun perusteella järjestelmää voi etähallita myös tietokoneilla, tablet-laitteilla ja älypuhelimilla. Yhdistelmä vaikuttaa vaaralliselta, kun laitteistossa on mukana tietoturvaltaan vanhentunut Windows XP -tietokone.

– Pahimmassa tapauksessa tällaisen sattuessa hyökkääjä saa käytännössä täyden kontrollin, eli mitä ikinä kyseinen järjestelmä voi tehdä, hyökkääjä voi tehdä saman, kuvailee mahdollisia uhkakuvia tuotepäällikkö Matti Suominen tietoturvayhtiö Nixusta.

– Toki on mahdollista, että järjestelmää käytetään osana jotain muuta hyökkäystä tai sen kautta hyökätään toiseen järjestelmään, joka on sisäverkossa eikä siihen pääse käsiksi suoraan. Riippuu tosiaan paljon tilanteesta.

Caverionin Tuomen mukaan vaaraa ei kuitenkaan Niagara-rakennusautomaatiojärjestelmissä ole, sillä se ei varsinaisesti sijaitse Windows XP -tietokoneilla.

– Paneeli-pc:t on erotettu internetistä palomuurien avulla. Web-palvelin, johon selainyhteys otetaan, sijaitsee paneeli-pc:n sijaan sulautetussa laitteessa, jonka käyttöjärjestelmä ei ole Windows.

Lisäksi YIT on suojannut rakennusautomaation nettiyhteydet ulkomaailmaan vpn-tekniikalla.

Suomisen mukaan vastaavaa ratkaisua käytetään paljon erilaisissa tehtaissa ja tuotantolaitoksissa.

– Seinien sisäpuolella voi olla ties miten tietoturvaltaan surullisessa tilanteessa olevia laitteita, mutta ne nojaavat ulkokuoreen, jonka ei pitäisi mahdollistaa pääsyä, Suominen kertoo.

On toki mahdollista, että suojattuunkin järjestelmään päästään sittenkin jotenkin hyökkäämään. Silloin seuraukset voivat olla vakavia.

– Jos ohjelmistot ovat todella vanhoja, koneet on yleensä suhteellisen helppo ottaa haltuun. Kun sisälle kerran päästään, hyökkäys siirtyy helposti laitteesta toiseen, koska oletus on ollut, että sisään ei koskaan päästä. Se taas voi tapahtua vaikka huoltomiehen saastuneen usb-tikun tai jonkin muun verkkoon liitettävän laitteen kautta.

Vaihtoehtona Windows 10

Microsoft oli julkaissut Windows XP:n seuranneen Windows Vista -version jo 2007, eli ennen kuin yhtiö lopetti XP:n päivitykset. Caverion ei kuitenkaan ottanut Vistaa käyttöön.

– Kokemuksemme Vistasta eivät olleet erityisen rohkaisevia, Tuomi kertoo.

Windows Vistaa on yleisesti arvosteltu epäonnistuneeksi. Statcounter-sivuston mukaan Windows XP on tietokoneissa yhä Vistaa suositumpi, vaikka molempien tuki on jo loppunut.

Mikään ei Tuomen mukaan kuitenkaan estä päivittämästä taloyhtiön tietokoneelle käyttöjärjestelmäksi Microsoftin uusinta Windows 10 -versiota. Myös Niagaran vanhemmat versiot toimivat hänen mukaansa Windows 10:llä.

– Pitkän ajan luotettavuutta ajatellen kannattaa kuitenkin jatkossakin käyttää kuluttajaversioiden sijaan Windows-käyttöjärjestelmien Embedded- tai IoT-versioita, Tuomi neuvoo.

Artikkelia korjattu 20.1.2019 kello 15.47. Aikaisemmin jutussa kerrottiin, että XP:n päivitykset olisivat päättyneet jo yli kymmenen vuotta sitten. Viimeiset päivitykset tehtiin kuitenkin vuonna 2014.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt