Hyökkääkö nettikamera? Yksi vihje saattaa paljastaa karmean totuuden

Julkaistu:

Esineiden internet
Kun kodin uusi hieno nettiin kytketty vempain lähtee kaidalta polulta, ovat kuluttajan kädet melko sidotut. Jotain voi kuitenkin tehdä.
Esineiden internet hyökkää. Tämä ei ole tieteiskuvitelmaa, vaan täyttä arkipäivää, kuten vaikkapa nettikameroiden avulla vastikään tehty valtava palvelunestohyökkäys todistaa.

Mistä sitten tietää, onko omakin kotiverkon laite, kuten reititin, televisio, turvakamera tai vaikka kuntopyörä, osa jotakin hyökkäävää bottiverkkoa tai muuten saastunut haittaohjelmalla?

– Se, miten näitä IoT-laitteita (Internet of Things) tällä hetkellä hyökkäyksissä käytetään, on lähinnä osana bottiverkkoa, selvittää tietoturvayhtiö Nixun kehitysjohtaja Kim Westerlund.

Bottiverkko koostuu mistä tahansa nettiin kytketyistä ja haittaohjelmalla saastutetuista laitteista. Kun niitä on tarpeeksi kasassa – jopa satoja tuhansia – ne voidaan kaikki käskyttää hyökkäämään yhteen ja samaan verkkopalveluun. Tarkoitus on kuormittaa palvelua ylimääräisellä liikenteellä niin paljon, että sen toiminta hidastuu tai se kaatuu kokonaan.

– Tarkoitus on generoida paljon liikennettä, jolloin oma kotinetti hidastuu. Se on aika yksinkertainen indikaattori. Jos netti hidastuu, yksi syy voi olla saastunut laite.

Hyökkäys voi hukkua taustakohinaan

Viestintäviraston Kyberturvallisuuskeskuksen asiantuntija Anne Oikarinen huomauttaa, ettei kuluttaja välttämättä itse havaitse edes aktiivisesti hyökkäävää kotiverkon laitetta.

– Osa tapauksista voi olla todella hankalasti kuluttajan tunnistettavissa. Yksittäinen laite ei välttämättä kovin nopealla tahdilla niitä tietoliikennepaketteja pistä ulos. Netti voi ruuhkautua hetkellisesti muistakin syistä, ja laajakaistamodeemin toiminta voi hidastua ajan myötä, kunnes sen käynnistää uudelleen, Oikarinen pohtii.

Bottiverkkotartunta on kuitenkin helppo selvittää ottamalla yhteyttä omaan operaattoriinsa.

– Operaattori sen osaa sanoa, kun soittaa asiakaspalveluun. Sanot, että nettini on hidastunut ja he vastaavat, että ei ole, vaan se on kauhean nopea ja puskee hirveästi dataa läpi, Westerlund vitsailee.

Eikä kuluttaja välttämättä edes ehdi ottaa operaattoriin yhteyttä. Westerlundin mukaan yleensä operaattori huomaa vilunkipelin ensin ja sulkee liittymän käyttäjää informoiden. Hänen mukaansa jotkut operaattorit "tekevät sen tyylikkäämmin kuin toiset".

Teleoperaattorien mukaan käyttäjät tuskin koskaan äkkäävät saastumista itse, vaan operaattori tekee asiassa lähestulkoon aina aloitteen.

Piilossa on helppo pysyä

Tilanne muuttuu huomattavasti vaikeammaksi, jos laitteen omistaja on itse hyökkäyksen kohde ja tunkeutuja haluaa pitää itsensä piilossa. Kuluttajat ovat yleensä tällaiselta toiminnalta suojassa, mutta joku voi haluta vaikkapa kaapata verkkokameran kuvaa myöhempää kiristämistä varten.

– Tilanne paljastuu yleensä vasta siinä vaiheessa, kun hyökkääjä pyrkii muuttamaan toimintansa rahaksi, Nixun Kim Westerlund toteaa.

Kuonaa markkinoille

Sekä Westerlund että Kyberturvallisuuskeskuksen Anne Oikarinen ovat samaa mieltä, että jopa nyt julkaistavat uudet esineiden internetin laitteet ovat usein huonosti suunniteltuja tietoturvan kannalta.

– Tämä on valitettavasti ihan totta. Tällaisille laitteille ei ole vielä asetettu riittäviä standardeja. Sähkölaitteissahan on CE-hyväksyntä sähköturvallisuuden merkiksi, mutta varsinkaan kuluttajatuotteille ei ole mitään vastaavaa tietoturvahyväksyntää, Oikarinen sanoo.

– Kyllä ne vaan ovat huonosti suunniteltuja, ja aika keskinkertaisella softalla on menty markkinoille, Westerlund vahvistaa.

Tämä rajoittaa kuluttajan mahdollisuuksia suojautua. Jos kyseessä on kotiverkon ja internetin rajalla sijaitseva laite, eli yleensä reititin, sen mahdollisiin haavoittuvuuksiin on kuluttajan paha puuttua.

Mutta jos uhkana on reitittimen takana oleva kotiverkon laite, kuten televisio tai jääkaappi, voi niitä pyrkiä muuraamaan vahvistamalla reitittimen suojauksia. Se tapahtuu helpoiten vaihtamalla reitittimen yleensä äärimmäisen heikko oletussalasana vahvaksi.

Reititin kannattaa asettaa NAT-tilaan, jolloin kotiverkosta internetiin näkyy vain reitittimen ip eli internet-osoite, eivätkä muut laitteet.

Muita keinoja ovat esimerkiksi reitittimen ylimääräisten palvelujen, kuten UPnP ja SNMP, kytkeminen pois päältä ja sen varmistaminen, että laite päivittää automaattisesti itsensä tai, että sen päivitykset tulevat asennettua vähintään omin käsin. Teleoperaattorin antaman laitteen päivittää yleensä operaattori.

Vaikuta ostopäätöksillä

Oikarisen mielestä kuluttajan pitäisi osata vaatia laiteostoksilla enemmän tietoturvaa, mutta se ei poista valmistajan vastuuta, hän korostaa.

– Myyjältä kannattaa kysyä tietoturvaominaisuuksista tai selvittää niitä laitevalmistajan kotisivuilta ennen ostamista. Hakukoneella voi myös etsiä laitteen nimellä ja lisätä kyselyyn "vulnerability" tai "security update". Kannattaa harkita, ostaako sellaista laitetta, jolle ei tarjota tietoturvapäivityksiä tai josta löytyy korjaamattomia haavoittuvuuksia, Oikarinen neuvoo.

Kuluttajille suunnatuista antivirusohjelmista ei ole toistaiseksi juuri apua. IoT-laitteisiin virustutkia ei oikein ole, eikä niihin rajattujen resurssien (vähän muistia) takia kannattaisi välttämättä sellaista laittaakaan, Oikarinen katsoo.

Käytetäänkö koneitasi nettihyökkäykseen? Toimi näin

  • Hyökkäyksen merkki saattaa olla tavallista tavallista huonommin toimiva internet-yhteys. Jos epäilet asiaa, soita operaattorin asiakaspalveluun ja kysy
  • Hyökkäävä IoT-laitteesi on yleensä reititin, ja hyökkäyksen havaitsee yleensä ensin internet-operaattori. Liittymäsi katkaistaan, ja saat operaattorilta ilmoituksen.
  • Hyökkäyksiltä voi suojautua valitsemalla mahdollisimman turvallisen reitittimen.
  • Poista reitittimen asetuksista päältä esim. UPnP- ja SNMP-palvelut. Muista laitteen päivitykset.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt