Uudenlaisesta uhkakuvasta kertoi suomalaisen F-Secure -tietoturvayhtiön maailmankuulu tutkimusjohtaja Mikko Hyppönen Quora-palvelun äskettäisessä kysy ja vastaa -tuokiossa. Hänellä on synkkä käsitys jo nyt vakavia tietoturvaongelmia aiheuttavan esineiden internetin tulevaisuudesta.
Tähän asti konnat ovat käyttäneet sitä lähinnä palvelunestohyökkäyksissä, joissa nettiin kytketyt ja saastutetut laitteet komennetaan ruuhkauttamaan valittuja verkkopalveluja turhalla liikenteellä. Mutta muuhunkin on aineksia.
– Jonain päivänä näemme esineiden internetin kiristysohjelmia. Kuvittele kiristysohjelma älyautossasi. "Maksa kaksi bitcoinia, jos haluat hakea lapsesi ajoissa päivähoidosta", Hyppönen antaa kouriintuntuvan, mutta toistaiseksi kuvitteellisen esimerkin.
"Jokainen voidaan murtaa"
Hyppönen käsitteli tietoturvaa varsin laajalla otteella pitkässä Quora-tuokiossa. Jotkut muutkin hänen arvioistaan olivat melko lohduttomia tavallisten ihmisten kannalta. Hyppönen esimerkiksi näkee, että kukaan ei ole suojassa tietomurtajilta, jos nämä ottavat jonkun henkilön tieten tahtoen kohteekseen.
– Jos joku haluaa murtautua järjestelmääsi ja vain sinun järjestelmääsi ja he ovat valmiita yrittämään toistuvasti, he pääsevät sisään, Hyppönen sanoo.
Hän viittaa F-Securen tekemiin murtautumistesteihin, joiden onnistumisprosentti on hänen mukaansa täysi sata.
Onneksi tämä on kuitenkin harvinaista. Yleensä käyttäjät joutuvat laajojen ja kohteitaan erittelemättömien hyökkäysten kohteeksi. Sellaisilta hyökkäyksiltä on helppo suojautua, Hyppönen arvioi.
Kiristäjä pistää uhrin kiperään paikkaan: Mitä sinä tekisit?
Kiristysohjelmat ovat vakava uhka jo nykyään ihan tavallisessakin internetissä. Uusi Popcorn-kiristäjä eroaa kuitenkin massasta, Hyppönen huomautti.
– Kiinnostava piirre on se, että kun joutuu uhriksi, [rikolliset] joko vaativat yhden bitcoinin maksua (uutisen tekohetkellä noin 820 euroa) tai sitten voi saada tietonsa takaisin ilmaiseksi, jos tartuntaa levittää eteenpäin, Hyppönen valaisi.
Hyppösen mukaan tämä on melko luova idea saada haittaohjelma useampaan tietokoneeseen. Samalla se pistää tavallisen tietokoneen käyttäjän vakavan moraalivalinnan eteen. 820 euroa on iso ja monelle mahdoton summa. Mutta riittääkö se kampeamaan käyttäjän kaidalta polulta lain väärälle puolelle?
Kiristäjät sanovat, että tietojen palauttamiseen ilmaiseksi riittää kahden uuden maksavan uhrin löytäminen. Voit lukea Popcornista lisää IS Digitodayn äskettäisestä jutusta.
