GSoap-ohjelmiston haavoittuvuus Devil’s Ivy uhkaa miljoonia internetiin kytkettyjä laitteita - Tietoturva - Ilta-Sanomat

Miljoonista nettilaitteista löytyi aukko: Voi päästää vakoilemaan myös koteja

Suuri määrä internetiin kytkettyjä laitteita turvakameroista alkaen on alttiina verkkohyökkäyksille. Pahimmalta kuitenkin ehkä vältyttiin.

21.7.2017 14:32

Miljoonissa internetiin kytketyissä laitteissa käytetty ohjelmisto kärsii haavoittuvuudesta, joka altistaa ne verkkohyökkäyksille. Haavoittuvuudesta kertoi tietoturvayhtiö Senrio, joka ensin havaitsi sen koskevan myös koteihin myytäviä Axis-valvontakameroita. Yhtiö antoi haavoittuvuudelle nimeksi Devil’s Ivy.

Uhkaa hahmottaa myös kyberasiantuntija Graham Cluley tietoturvayhtiö Bitdefenderin verkkosivuilla. Pahimmillaan kyse voi olla koko laitteen kaappaamisesta. Ainakin Axisin tapauksessa se voisi tarkoittaa turvakameran videokuvan vakoilemista tai vaikka ryöstön piilottamista kameralta Hollywood-elokuvan tapaan.

Haavoittuva ulkopuolinen ohjelmisto gSOAP – jota käytetään nettiyhteyden tarjoamiseksi tuotteisiin – on nyt korjattu, ja Axis julkaisi paikkauksen omiin tuotteisiinsa nopeasti.

Ongelma on, että nopea aukkojen korjaaminen on poikkeus sääntöön esineiden internetissä. Sama haavoittuva ohjelmisto on mukana lukuisassa määrässä muitakin laitteita, jotka ovat kiinni internetissä, eikä niiden korjaamisesta ole minkäänlaista varmuutta.

Senrio arvioi, että kymmenet miljoonat tuotteet ohjelmistoista laitteisiin kärsivät aukosta ainakin jossain määrin. Loppukäyttäjät eivät ehkä koskaan edes saa tietää, onko heillä haavoittuva laite.

Tietoturva-asiantuntija Brian Krebs puolestaan arvioi, että vaikka uhka on laaja, se ei ilmeisesti mahdollista sellaisia satoja tuhansia laitteita kaappaavia massahyökkäyksiä, jollainen kuuluisa Mirai oli viime vuoden lopulla.

Osion tuoreimmat

Luitko jo nämä?