Internet ei ole turvallinen ympäristö. Ei todellakaan.
Kodin tietotekniikkalaitteista yksi on tärkeydeltään ylitse muiden.
Jos reititin ei ole ajan tasalla, kaikki kodin verkkoon kytketyt digitaaliset laitteet ovat vaarassa.
Tämän voi todistaa hyvin konkreettisesti. Valokuituyhtiö Lounea laittoi verkkoon ”hunajapurkin”, eli haavoittuvalta järjestelmältä näyttävän syötin, joka kerää tietoja hyökkäyksestä.
Hunajapurkki näkyi kuukauden ajan noin 20 erilaisena koti- tai yritysverkon laitteena. Sen ”olomuotoja” olivat esimerkiksi reititin, valvontakamera, nettiin kytketty kodinkone sekä tietokoneella käytetyt tiedostojenjakopalvelut.
Tulokset ovat karuja.
Hyökkäyksiä tulee ympäri maailmaa. Erityisen paljon niitä tulee punaisella ja keltaisella merkitystä paikoista. Kuva: Lounea
– Määrä on tässä se pysäyttävä asia. Meille on tullut yli satatuhatta skannausyritystä 24 tunnin aikana, sanoo Lounean teknologiajohtaja Riku Päärni.
Skannaus ei ole vielä tietomurto, vaan ”oven koputtelua”. Siinä haistellaan, onko laitteessa tunnettuja haavoittuvuuksia tai pääsisikö siihen jopa mahdollisesti oletussalasanoilla sisään.
Julkiset ipv4-verkko-osoitteet on mahdollista käydä läpi jopa kahdessa tunnissa.
Eli jos verkkoon kytkee haavoittuvan laitteen, aikaikkuna reagoimiseen, kuten päivitysten asentamiseen, on todella pieni, Päärni sanoo.
Päärnin mukaan kaikki marketeista ostettavat laitteet eivät välttämättä ole tietoturvallisia. Sama pätee halpaverkkokauppaostoksiin.
– Sen vuoksi niitä ei saa ikinä kytkeä suoraan internetiin. Sitä ei ole suunniteltu turvalliseksi ympäristöksi.
Lounean teknologiajohtaja Riku Päärni. Kuva: Lounea
On turvallisempaa myös olla kytkemättä tietokonetta ”suoraan seinään” eli kaapelilla suoraan seinässä olevaan verkkoliitäntään.
Ratkaisu on reititin, joka luo erillisen verkon ja toimii useimmat uhkat torjuvana palomuurina internetin suuntaan.
Suurin osa hyökkäyksistä on koneistettuja ja tulee haavoittuvista, jo kaapatuista laitteista ympäri maailmaa.
– Kun löytyy jotain kiinnostavaa, niin silloin aletaan yrittää sisälle. Aletaan kokeilla tunnettuja käyttäjätunnus- ja salasanapareja, Päärni sanoo.
Kokeilussa on mukana niin tunnettuja laitteiden tehdasasetuksia kuin hyvinkin monimutkaisia yhdistelmiä. Tämä kertoo siitä, että hyökkääjillä on käytössään pitkät listat käyttäjätunnuksia.
Hunajapurkki voi esittää useaa erilaista nettilaitetta. Vajaassa vuorokaudessa hyökkäyksiä oli noin 71 000 ja ne jakaantuivat eri kohteisiin (ylärivi). Kuva: Lounea
Kun toimiva yhdistelmä on löytynyt, laite kaapataan asentamalla siihen haittaohjelma. Laite päätyy osaksi bottiverkkoa eli laajaa kaapattujen koneiden verkostoa. Nämä toimivat muun muassa palvelunestohyökkäysten työkaluina ja hyökkääjien verkkoliikenteen naamioijina. Niiden toimintoja myydään kuin mitä tahansa kaupallista tuotetta.
Kehittyneimmät haittaohjelmat osaavat esimerkiksi tunnistaa kotiverkosta verkkopankkiin kohdistuvaa liikennettä ja ohjata käyttäjän väärennetyille sivuille. Useimmille kaapatun laitteen nettiliittymän haltijoille haittaohjelma näkyy hitautena ja kummallisena toimintana.
Operaattoreilla on lakisääteinen velvollisuus puuttua verkoissaan oleviin saastuneisiin laitteisiin. Asiakkaaseen ollaan yhteydessä, laitteet siirretään eristettyyn ”hiekkalaatikkoon” ja viimeisimpänä keinona nettiliittymä suljetaan.
Kun nettioperaattori kytkee pois päältä asiakkaansa nettiliittymän, yleisin reaktio on ihmettely. Tuttu verkkosivu saattaa ilmoittaa, että verkkoyhteys on estetty, ole yhteydessä operaattoriisi.
Hyökkäyksiä tulee ympäri maailmaa. Yleensä niitä tekevät saastuneet koneet, joten niiden alkuperää ei tavata salata. Kuva: Lounea
Suurin osa saastuneista laitteista on reitittimiä, mutta myös muita nähdään. Monissa nettiin kytketyissä kodinkoneissa saattaa olla netin kautta toteutetut etähallintaominaisuudet, joilla niihin saattaa päästä ulkoa käsiksi. Tällöin kotiverkon palomuuria ei varsinaisesti murreta, mutta laitteisiin päästään sisään esimerkiksi valmistajan ohjauspalvelimen kautta.
– Edelleen on se ongelma, että laitevalmistajat katsovat helppoutta ja kustannuksia. Sitten tietoturva jää heikoille, Päärni sanoo.
Jos omistat esimerkiksi robotti-imurin tai nettiin kytketyn jääkaapin tai pesukoneen, sinun kannattaa esittää itsellesi kysymys. Tiedätkö, onko laitteessa etähallintaominaisuus ja voiko sen kytkeä pois päältä?
– Yleisin syy on kuitenkin se vanhentunut reititin.