Edullisissa älylaitteissa piilee vaara.
Viranomainen havaitsi helmikuussa Suomessa uuden uhan. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen mukaan kyse on esimerkiksi kuluttajien tietokoneista ja älypuhelimista, jotka ovat saastuneet haitallisesta koodista.
Kaiken takana on kiinalainen Ipidea-yritys ja sen hallinnoima saman niminen välityspalveluverkosto. Se hämärtää verkkoliikenteen alkuperää ohjaamalla nettiliikennettään ihmisten kotien laitteiden kautta. Näin rikollisten on mahdollista pysytellä paremmin piilossa.
Keskuksen mukaan Ipidea on markkinoinut itseään laillisena välityspalveluntarjoajana, mutta selvitykset ja raportit osoittavat sen käyttäneen verkostonsa laitteita kyseenalaisiin tarkoituksiin.
IPIDEA leviää esimerkiksi haitallisten Windows-käyttöjärjestelmässä toimivien tiedostojen ja Android-sovellusten kautta. Pelkästään viimeksi mainittuja on tiedossa 600 kappaletta. Sovellukset esittäytyvät esimerkiksi OneDrive Sync- tai Windows Update -päivityksinä, mutta todellisuudessa ne liittivät laitteen Ipidean verkostoon.
Myös halpoja älylaitteita kannattaa varoa. Ipideaa on tavattu myös valmiiksi asennettuna halvoissa Android TV -suoratoistolaitteissa. Krebs On Security -blogin mukaan tällaisia laitteita myydään esimerkiksi Amazonissa jopa vain 40 dollarilla eli noin 35 eurolla. Usein niiden luvataan pystyvän esittämään tilausvideoita ilmaiseksi.
Haittakoodi ohjaa laitteet tekemään esimerkiksi hajautettuja palvelunestohyökkäyksiä (ddos, distributed denial of service). Tällaisilla hyökkäyksillä voidaan hidastaa tai jopa kaataa haluttuja verkkopalveluita tilapäisesti.
Uhka on siis osin samanlainen kuin esimerkiksi heikosti suojatuissa reitittimissä tai turvakameroissa. Kuluttajien tulee huolehtia laitteiden suojauksista, jotta he eivät tule tietämättään auttaneeksi rikollisia tai jopa valtiollisia hyökkääjiä.
Googlen Play Protect -suojaus tulisi pitää päällä Android-laitteessa. Kuva: Kuvakaappaus
Googlen mukaan Ipidea kontrolloi miljoonia kotitalouksien internetyhteyksiä. Yhtiö sanoo myös katkaisseensa Ipidean hallinnan miljooniin asiakaslaitteisiin, mutta ainakaan Kyberturvallisuuskeskuksen havainnoissa Suomessa ei näkynyt vielä pudotusta maaliskuun loppupuolelle tultaessa.
Nykyisellään Ipidea-havainnot Suomessa ovat nousseet Badbox 2.0 -haittaohjelman tasolle. Kyberturvallisuuskeskus tekee Ipidean liikenteestä päivittäin lähes 900 havaintoa.
BadBox liittää koneen bottiverkkoon eli rikollisten hallitsemaan nettilaitteiden kokonaisuuteen. Haittaohjelman saastuttamia laitteita voidaan käyttää osana palvelunestohyökkäyksiä sekä levittämään muita haittaohjelmia.
Lue lisää: Elisa varoittaa: Tämä ostos on vaarallinen – verkossa satoja saastuneita laitteita
OHJE
Toimi näin
-
Varmista, että Android-laitteissasi on Google Play Protect päällä. Se tunnistaa ja poistaa tunnetut Ipidea-haittaohjelmat. Löydät Play Protectin avaamalla Google Play -sovelluksen, painamalla oikean yläkulman profiilikuvaasi ja valitsemalla Play Protect. Sitten paina oikean yläkulman hammasratasta nähdäksesi, onko palvelu päällä.
-
Ole varovainen, millaista vpn-palvelua käytät. Ipidea käytti muun muassa Galleon VPN- ja Radish VPN -sovelluksia laitteiden kaappaamiseen.
-
Älä asenna sovelluksia, jotka lupaavat rahaa ”käyttämättömästä internet-kaistasta”. Sillä viitataan nettiyhteytesi vapaaseen kapasiteettiin.
-
Päivitä laitteet säännöllisesti ja vaihda tarvittaessa epäilyttävät suoratoistolaitteet tunnetun valmistajan tuotteeseen.
Lähde: Kyberturvallisuuskeskus, IS