Miksi sähkölampun pitää olla tietoturvallinen?

Jääkaappi, pöytälamppu, tietokone, kynttilä – ei tarvitse mennä montaa vuotta taaksepäin, kun vaikkapa näistä kodin esineistä oli helppoa tunnistaa se ainoa tietoturvariski. Nykyään tilanne on lähes täysin päinvastainen, ainoastaan yhden esineen osalta voit olla varma sen tietoturvallisuudesta.

Tohtorikoulutettava Anna-Maija Juuso tekee Oulun yliopiston Kauppakorkeakoulussa tutkimusta siitä, miten tietoturvauhista tiedottaminen ja uhkatiedonjako vaikuttavat yritysten tietoturvainvestointeihin.

Syyskuussa suosittu Krebs on Security -tietoturvablogi joutui historian toistaiseksi suurimman palvelunestohyökkäyksen kohteeksi: Hyökkääjät tukkivat sivuston lähettämällä yli 600 gigabittiä liikennettä sekunnissa. Asiantuntijoiden mukaan hyökkäykseen osallistui jopa satojen tuhansien haittaohjelmien avulla hallittujen orjatietokoneiden muodostama botnetti.

Mikä teki tästä hyökkäyksestä poikkeuksellinen – sen koon lisäksi – oli se, että suurin osa orjalaitteista ei ollut perinteisiä tietokoneita vaan erilaisia älykkäitä laitteita ja esineitä, kuten nettikameroita ja diginauhureita.

anna-maija_juuso-e1479807443684

Tutkija

Anna-Maija Juuso
@AmiJuuso

”Aikaisemmin kyberavaruuden ja fyysisen maailman välinen raja oli selkeä, ja yhteyden saattoi katkaista sulkemalla tietokoneen.”

Hyökkäyksessä hyödynnetyn Mirai-botnetin lähdekoodi vuoti lokakuun puolivälissä julkisuuteen mahdollistaen kopiohyökkäykset. Ensimmäinen kopiohyökkäys koettiinkin reilua viikkoa myöhemmin, kun muun muassa Twitter ja Spotify joutuivat älykkäiden esineiden muodostaman Mirai-botnetin hyökkäyksen kohteeksi.

Aikaisemmin kyberavaruuden ja fyysisen maailman välinen raja oli selkeä, ja yhteyden saattoi katkaista sulkemalla tietokoneen. Sitten tulivat älypuhelimien ja tabletit, joissa Internet kulki mukanamme kaikkialle. Nyt sähkölamput, uunit ja jääkaapit– jopa vessanpöntöt – voidaan liittää Internetiin ja niitä voidaan hallita älypuhelimella tai tabletilla olevalla sovelluksella. Meitä ympäröi kokonainen esineiden Internet (engl. Internet of Things, IoT).

Moni älylaitteen ostaja, tai edes valmistaja, ei välttämättä ymmärrä, että kuka tahansa voi yrittää luoda yhteyden älylaitteeseen. Internet yhdistää tavalla toisella kaikki siihen liitetyt laitteet toisiinsa. Näin myös hakkerit voivat kommunikoida älykkäiden laitteiden kanssa ja koittaa löytää niistä haavoittuvaisuuksia, joiden avulla pääsisivät laitteisiin käsiksi.

”Tulevaisuudessa kodin tietoturvan heikoin lenkki saattaa olla uuni.”

Krebsin sivustoa vastaan hyökänneet hakkerit onnistuivat rekrytoimaan tuhansia orjalaitteita botnettiinsa. Tässä kolme syytä, miksi monet älykkäät laitteet ovat helppoja hyökkäyskohteita.

1
Älykkäitä esineitä ei päivitetä

Siinä missä asennamme tietokoneemme automaattiset päivitykset kuuliaisesti, suhtautuu moni huolettomammin älypuhelimensa tai tablettinsa tietoturvaan. Harva on edes miettinyt, että äly-television ohjelmisto pitäisi edes päivittää. Usein päivityksiä ei ole edes tarjolla.

2
Tietoturvaa ei huomioida suunnittelussa

Älykkäiden laitteiden valmistajat ovat yleensä alansa parhaimmistoa, olivat he sitten sähkölamppujen tai vessanpönttöjen valmistajia. Tietoturva-asioista monella heistä on kuitenkin suppeampi kokemus. Tämän vuoksi monet teknisesti muuten teknisesti ylivertaiset tuotteet saattavat olla tietoturvaltaan huonolaatuisia.

3
Älykkäiden esineiden käyttöikä on pitkä

Siinä missä älypuhelimia ja tietokoneita vaihdetaan muutaman vuoden välein, saattaa sama uuni palvella perhettä jopa kaksikymmentä vuotta. Tulevaisuudessa kodin tietoturvan heikoin lenkki saattaa olla uuni, jossa on viisitoista vuotta vanha ohjelmisto, jota ei ole koskaan päivitetty.

”Jos asiakkaat eivät vaadi tuotteilta hyvää tietoturvaa, eivät valmistajat myöskään panosta siihen, ellei heillä ole muita kannustimia.”

Kuinka esineiden Internet voitaisiin turvata? Taloustieteilijän vastaus on, että älykkäiden esineiden tietoturva ei parane, ellei sekä ostajilla että valmistajilla ole nykyistä parempia kannustamia parantaa älykkäiden esineiden tietoturvaa. Ensinnäkin, jos käyttäjän nettikamera rekrytoidaan botnettiin, tästä aiheutuu käyttäjälle itselle verraten vähän haittaa. Voisiko operaattoreita kiinnostaa poistaa kaistasyöppöjä botnetteja verkoistaan? Toisekseen jääkaapin tai kodin viihdejärjestelmän ostaja on kiinnostunut laitteen käyttömukavuudesta, ei sen tietoturvallisuudesta.

Jos asiakkaat eivät vaadi tuotteilta hyvää tietoturvaa, eivät valmistajat myöskään panosta siihen, ellei heillä ole muita kannustimia. Tällaisia kannustimia ovat muun muassa maahantuonnin ehtona olevat tietoturvasertifikaatit ja tiukempi lainsäädäntö. Toisaalta, Samsungin äly-jääkaappiin tuli päivitys, kun asiakkaat sitä äänekkäästi vaativat. Autojen älykkäitä viihdejärjestelmiä testanneet tietoturva-asiantuntijat ihmettelevätkin, mikseivät ostajat protestoi enempää. Parempaa ei saa, ellei sitä osaa vaatia.

Jaa teksti:

Facebooktwitterlinkedinmail

Lue myös nämä

Is it possible that you really don’t have choice?

kesä 5, 2017

Is it possible that you really don’t have choice? Miguel Moreno is a PhD student at the Department of Mathematics and Statistics at the University of Helsinki. He works on…

How computer simulations help spy on atoms

kesä 5, 2017

How computer simulations help spy on atoms Nanoscale objects are so small that they contain just a few thousand atoms. We don’t always have a camera to help us zoom…

The pleasant scent of forests helps keep the planet cool

kesä 2, 2017

The pleasant scent of forests helps keep the planet cool Small particles form from the thin forest air, which helps keep the climate cool. But they won’t be enough to…

Research in the high Arctic – Pack your instruments, a rifle and a skirt

kesä 1, 2017

Research in the high Arctic – Pack your instruments, a rifle and a skirt Science is rarely a 9 to 5 job. It’s a lifestyle. So unless you are working…

Aurinkosähköä saa jo katolta – mitkä ovat seuraavat askeleet?

touko 2, 2017

Aurinkosähköä saa jo katolta – mitkä ovat seuraavat askeleet? Pientuottajien aurinkosähköjärjestelmät yleistyvät nyt vauhdilla. Pian aurinkopaneelit miellyttävät myös esteetikon silmää, sillä markkinoiden ja tutkimuksen trendinä on paneelien maastouttaminen rakennusmateriaaleihin. Armi…

Seitsemän syytä, miksi suomalaisten tulisi vähentää luonnonvarojen kulutustaan viidesosaan nykyisestä

huhti 26, 2017

Seitsemän syytä, miksi suomalaisten tulisi vähentää luonnonvarojen kulutustaan viidesosaan nykyisestä Luonnonvarojen loppumista on ennustettu jo useampi vuosikymmen. Mitä se suomalaisten näkökulmasta tarkoittaa? Onko meillä varaa olla itsekkäitä? Sanna Ahvenharju tekee…

Tilaa uutiskirje


×