Viisi pieleen mennyttä IoT-ratkaisua

Jos IoT-ratkaisujen tietoturvasta ei huolehdita, hakkerit saavat vapaat kädet. Tässä on viisi esimerkkiä siitä, millaisia seurauksia huonolla varautumisella voi olla.

Olemme saaneet jo todistaa monia tapauksia, joissa hakkerit ovat hyödyntäneet IoT-ratkaisujen tietoturva-aukkoja. Seuraukset ovat joskus olleet lieviä, joskus vakavia ja toisinaan jopa kammottavia.

Yhteinen nimittäjä useimmissa tapauksissa on ollut, että ne olisi voitu välttää huolehtimalla tietoturvasta.

1. Robottiauto ajoi ojaan

Vuonna 2015 iso autovalmistaja joutui vetämään takaisin 1,4 miljoonaa autoa, kun tietoturva-asiantuntijat osoittivat, että internetiin yhteydessä olevan ja riittämättömästi suojatun auton infotainment-järjestelmän kautta pystyi tunkeutumaan robottiauton kriittisiin järjestelmiin.

Tekniikkalehti Wiredin toimittaja ajoi autoa, ja samaan aikaan hakkerit tunkeutuivat autoon ja kytkivät sen tuulilasinpesulaitteen ja -pyyhkijät päälle ja pois sekä onnistuivat ottamaan haltuunsa jopa auton ohjaus- ja jarrujärjestelmät.

Kokeessa auto päätyi ojaan, mutta toisissa olosuhteissa olisi voinut käydä paljon pahemmin. Autovalmistaja olisi säästänyt miljoonia dollareita, jos se olisi erottanut auton infotainment-järjestelmän ja kriittiset järjestelmät toisistaan. Koe osoittaa, millaisia riskejä avoimiin verkkoihin voi liittyä.

2. Ruotsalaiskunnan PR-painajainen

Ruotsalaisessa Malmön kunnassa ei varmasti osattu odottaa, että infonäytön asentaminen kaupungin keskusrautatieasemalle johtaisi PR-painajaiseen. Tietoturvaan oli kuitenkin suhtauduttu liian köykäisesti, ja näytön sisällön ohjaamiseen käytettiin tavallista suojaamatonta kanavaa. Kukaan ei osannut odottaa, että harmiton näyttö voisi muodostaa tietoturvariskin.

Toisin kuitenkin kävi, sillä hakkerit muuttivat nopeasti näytön sisäisen mediasoittimen osoitetta, jolloin näytöllä näkyikin pornoa juna-aikataulujen sijasta. Yhtäkkiä Malmö oli uutisissa kaikkialla maailmassa mutta eri syistä kuin kunta oli toivonut.

3. Hakkeroidut treenikamerat

Trondheimissa sijaitseville ammattiurheilijoiden kuntosaleille asennettiin treenikamerat, jotta huippu-urheilijat pystyivät katsomaan ja arvioimaan harjoituksiaan jälkikäteen. Kameroiden suojaus oli kuitenkin riittämätön, ja hakkerit pystyivät tunkeutumaan niihin. He keräsivät suuria määriä videomateriaalia ja muokkasivat sitä sisällöltään seksuaaliseksi. He jakoivat sisällön sivustoissa, jotka liittyivät aivan muihin asioihin kuin huippu-urheiluun.

Wifi-yhteydellä varustetut kamerat ovatkin yksi tunkeutumiselle alttiimmista IoT-tekniikoista. Yhdessä kokeessa kameran muodostettua yhteyden internetiin vei vain 98 sekuntia, ennen kuin kamera oli jo saastutettu haittaohjelmalla.

4. Vieras mies otti haltuunsa itkuhälyttimen

Washingtonilainen pikkupoika kertoi vanhemmilleen, että häntä pelotti käydä nukkumaan, koska joku puhui hänelle yöllä. Vanhemmat eivät ensin uskoneet poikaa. Kävi ilmi, että joku oli tunkeutunut pojan huoneeseen sijoitettuun suojaamattomaan itkuhälyttimeen.

Tuntematon henkilö oli ottanut hälyttimen ja kameran haltuunsa internetin välityksellä ja kommentoi huoneen tapahtumia kaiuttimen kautta poikaa pelotellakseen. Kokemus oli ymmärrettävästi pelottava pienelle lapselle. Se ei tehnyt hyvää itkuhälyttimen myyntiluvuillekaan.

5. Sähköverkko pimeni Ukrainassa

Vuonna 2016 verkkorikolliset onnistuivat ensimmäistä kertaa toteuttamaan laajan hyökkäyksen sähköverkkoinfrastruktuuriin ja pimentämään koko sähköverkon. Teko tapahtui Ukrainassa sijaitsevalla alueella, ja syypääksi epäiltiin välittömästi Venäjää. Älysähkömittarit ja muut ratkaisut, jotka liittävät sähköverkon internetiin, ovat helpottaneet hakkereiden toimintaa, ja jopa kokonaisten kaupunkien sähköverkko on mahdollista kytkeä pois.

Pelkästään vuosina 2011–2014 US Department of Energy raportoi 150 onnistuneesta tunkeutumisesta, joissa hakkerit onnistuivat saamaan järjestelmänvalvojan oikeudet. Riskit ovat valtavia, sillä sähköverkkoon on liitetty erittäin tärkeitä toimintoja, kuten ydinvoimaloita.

Internetiin liitettävien laitteiden tietoturvaan pitäisikin kiinnittää enemmän huomiota, sillä riskit vain kasvavat tulevaisuudessa. On sekä varauduttava hyökkäyksiin että tehtävä luvaton tunkeutuminen laitteisiin mahdollisimman vaikeaksi.

Per Christian Foss

Business Manager

Per Christianilla on seitsemän vuoden kokemus esineiden internetistä (Internet of Things, IoT), liiketoiminnan kehittämisestä, myynnistä ja tuotehallinnasta. Hän on erittäin innostunut IoT-ratkaisuista ja siitä, miten internetiin liitetyillä laitteilla voidaan saavuttaa suuria hyötyjä yrityksille, yksilöille ja koko yhteiskunnalle. Per Christian on työskennellyt useilla eri IoT:n aloilla, kuten älyautojen, älykotien, turvajärjestelmien ja robottibussien parissa.