Viisi pieleen mennyttä IoT-ratkaisua – ja syyt niiden taustalla

Jos et suojaa IoT-ratkaisujasi, annat hakkereille vapaat kädet puuhastella. Nämä viisi esimerkkiä havainnollistavat erilaisia vaaratilanteita.

Tunnemme jo paljon tapauksia, joissa hakkerit ovat hyödyntäneet esineiden internetin tietoturva-aukkoja. Tulokset voivat olla vakavia ja joskus suorastaan kauhistuttavia.

Useimmat tapaukset olisi kuitenkin voitu helposti välttää, jos turvallisuuteen olisi panostettu enemmän.

1. Auto etäohjattiin suistumaan tieltä

Vuonna 2015 suuri automerkki joutui kutsumaan takaisin 1,4 miljoonaa ajoneuvoa turvallisuusasiantuntijoiden osoitettua, että auton infotainment-järjestelmän suojaamattoman internet-yhteyden kautta voi päästä käsiksi kriittisiin toimintoihin.

Teknologialehti Wiredin toimittaja ajoi autoa ”hakkerien” etäohjatessa tuulilasinpesunesteen ja -pyyhkimien toimintaa. Lopulta hakkerit saivat sekä jarrut että ohjauksen täysin hallintaansa.

Auto päätyi turvallisesti ojaan, mutta vähemmän valvotuissa olosuhteissa lopputulos olisi voinut olla huomattavasti pahempi. Jos infotainment-järjestelmä olisi ollut erotettuna ajoneuvon tärkeimmistä toiminnoista, säästö yritykselle olisi voinut olla miljoonia dollareita. Tämä osoittaa selvästi avoimien verkkojen vaarat.

2. Malmön PR-painajainen

Ruotsalainen Malmön kunta ei todennäköisesti osannut odottaa, että rautatieaseman julkisia tietoja esittävä näyttö muuttuisi PR-painajaiseksi. Kunta oikoi mutkia turvallisuudessa ja ohjasi näyttöä tavanomaisen suojaamattoman Internet-yhteyden kautta. Kukaan ei arvannut, että näin harmiton asia voisi olla turvallisuusriski.

Hakkerit vaihtoivat sisäänrakennetun mediasoittimen osoitteen käden käänteessä ja näyttivät sillä rohkeaa sisältöä juna-aikataulujen sijasta. Yhtäkkiä Malmö oli uutisissa eri puolilla maailmaa, mutta aivan eri syistä kuin olisi toivottu.

3. Hakkeroitu treenikamera

Kun Trondheimin ammattiurheilijoiden treenitiloihin asennettiin kameroita, perusteluna oli auttaa heitä arvioimaan ja parantamaan harjoituksiaan. Verkko oli väärin suojattu. Hakkerit keräsivät suuria määriä videomateriaalia ja muuttivat sen seksuaalissävyiseksi erikoisilla kuvakulmilla ja muokkauksella. Sen jälkeen videot jaettiin hämärille verkkosivustoille, joilla ei ollut mitään tekemistä ammattilaisurheilun kanssa.

WiFi-yhteydellä liitetyt kamerat ovat itse asiassa riskialtteimpaan joukkoon kuuluvaa teknologiaa. Kokeilussa tällainen kamera sai haittaohjelmatartunnan oltuaan vain 98 sekuntia verkossa.

4. Vieras mies pääsi käsiksi videoitkuhälyttimeen

Eräs washingtonilainen pikkupoika kertoi vanhemmilleen pelkäävänsä nukkumaanmenoa, koska joku puhui hänelle yöllä. Vanhemmat eivät aluksi uskoneet häntä. Kävi kuitenkin ilmi, että joku oli murtautunut pojan huoneen suojaamattomaan videoitkuhälyttimeen.

Vieraat ihmiset olivat saaneet itkuhälyttimen kameraa myöten täysin hallintaansa verkossa ja pelottelivat poikaa kommentoimalla huoneessa tapahtuvia asioita. Tämä oli ymmärrettävästi kauhistuttava kokemus lapselle, eikä se ollut mitenkään hyvää mainosta itkuhälyttimen tuotemerkille.

5. Ukrainan sähköverkon sulkeminen

Vuonna 2016 joku onnistui ensimmäisen kerran tekemään laajamittaisen hyökkäyksen sähköverkkoinfrastruktuuriin ja sai tarpeeksi käyttöoikeuksia koko verkon sulkemiseksi. Tämä tapahtui Ukrainassa, ja iskusta epäiltiin heti Venäjää. Älykkäät sähköverkot ja välineet, jotka yhdistävät sähköverkon Internetiin, tekevät hakkeroinnista paljon helpompaa. Sen seurauksena kokonaisia kaupunkeja voi pimentyä.

Vuosina 2011–2014 Yhdysvaltain energiaministeriöön kohdistui 150 onnistunutta pienimuotoista hyökkäystä, koska hakkerit olivat saaneet järjestelmänvalvojan oikeudet tärkeisiin verkkoihin. Voimme helposti kuvitella, miten pahoja seuraukset voivat olla, jos näitä verkkoja käytetään esimerkiksi ydinvoimaloita vastaan.

Kaikki tämä osoittaa selvästi, että turvallisuuden pitäisi olla etusijalla yhdistettäessä esineitä internetiin – ja vaarat vain kasvavat tulevaisuudessa. Sen vuoksi on tärkeää valmistautua ja varmistaa, että tärkeisiin verkkoihin on mahdollisimman vaikea päästä luvattomasti käsiksi.

 

Whitepaper: Kuinka vahvistaa esineiden internetin turvallisuutta

Haluatko lisätietoja IoT-turvallisuudesta? Lataa whitepaper (englanniksi), josta saat lisätietoja tietoturvakysymyksistä.

Lataa nyt!

 

Lue lisää:

5 vinkkiä tehokkaampaan kiinteistönhallintaan

 

Smart communications solutions protect that which cannot protect itself

 

Related