Raportti: Esineiden internetin laitteiden tietoturvauhat ovat perinteisiä – vain kaksi asiaa kuntoon laittamalla turvallisuus paranisi jo paljon

Älylaitteet yleistyvät kodeissa, ja tietoturvauhat kasvavat.

Uudenlaisissa esineiden internetin (IoT) laitteissa tietoturvauhat ovat tuttuakin tutumpia: päivittämättömien ohjelmistojen sisältämät tiedossa olevat haavoittuvuudet sekä heikot salasanat.

Suomalaisen F-Securen julkaisema raportti kertoo, että IoT-laitteisiin kohdistuvat hyökkäykset lisääntyvät aiempaa tuntuvasti nopeammin. F-Secure Labsin keräämään ja analysoimaan dataan perustuvan raportin mukaan IoT-uhkien lukumäärä tuplaantui vuonna 2018 kasvaen yhden vuoden aikana 19:sta 38:aan. Monet uhat hyödyntävät arvattavia, yleisesti tiedossa olevia tekniikoita laitteiden saastuttamiseen: jopa 87 prosenttia tutkituista uhista liittyy heikkojen käyttäjätunnusten tai paikkaamattomien ohjelmistojen hyödyntämiseen.

”Suuret nimet kuten Google ja Amazon ovat ottaneet kehitysaskeleita älykotituotteidensa kanssa, sillä he ovat saaneet paljon apua massiiviselta kannattajajoukolta sekä eettisiltä hakkereilta, kuten meidän Mark Barnes, joka ensimmäisenä esitteli toimivan murtomenetelmän Amazonin Echo-laitteelle vuonna 2017. Valitettavasti laitevalmistajat ovat jo vuosien ajan julkaisseet tuotteita miettimättä suuremmin tietoturvaa, joten markkinoilla on paljon vähemmän älykkäitä laitteita, jotka voidaan murtaa melko heppoisin menetelmin”, kommentoi F-Securen Tom Gaffney.

F-Securen mukaan IoT-uhkia ei juuri tavattu ennen vuotta 2014. Tilanne muuttui käytännössä sillä hetkellä, kun Gafgyt-nimisen haittasovelluksen lähdekoodi julkaistiin. Gafgyt kohdisti hyökkäyksensä useita IoT-laitteita, kuten BusyBoxia käyttäviä laitteita, valvontakameroita sekä useita DVR-tallentimia vastaan.

Gafgytin lähdekoodista jatkojalostettu Mirai ilmaantui lokakuussa 2016, ja siitä tuli ensimmäinen IoT-haittasovellus, joka sai kansainvälistä julkisuutta, sillä sen kokoama botnet käynnisti yhden historian suurimmista palvelunestohyökkäyksistä.

Mirain koodi on ollut saatavilla ”tutkimuskäyttöä varten” vuodesta 2016 lähtien. Mirai on yhä erittäin yleinen haittaohjelmaperhe. Noin 59 prosenttia F-Securen tutkimustyössä hyödyntämien, haittaohjelmia houkuttelevien honeypot-palvelimien vuonna 2018 tunnistamasta hyökkäysliikenteestä kohdistui Telnet-portteihin, ja niiden taustalla oli Mirain pyrkimys jatkaa leviämistään.

F-Securen johtava tutkija Jarno Niemelä arvioi, että useiden IoT-ongelmien perimmäinen syy piilee laitevalmistajien tuotantoketjuissa.

“Useat laitevalmistajat lisensoivat älykameroissa, keittiökoneissa ja muissa IoT-laitteissa käytettävien piirisarjojen ohjelmistokehitysalustan kolmannelta osapuolelta. Sieltä ne haavoittuvuudet ja muut ongelmat juontavat juurensa. Laitevalmistajien täytyy oppia vaatimaan piirisarjojen valmistajilta parempaa tietoturvaa, ja valmistautua myös julkaisemaan niihin tehtäviä päivityksiä ja paikkauksia”, Niemelä sanoo.

F-Securen koko IoT-turvaraportti on ladattavissa tästä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla