Esineiden internet lähti lapasesta kybersodassa
(Kuvan kamera ei liity tapaukseen.)
Internetiin kytketyissä viihde- ja kodinkoneissa paljastuu pahoja tietoturvariskejä, jotka ovat jääneet mediaseksikkään esineiden internetin varjoon. Näyttää myös siltä, että mitään ei ole opittu webin olemassaolon aikana.
Sinänsä internetin pilvipalvelujen automaattinen varmuuskopiointi on hieno asia, kun se tehdään turvallisesti ja kontrolloidusti.
Odotan kuitenkin, että pihan valvontakamerani ei ala elää omaa elämäänsä zombina, joka roskapostittaa ja hyökkää muiden kaapattujen laitteiden kanssa reititinpalvelimia vastaan. Kiinalainen kameravalmistaja on herännyt ja lupaa ohjainten päivitystä.
Kaikkea verkkoon tuotua elektroniikkaa kahvinkeittimistä alkaen on tähän mennessä tavattu lokien IP-numerosarjoissa, myös autoja. Vain 40 prosentilla autonvalmistajista on ylipäätään oma tietoturvaosasto.
Kiinalainen elektroniikkavalmistaja tunnustaa, että sen laitteet ovat olleet isossa roolissa viime viikonlopun palvelunestohyökkäyksessä, jota on väitetty maailman isoimmaksi.
Hyökkäys itsessään oli linkolalainen: se kohdistui kaikkeen ”turhaan”, kuten Netflixiin, Twitteriin, PayPaliin ja erityisesti hermona toimivaan internetin nimipalvelujärjestelmää tarjoavaan Dyn-nimiseen yritykseen.
Yleensä hyökkäyskohteena on järjestelmiä, joihin iskettäessä aiheutuu todellista vahinkoa eikä vain harmia (monelta leffa jäi kesken). Tuntemattomia ovat krakkereiden reitit, mutta ehkä kyse olikin vasta varoituksesta ja harmin aiheuttajat olivat hyviksiä eli hakkereita.
Paperilehtenä jo lopettanut Computerworld-sivusto nimeää Kiinan Hangzhou Xiongmai Technology -yrityksen laitteiden toimineen keskeisessä osassa palvelunestohyökkäyksessä. Yhtiö myöntää, että sen laitteet kärsivät murtautumisesta ja laittomasta käytöstä. Hyökkäyksessä käytettiin luvattomasti muun muassa ihmisten kodeissa sijaitsevia Hangzhou Xiongmai Technologyn valmistamia verkkoyhteydellä varustettuja kameroita ja videotoistimia.
Tähän mennessä mitään vakavaa ei liene sattunut.
Asiantuntijoiden mukaan krakkerit todennäköisesti tekisivät seuraavia tihutöitä esimerkiksi nettiesineiksi muuttuneille autoille:
- Auton lukkojen krakkerointi ja auton etävarastaminen
- Kuljettajan kiristäminen: saat auton takaisin hallintaasi, kun maksat lunnaat.
- Auton kautta kuljettajan puhelimeen krakkerointi, luottokorttitietojen varastaminen tai paikkatietojen käyttö, jotta vorot voisivat murtautua kuljettajan kotiin.
Lisäisin vielä neljänneksi: kaappaaja tekee autosta zombin, joka roskapostittaa tai näkyy ip-numerona tietomurroissa.
