Nyt hyökätään IoT-laitteiden kautta

-

Esineiden internet tarjoaa mahdollisuuden suurienkin palvelunestohyökkäysten toteuttamiseen.  Yksi suurimpia hajautetuista palvelunestohyökkäyksistä oli Viestintäviraston mukaan toteutettu valvonta- ja turvakameroita ja vastaavista laitteista koostuvaa Mirai-bottiverkkoa hyväksikäyttämällä.

Viestintäviraston mukaan Mirai-bottiverkko on maailmanlaajuinen ja saastuneita laitteita löytyy myös Suomesta. Arvioiden mukaan jopa sadat tuhannet laitteet ovat alttiita haittaohjelmalle.

Viestintävirasto raportoi saamiensa havaintojen perusteella Suomesta löytyneet saastuneet laitteet eteenpäin teleoperaattoreille.  Saastuneista laitteista koostuvaa bottiverkkoa ohjataan käynnistämään palvelunestohyökkäyksiä haluttuihin kohteisiin.

Esineiden internetin IoT-laitteiden tietoturvaan ei ole Viestintäviraston mukaan kiinnitetty juurikaan huomioita. ”admin/admin” tai ”admin/123456” ovat yleisiä tunnus- ja salasanapareja, joilla voi päästä esimerkiksi kotireitittimen hallintaliittymään käsiksi. Oletussalasanat onkin syytä vaihtaa laitteen käyttöönoton yhteydessä.

Samalla kannattaa varmistaa, että laitteen etähallinta on mahdollista vain sisäverkosta käsin.

LISÄÄ: Viestintäviraston tietoturvasivut ja lisää IoT-laitteiden tietoturvasta (LINKKI)

 

Vinkkejä IoT-laitteiden turvaamiseen

  • Vaihda laitteen oletussalasana
  • Usein IoT-laitteen uudelleenkäynnistys poistaa haittaohjelman
  • Mikäli laitteessa olevaa tietoturvaongelmaa ei poisteta, saastuminen tapahtuu todennäköisesti uudelleen jonkin ajan kuluttua
  • Asenna mahdolliset tietoturvapäivitykset myös IoT-laitteisiin
  • Onko laitteen oltava kytkettynä suoraan Internetiin?
  • Sulje vähintään internetiin avoin hallintaliittymä ja hallitse laitetta sisäverkosta käsin
  • Tutustu laitteen valmistajaan esimerkiksi kotisivujen kautta
  • Julkaiseeko valmistaja korjauspäivityksiä?
  • Tarjoaako valmistaja ohjeita laitteilleen

Lähde: Viestintävirasto / Tietoturva Nyt

Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa. (LINKKI)

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta!

http://issuu.com/uusiteknologia.fi/docs/1_2016?e=19307983/35580639