Pahimmissa painajaisissa laite kuin laite murretaan auki
Nykyisin toimintaelokuvissa on vakiokamaa nörtti, joka murtaa hetkessä minkä tahansa masinan. Ikävä sanoa, mutta tämä ei ole kovin kaukana todellisuudesta. Kodin langattomat modeemit on helppo kaapata, mutta tiesimmekö, että yritykset eivät ole paljon sen suuremmassa turvassa.
Simjacker-haavoittuvuus
Seuraan keskustelua vaarallisesta mobiilihaavoittuvuudesta: Simjacker-niminen haavoittuvuus muhii Applen, Googlen, Huawein, Motorolan ja Samsungin Simalliance Toolbox Browser –ohjelmistoissa. Toimintapaikassaan Simalliance Toolbox Browseria tosin ei enää juurikaan hyödynnetä. Esimerkiksi määrityksiä Toolboxissa ei ole päivitetty sitten vuoden 2009. Tästä huolimatta ominaisuus on käytössä jopa moderneissa virtuaalisissa e-SIM –korteissa – paitsi SIM-korteilla – se pelittää laajasti IoT-laitteissa. Arstechnican mukaan kyse olisi takaporteista, jotka on tarkoitettu alun perin operaattoreiden käyttöön mutta sittemmin vaivihkaa jääneet unhoon, ja aina idearikkaiden kyberrikollisten hyödynnettäviksi. Mitään pahempaa en ole kuullut sitten Microsoftin katastrofaalisen Windows 98 –järjestelmän jälkeen.
Pahimmasta päästä ovat laitteiden perusteknologiassa olevat aukot, jotka päästävät pahantahtoiset koodit sisään laitteisiin niiden käyttöjärjestelmästä tai ohjelmistoista riippumatta. Kun sellainen löytyy kaikkien vuosien jälkeen puhelinten SIM-kortteihin liittyvästä teknologiasta, ei voi kuin kysyä, missä maailmassa me oikein elämme? Ihan reaalisessa kuitenkin. Päätelaitteista voidaan viedä tietoja jopa saastutetulla tekstiviestillä. Haavoittuvuus mahdollistaa hyökkäykset kohdelaitteesta riippumatta – eikä käyttäjä itse voi tehdä mitään iskuja estääkseen. Korjaustoimet ovat mahdollisia mobiilioperaattoritasolla. Heitä taas näyttää kiinnostavan etupäässä muut asiat kuin käyttäjäturvallisuus, tietosuoja ja -turva.
Myös kotireitittimet ovat aiempaa tiedettyä turvattomampia, kertoo Independent Security Evaluators (ISE) -ryhmä.
ISEn SOHOpelessly Broken 2.0. –otsikoitu raportti on karua luettavaa. SIE = riippumattomat tietoturva-arvioijat, tarjoavat laajan valikoiman palveluita, kuten mukautetut tietoturva-arviot ja ohjelmistokehitys. ISE johtaa myös IoT Villagea. Tämä konklaavi taas isännöi asiantuntijoiden turvallisuustutkijoiden keskusteluja ja hakkerointikilpailuja.
Asiaan: riippumattomat tutkijat kertovat havainneensa lukuisia tekniikkaa hyödyntäviä hyökkäyksiä reititinympäristöissä. Tämän kategorian hyökkäyskohteita tapahtuu päivän aikana noin 300 maata kohti. Osaan numeroista hyökättiin jopa satoja kertoja viikon kestäneen valvontajakson aikana. Tutkijoiden mukaan hyökkäyksen takana on ”yhtiö, joka työskentelee eri valtioiden kanssa kehittääkseen kansalaisten valvontatyökaluja”.
Varoitukset menivät kuuroille korville
Independent Security Evaluators varoitti reitittimien tietoturvaongelmista jo kuusi vuotta sitten, kuuroille korville meni. Testissä olleista 13:sta yleisesti käytetystä eri valmistajien reitittimistä 12 onnistuttiin murtamaan etäyhteyden kautta. Puolet kaapattiin suoraan pääkäyttöoikeuksilla, ja kuudessa tapauksessa laitteet otettiin etäältä haltuun ilman minkäänlaista käyttäjätunnistusta. 13 laitteesta löytyi sellainen 125 erilaista haavoittuvuutta, jotka luultavasti koskettavat miljoonia käyttäjiä. Kyberhyökkääjä voi saada reititinverkossa väylän muiden laitteiden saastuttamiseen, mutta tietty myös tietojen vakoilemiseen, tietoliikenteen uudelleenohjaamiseen. Hyökkääjä voi myös sulkea verkon niin halutessaan, tai kiristää.
Vielä kuulen väistön: ei koskea meitä!
Keitä sitten? Pieni uutinen kertoo IoT- kiristäjän iskeneen dildoon, pysäyttäneen sen värinän, ja ilmoittaneen summan, jonka suorittamisen jälkeen ilonpito jatkuisi.
