Kun kamerat kaatoivat netin – ja muita tarinoita viikonlopulta

Kun kamerat kaatoivat netin – ja muita tarinoita viikonlopulta

Perjantaina iltapäivällä Suomen aikaa alkoi monella tapaa historiallinen palvelunestohyökkäys. DDoS (”Distributed Denial of Service”) tai hajautetut palvelunestohyökkäykset eivät itsessään ole uusi tai epätavallinen uhka, mutta perjantai oli monella tapaa uniikki ja samalla esimakua tulevaisuudesta tarjoava. Vaikka monet yksityiskohdat ovat vielä hämärän peitossa, julkisuudessa olleista tiedoista voidaan tehdä joitain johtopäätöksiä.

Toisin kuin yleisimmissä tiettyä palvelua tai verkkosivua vastaan tapahtuvissa palvelunestohyökkäyksissä, tällä kertaa hyökkäys kohdistui internetin keskeiseen infrastruktuurin osaan. Hyökkäyksellä pyrittiin vaikuttamaan amerikkalaisen dns-operaattori Dynin (Dynin oma lausunto) toimintaan. Dyn tarjoaa verkkonimien välityspalvelua asiakkailleen ja palvelunestohyökkäyksellä kyettiinkin estämään tai hidastamaan pääsy usealle suositulle sivustolle ja palvelulle. Julkisuudessa on mainittu muun muassa seuraavat palvelut: Netflix, New York Times, Twitter, Spotify ja Reddit. Kokonaislukuna on jopa väläytelty yli tuhatta palvelua, joihin hyökkäys olisi epäsuorasti kohdistunut.

Hyökkäys oli epätavallinen myös kokonsa puolesta. On esitetty, että hyökkäykseen käytettiin kymmeniä miljoonia IP-osoitteita, joista merkittävä osa oli muita kuin henkilökohtaisia tietokoneita. Keskeinen hyökkäykseen käytetty väline olikin  bot-verkoksi kootut turvakamerat. Turvakamerat oli pystytty kaappaamaan niissä olleiden haavoittuvuuksien takia, mutta myös koska käyttäjät eivät olleet vaivautuneet vaihtamaan oletussalasanaa. Kameroihin komponentteja valmistava kiinalainen Hangzhou Xiongmai Technology on esimerkiksi mediassa olleiden tietojen mukaan myöntänyt, että heidän valmistamien komponenttien haavoittuvuuksia hyödynnettiin hyökkäyksessä.

Dyn on suurimpia ja tunnetuimpia välityspalvelua tarjoavista toimijoista, ja varmasti valmistautunut tämän tyyppisen hyökkäykseen. Hyökkäyksen osittainen onnistuminen osoittaakin huolestuttavalla tavalla IoT-laitteiden luokattoman huonon tietoturvan tason aiheuttaman uhan internetin keskeisen infrastruktuurin toimivuudelle. Internettiin kytkettyjen laitteiden lisääntyessä seuraavien vuosien aikana räjähdysmäisesti kaikkien toimijoiden on välttämätöntä kiinnittää huomiota tämän ongelman ratkaisemiseen.

Viestintävirasto on julkaissut harkitsevan kuluttajan muistilistan jolla vältät ”lörpöttelevät leivänpaahtimet” ja myös Ylen Kuningaskuluttaja kirjoitti IoT:n tietoturvasta aikaisemmin tänään.