Edes tavallinen hammasharja ei välttämättä ole turvassa Internet-hakkereilta. Raportti, joka on sittemmin kumottu, väitti, että kehittynyt kyberhyökkäys, jossa käytettiin 3 miljoonaa vaarantunutta "älykästä" hammasharjaa, aiheutti valtavia häiriöitä, mikä johti miljoonien eurojen taloudellisiin tappioihin. Artikkelissa väitettiin, että Internetiin liitetyt hammasharjat linkitettiin toisiinsa hyökätäkseen sveitsiläisen yrityksen verkkosivustoon, joka nopeasti kaatui ja maksoi yritykselle miljoonia euroja. Alun perin tarinan tosiasiana esittäneelle Independent-lehdelle selvitettiin, että se oli vain hypoteettinen skenaario. Vaikka on selvää, että hammasharjoja ei käytetty DDoS-hyökkäyksessä, voidaanko niitä käyttää tulevaisuudessa?
"Jos puhumme älylaitteista, näin voi tapahtua, ja niin on tapahtunut ennenkin, kun kotireitittimiä rekrytoidaan osallistumaan DDoS-hyökkäyksiin", sanoi kyberturvallisuusasiantuntija James Bore Tech Timesin haastattelussa. Vuonna 2015 kymmeniä tuhansia kotireitittimiä olivat saastuneita haittaohjelmilla useiden DDoS-hyökkäysten käynnistämiseksi. Tässä skenaariossa tutkijat eivät uskoneet, että hakkerit pääsivät sisään laiteohjelmiston haavoittuvuuden vuoksi, vaan pikemminkin siksi, että laiteohjelmisto oli otettu käyttöön vaarallisella tavalla. Tämän seurauksena vaarantuneet laitteet voivat suorittaa komentosarjoja, jotka löysivät muita reitittimiä saastuttavan.
"Enimmäkseen tämä tapahtuu siksi, että verkkorikolliset työntävät päivityksen, joka sisältää haitallista koodia, joka saa laitteen käyttäytymään arvaamattomasti." Ash Chatrieux, kyberturvayrityksen F-Securen uhkatiedon johtaja, sanoo: "Tämä on mahdollista joko hakkeroimalla nämä yhdistetyt laitteet korjaamattoman haavoittuvuuden kautta tai hakkeroimalla valmistajan palvelimia ja pystymällä muokkaamaan myöhemmin käyttöön otettavaa koodia näissä yhdistetyissä laitteissa uusimisena".
Tästä syystä älylaitteiden kehittäjien on jatkuvasti panostettava turvallisuuden varmistamiseksi. "Internet-yhteyteen kytketyissä laitteissa on liian usein heikkoja (jos sellaisia on) sisäänrakennettuja suojausominaisuuksia", sanoo Jake Moore, ESETin globaali kyberturvallisuusneuvoja. - Näin ollen käyttäjät ovat alusta alkaen epäedullisessa asemassa eivätkä usein ole tietoisia mahdollisista heikkouksista. Myös turvajärjestelmän päivitykset ovat harvinaisia, mikä aiheuttaa lisäriskejä omistajalle."
Mutta miksi kenenkään pitäisi hallita niin monia älylaitteita? DDoS-hyökkäys (tai hajautettu palvelunestohyökkäys) yrittää häiritä normaalia liikennettä palvelimelle.
"DDoS-hyökkäys on, kun monet tietokoneet lähettävät yhtä aikaa niin paljon liikennettä sivustolle, että sivusto ei kestä sitä ja lakkaa toimimasta." Nazar Tymoshyk, UnderDefense Cyber Securityn toimitusjohtaja ja perustaja, selitti: "On kuin liian monet ihmiset yrittäisivät päästä ovesta samanaikaisesti, eikä kukaan pääse sisään." Tämän seurauksena tuhansien tai jopa miljoonien laitteiden hallinta tekee DDoS-hyökkäyksestä entistä tehokkaamman.
Vaikka alkuperäisen tarinan mittakaavassa oleva hyökkäys on epätodennäköistä, se antaa meille aihetta pohtia, pitäisikö meidän sijoittaa niin monta Internetiin kytkettyä laitetta koteihinmme ymmärtämättä täysin sen vaikutusta.
"Kodin Internet-yhteyttä käyttävien laitteiden määrän valtava kasvu on täydellinen tilaisuus aiheuttaa tuhoa sekä käyttäjille että yrityksille, ja DDoS-hyökkäykset toimivat hyvin haavoittuvissa laitteissa", lisäsi Moore. Moore lisäsi: "Se on myös ajankohtainen muistutus miettiä, tarvitseeko laitteen todella olla älykäs."
Internetiin yhdistettyjen laitteiden omistajien tulee ymmärtää riskit, jotka liittyvät tällaisten laitteiden sijoittamiseen koteihinsa. Surullinen totuus on, että ne voidaan hakkeroida huolimattomuutesi tai laitteen myyjän luoman huonon turvajärjestelmän vuoksi. Joten miksi tarvitset älykkään jääkaapin?
"Yritysten on rakennettava laitteita, joissa on sisäänrakennetut suojausominaisuudet, mutta se maksaa rahaa eikä useinkaan ole osa niiden taloudellista mallintamista", Moore sanoo. - Jotkut laitteet eivät yksinkertaisesti tarvitse Internet-yhteyttä. Astianpesukoneet, jääkaapit ja hammasharjat toimivat yhtä hyvin ilman "älykkäitä" ominaisuuksia – itse asiassa ne myydään mielenrauhalla, että ne eivät hajoa tai tarvitse päivittää."
Lue myös: