Taakka tiedonjakosivusto – seuraa aikamme ilmiöitä

Tietoturvavaroitus koteihin

Raju varoitus koteihin: 20 000 kyberhyökkäystä vartissa

Kotiin on mukava hankkia erilaisia arjen helpottajia älykaiuttimista robotti-imureihin ja video-ovikelloihin. Arjen pikku apuri voikin todellisuudessa olla kyberajan Troijan hevonen.

LÄHDE: TIVI 21.10.2019
Artikkeliin liittyvä kuva
Tietoturvayhtiö Kaspersky kertoo pitävänsä verkossa avoinna yli viittäkymmentä virtuaalista ”hunajapurkkia”, jotka matkivat suosittuja iot-laitteita. Yhtiön mukaan laitteisiin yritetään hyökätä jokaisen 15 minuutin aikana jopa 20 000 kertaa. Valitettavasti merkittävään osaan iot-laitteista ei voi asentaa minkäänlaista tietoturvaohjelmistoa tai säätää asetuksia turvallisemmiksi. Valmistajien laitepäivityksetkin ovat monesti satunnaisia – tai olemattomia. Laitteet, joille ei voi tehdä mitään, eivät kuitenkaan Kasperskyn mukaan ole kaikkein suurin riski. Pahimmat aukot ovat nimittäin turvaominaisuuksia tarjoavat laitteet, sillä käyttäjät harvoin vaivautuvat ottamaan niitä käyttöön. Niinpä esimerkiksi verkossa nähdään jatkuvasti tunkeutumisyrityksiä joissa käytetään käyttäjätunnus/salasana -yhdistelmää ”admin/admin” tai ”default/default”. Kasperskyn mukaan viiden suosituimman yhdistelmän joukkoon mahtuu myös erikoinen ”root/vizxv”. Kyseessä on erään verkkoon kytkettävän valvontakameran oletustunnus ja -salasana. Yhtiön viesti kaikille kodin iot-laitteita omistaville onkin selvä: vaihda ehdottomasti laitteiden oletussalasanat. Mikäli et toimi näin, avaat portit levälleen pahantahtoisille hyökkääjille. Myös F-Secure on varoittanut asiasta, sen mukaan hyökkäysyritykset iot-laitteisiin ovat kasvaneet räjähdysmäisellä tavalla. Suomalaisyhtiön mukaan vuoden 2019 ensimmäisellä puoliskolla iot-hyökkäyksiä yritettiin kaksitoista kertaa enemmän kuin vastaavalla jaksolla vuosi sitten.