IoT-bottiverkot etsivät aktiivisesti internetiin kytkettyjä laitteita

Viime aikoina on uutisoitu historian suurimmista hajautetuista palvelunestohyökkäyksistä (DDoS), joissa hyökkäykseen käytetyn liikenteen volyymi on ollut jopa 660 Gbps ja 1 Tbps tasoilla. Nykytietojen mukaan hyökkäykset on toteutettu IoT-laitteista (mm. valvonta- ja turvakamerat, kotireitittimet, ym.) koostuvaa Mirai-bottiverkkoa hyväksikäyttämällä. Mirai-bottiverkko on maailmanlaajuinen ja saastuneita laitteita löytyy myös Suomesta. Arvioiden mukaan jopa sadat tuhannet laitteet ovat alttiita haittaohjelmalle. Viestintävirasto raportoi saamiensa havaintojen perusteella Suomesta löytyneet saastuneet laitteet eteenpäin teleoperaattoreille.

Yksinkertainen ja tehokas

Mirai-haittaohjelman lähdekoodi on julkaistu ja sen myötä on paljastunut, että haittaohjelman toimintalogiikka ei ole kovin monimutkainen. Saastunut laite skannaa internetiä löytääkseen muita vastaavia laitteita. Löytäessään uuden laitteen haittaohjelma pyrkii kirjautumaan sen hallintaliittymään oletussalasanoilla, jonka jälkeen laite saastutetaan lataamalla siihen varsinainen haittaohjelma. Saastuneista laitteista koostuvaa bottiverkkoa ohjataan käynnistämään palvelunestohyökkäyksiä haluttuihin kohteisiin.

Lähdekoodin julkaisu kasvattaa todennäköisyyttä sille, että vastaavia bottiverkkoja syntyy lisää. Viime päivien aikana onkin uutisoitu uudesta NyaDrop -bottiverkosta, joka käyttää samaa taktiikkaa leviämiseen ja pyrkii saastuttamaan juuri IoT-laitteita.


IoT-laitteiden tietoturva

Valitettavan usein IoT-laitteiden tietoturvaan ei ole kiinnitetty juurikaan huomioita. Se taas edesauttaa tämänkaltaisten haittaohjelmien leviämistä ja tekee siitä varsin tehokasta. "admin/admin" tai "admin/123456" ovat yleisiä tunnus- ja salasanapareja, joilla voi päästä esimerkiksi kotireitittimen hallintaliittymään käsiksi. Oletussalasanat onkin syytä vaihtaa laitteen käyttöönoton yhteydessä. Samalla kannattaa varmistaa, että laitteen etähallinta on mahdollista vain sisäverkosta käsin.

Tiedostavien kuluttajien lisäksi myös maahantuojien olisi hyvä kiinnittää laitteiden tietoturva-asioihin huomiota ja ottaa heikot käytännöt esille mahdollisuuksien mukaan valmistajien kanssa. Sama oletussalasana kaikissa laitteissa tai kovakoodatut salasanat ovat käytäntöjä, joista olisi syytä luopua.


Vinkkejä:

  • Vaihda laitteen oletussalasana
  • Usein IoT-laitteen uudelleenkäynnistys poistaa haittaohjelman
    • Mikäli laitteessa olevaa tietoturvaongelmaa ei poisteta, saastuminen tapahtuu todennäköisesti uudelleen jonkin ajan kuluttua
  • Asenna mahdolliset tietoturvapäivitykset myös IoT-laitteisiin
  • Onko laitteen oltava kytkettynä suoraan Internetiin?
    • Sulje vähintään internetiin avoin hallintaliittymä ja hallitse laitetta sisäverkosta käsin
  • Tutustu laitteen valmistajaan esimerkiksi kotisivujen kautta
    • Julkaiseeko valmistaja korjauspäivityksiä?
    • Tarjoaako valmistaja ohjeita laitteilleen

Lisätietoja:

Päivityshistoria

Asiasanat: Tietoturva , Bottiverkko , Esineiden internet IoT , Haittaohjelma , Kyberturvallisuus , Palvelunestohyökkäys , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248