April 1, 2019 |

Hakkeri pääsee uusiin IoT-laitteisiin vanhoilla kikoilla

IoT-hyökkäysten määrä kasvaa, vaikka ne hyödyntävät jo tiedossa olevia tietoturva-aukkoja Helsinki, 1. huhtikuuta 2019: Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. F-Securen mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista. F-Securen julkaisema […]

IoT-hyökkäysten määrä kasvaa, vaikka ne hyödyntävät jo tiedossa olevia tietoturva-aukkoja

Helsinki, 1. huhtikuuta 2019: Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. F-Securen mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista.

F-Securen julkaisema tuore raportti osoittaa, että IoT-laitteisiin kohdistuvat hyökkäykset lisääntyvät aiempaa tuntuvasti nopeammin. F-Secure Labsin keräämään ja analysoimaan dataan perustuvasta raportista käy ilmi, että IoT-uhkien lukumäärä tuplaantui vuonna 2018 kasvaen yhden vuoden aikana 19:sta 38:aan. Monet uhat hyödyntävät arvattavia, yleisesti tiedossa olevia tekniikoita laitteiden saastuttamiseen. Peräti 87 % tutkituista uhista liittyy heikkojen käyttäjätunnusten tai paikkaamattomien ohjelmistojen hyödyntämiseen.

F-Securen Operator Consultant Tom Gaffney arvioi, että suuret laitevalmistajat huomioivat tietoturvan aiempaa paremmin, mutta markkinoilla on paljon laitteita valmistajilta, jotka eivät hirveästi ajattele kuluttajien tietoturvaa tai yksityisyyttä.

”Suuret nimet kuten Google ja Amazon ovat ottaneet kehitysaskeleita älykotituotteidensa kanssa, sillä he ovat saaneet paljon apua massiiviselta kannattajajoukolta sekä eettisiltä hakkereilta, kuten meidän Mark Barnes, joka ensimmäisenä esitteli toimivan murtomenetelmän Amazonin Echo-laitteelle vuonna 2017. Valitettavasti laitevalmistajat ovat jo vuosien ajan julkaisseet tuotteita miettimättä suuremmin tietoturvaa, joten markkinoilla on paljon vähemmän älykkäitä laitteita, jotka voidaan murtaa melko heppoisin menetelmin”, sanoo Gaffney.

IoT-uhkia ei juuri tavattu ennen vuotta 2014. Tilanne muuttui käytännössä sillä hetkellä, kun Gafgyt-nimisen haittasovelluksen lähdekoodi julkaistiin. Gafgyt kohdisti hyökkäyksensä useita IoT-laitteita, kuten BusyBoxia käyttäviä laitteita, CCTV-valvontakameroita sekä useita DVR-tallentimia vastaan.

Gafgytin lähdekoodista jatkojalostettu Mirai ilmaantui lokakuussa 2016. Siitä tuli ensimmäinen IoT-haittasovellus, joka sai kansainvälistä julkisuutta, sillä sen kokoama botnet käynnisti yhden historian suurimmista palvelunestohyökkäyksistä.

Mirain koodi on ollut saatavilla ”tutkimuskäyttöä varten” vuodesta 2016 lähtien*. Alkujaan se saastutti laitteita 61 eri käyttäjätunnusyhdistelmän avulla. Kolmessa kuukaudessa tuo määrä kohosi lähes 500:aan. Mirai on yhä erittäin yleinen haittaohjelmaperhe. Noin 59 prosenttia F-Securen honeypot-palvelimien vuonna 2018 tunnistamasta hyökkäysliikenteestä kohdistui Telnet-protokollaan, ja niiden taustalla oli Mirain pyrkimys jatkaa leviämistään.

F-Securen johtava tutkija Jarno Niemelä arvioi, että useiden IoT-ongelmien perimmäinen syy piilee laitevalmistajien tuotantoketjuissa.

“Useat laitevalmistajat lisensoivat älykameroissa, keittiökoneissa ja muissa IoT-laitteissa käytettävien piirisarjojen ohjelmistokehitysalustan kolmannelta osapuolelta. Sieltä ne haavoittuvuudet ja muut ongelmat juontavat juurensa. Laitevalmistajien täytyy oppia vaatimaan piirisarjojen valmistajilta parempaa tietoturvaa, ja valmistautua myös julkaisemaan niihin tehtäviä päivityksiä ja paikkauksia”, Niemelä sanoo.

F-Securen raportti IoT threats: same hacks, new devices sisältää lisäksi:

  • IoT-haavoittuvuuksien historiakatsauksen vuosituhannen vaihteesta viime vuoteen
  • Yleiskatsauksen sääntelyyn liittyvistä virheistä ja toiveista
  • Selvityksen IoT-laitteisiin liittyvistä potentiaalisista tietosuojariskeistä

Raportti on ladattavissa kokonaisuudessaan F-Securen blogista.

*Lähde: https://github.com/jgamblin/Mirai-Source-Code

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:

Kimmo Kuokka
f-secure@kaikuhelsinki.fi
+358 40 574 1532

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

May 9, 2019

F-Securelle kaksi merkittävää tietoturvasertifikaattia

Sertifikaatit todistavat F-Securen kyvyn kehittää laadukkaita ja tietoturvallisia komponentteja teollisille hallintajärjestelmille. Helsinki – 9. toukokuuta, 2019: Suomalainen tietoturvayhtiö F-Secure on saavuttanut IEC:ltä (International Electrotechnical Commission) kaksi sertifikaattia, jotka todistavat yhtiön kyvyn kehittää tietoturvallisia komponentteja teollisille hallintajärjestelmille. Sertifikaatit IEC-62443-4-1 ja IEC-62443-4-2 määrittelevät tietoturvavaatimukset teollisissa hallinta- ja automaatiojärjestelmissä käytettäville tuotteille ja niiden kehitystyölle. ”Suunnitteluprosessimme on uniikki yhdistelmä […]

April 16, 2019

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille. Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja […]

April 1, 2019

Hakkeri pääsee uusiin IoT-laitteisiin vanhoilla kikoilla

IoT-hyökkäysten määrä kasvaa, vaikka ne hyödyntävät jo tiedossa olevia tietoturva-aukkoja Helsinki, 1. huhtikuuta 2019: Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. F-Securen mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista. F-Securen julkaisema […]

March 27, 2019

Modernien kyberuhkien torjuminen edellyttää jatkuvaa reagointia

F-Securen arvion mukaan yritykset investoivat liian vähän reagointikykyyn kyberuhkiin varautuessaan Helsinki – 27. maaliskuuta 2019: Kyberuhkien jatkuva kehitys edellyttää muutoksia menetelmiin, joilla yritykset pyrkivät ehkäisemään niiden aiheuttamia bisnesvaikutuksia. Tämän trendin tunnistaa myös suomalainen tietoturvayhtiö F-Secure, joka kehottaa yrityksiä panostamaan entistä voimakkaammin sekä tietomurtoihin varautumiseen että tehokkaisiin suojausmenetelmiin, jotka sisältävät sopivan sekoituksen ihmisosaamista, tietoturvaprosesseja ja -teknologiaa. […]

%d bloggers like this: