Ilon kautta

Nettiin kytkettyjen laitteiden 21.10.2016 tekemä hyökkäys herättää kysymyksen: Miten älyjääkaappi tai riistakamera voi hyökätä Spotifyä vastaan?

Tekniikka on yksinkertainen. Hakkeri etsii ip-osoiteita, joissa on älylaitteita. Kun hakkeri löytää riistakameran tai älyjääkaapin netistä, se kokeilee voisiko sen salasana olla vakiosalasana. Vakiosalasanoja näissä laitteissa on esimerkiksi admin ja 1234.

Harva riistakameran omistaja on tajunnut vaihtaa salasanaa. Harva älyjääkaapin omistaja on tajunnut vaihtaa salasanaa. Harva on edes vaihtanut langattoman wifi tukiasemansa salasanaa.

Oletussanasanoilla sisään ja haittaohjelma sinne. Sitten vain käsketään kaikkia miljoonia kaapattuja kuuntelemaan Lady Gagaa Spotifystä kilpaa ja näin kukaan oikea ihminen ei pääse kuuntelemaan Lady Gagaa.

Hyökkääjät eivät onneksi pysty hyökkäämään joka suuntaan samaan aikaan. Sitä kuvastaa eilisen paras kommentti: "Onneksi P*rnhub toimii sentään.". Valitettavasti kommentoijalle tiedoksi, että on vain ajan kysymys, milloin älyjääkaappisi tai riistakamerasi ryhtyy katsomaan aikuisviihdettä.

Menestystä niihin salasanojen vaihtoon ja muutenkin elämään!

Ilkka O. Lavas
sarjayrittäjä, joka teki vielä 10 vuotta sitten päätyönään IT-konsultointia ja tietoturva-neuvontaa omistamassaan W3 Group Finland Oy:ssä.

21.10.2016 Verkkohyökkäysten sarja on jatkunut jo pitkin päivää. Hyökkäyksiä oli ensin aamulla, uudestaan iltapäivällä ja illalla jälleen. Hyökkäysten alkuperäksi on saatu selvitettyä robottiarmeija, johon on liittynyt mitä eriskummallisempia internetiin kytkettyjä laitteita.

Ruotsin valtion tietoturvasivusto alhaalla, Twitter kaatunut, Reddit, Spotify ja jopa Google Maps on alhaalla. Robottiarmeija estää, etteivät ihmiset pääse edes pankkiin.

The New York Times, Shopify, SoundCloud, Github, Airbnb, Reddit, Freshbooks ja Heroku ilmoittavat myös hyökkäyksistä. Robottien armeija jatkaa palvelunestohyökkäyksiään.

Miten robotit tekivät hyökkäykset?

Palvelunestohyökkäys tarkoittaa sitä, että sun jääkaappi ja sen kaverirobotti wifi-valvontakamera ovat pahan vallassa ja ne yhdessä satojen tuhansien muiden riivattujen nettilaitteiden kanssa avaavat Spotifyn niin monta kertaa, että sä et pääse sinne ollenkaan kun Spotifyssä on ruuhkaa. Palvelunestohyökkäys on vähän niinkuin käsittämättömän pitkä ruuhka sillä ainoalla kassajonolla, josta saa tupakkaa ja sinä olet jonon viimeisenä ja ainoana haluamassa tupakkaa.

Onneksi tällä kertaa tiedossa ei ole, että älyjääkaapit olisivat yrittäneet varastaa mitään. Palvelunestohyökkäys häiritsee, muttei aiheuta kuin katkoksia. Mutta tapahtuiko samaan aikaan jossain harhautuksen avulla muita rikoksia? Sitä tarina ei kerro.

Hyökkäys paljastaa kuinka tärkeä osa elämäämme netti on

Netti on yhä tärkeämpi osa elämäämme. Olemme natiiveja netin käyttäjiä. Käytämme nettiä emmekä edes huomaa käyttävämme sitä kunnes yhtäkkiä se onkin poikki. Netistä on tullut meille arkinen työkalu kuin sähkö ja vesi. Laitamme valot päälle sen kummemmin ajattelematta. Emme ajattele, että kytkempäs tästä katkaisijasta nyt sähköä tuohon lamppuun. Vastaavasti nettiä käytämme niin, ettemme edes muista niitä aikoja, jolloin nettiin piti erikseen avata yhteys.

Menestystä elämääsi ja muista päivittää älyjääkaappisi tietoturvapäivitykset säännöllisesti.

Ilkka O. Lavas
sarjayrittäjä, jota harmittaa, että hyökkäys jumitti myös city.fi:n käyttöä enkä päässyt lukemaan Financial Timesia

ps. pahinta tässä oli kuulemma, että Spotifystä ei voinut kuunnella Lady Gagaa