Asjade internet muudab küberrünnaku korraldamise lihtsamaks kui eales varem

 (1)
Asjade internet muudab küberrünnaku korraldamise lihtsamaks kui eales varem
Foto: (CC) Gerd Altmann / Pixabay

Asjade internetti on kerge rünnata ja selle tagajärjel võib asjade internet hakata ka meid ründama.

21. oktoobril toimus üks aegade suurimaid küberründeid, mis paisus kiiresti nii suureks, et lõi rivist välja terve hulga tuntud veebikeskkondi.

Rünnati üht interneti „selgroogu” ehk firma Dyn hallatavaid DNS-servereid. Kasutajad ei saanud enam ligi saitidele ja teenustele, nagu Twitter, Spotify, SoundCloud, Airbnb, GitHub, WhatsApp ja PayPal.

DNS-süsteem on pärit interneti algusaegadest, kui küberrünnakute ja suurte võrguhäkkimiste ohule ei mõeldud.

DNS-serverid ütlevad internetis surfavale seadmele, mis aadressilt vajalikku domeeni leida. Kui seda infot ei saa, siis ei oska seade ka õigele aadressile minna.

Rünnaku taga olid suuresti asjade interneti seadmed: väikesed andurid, teoreetiliselt ka kaugjuhitavad elektripirnid, võrku ühendatud kodumasinad jm.

Need aitasid korraldada DDoS-rünnaku (distributed denial of service, ee hajutatud koormusrünnak), kus korraga hakkavad tuhanded, isegi sajad tuhanded internetiühendusega seadmed ohvriks valitud servereid masspäringutega pommitama, kuni nood ei suuda enam vastata.

Ründama saab internetiühenduse olemasolu korral panna mida tahes, alates arvutist kuni lambipirnini.

Mis on massiliste küberrünnakute taga?

Küberasjatundja Brian Krebs, kelle saiti krebsonsecurity.com rünnati 13. septembril enneolematus mahus 665 Gbit/s masspäringutega, jõudis ründe allikatele jälile. Turvalisuse koha pealt lohakate kodukasutajate salaja ülevõetud arvutitest ei ole enam võimalik nii suuri zombiarmeesid teha.

Seotud lood:

Termoandurid, uksekellad, lambid, külmkapid, röstrid, valvekaamerad ja muud sellised asjad on aga tihti hoopis turvamata, nii et automaatne ülevõtmine on väga lihtne.

Selleks et saada endale pilv käskudele alluvaid võrku ühendatud asju, pole vaja isegi häkkeriteadmisi. Vajaliku töö teevad ära sellised programmid nagu Mirai, mis korjavad infot turvamata vidinatest veebis ja lisavad need andmebaasi.

Ka Krebsi saidile tehtud rünnaku taga olid võrgus asuvad nutikad asjad, mille Mirai oli orjastanud.

Serverilogidest selgub, et ühise esmärgi nimel olid pahategusid tegema pandud muu hulgas üsna tuntud firmade odavad IP-kaamerad, võrguprinterid, TV-boksid, wifi-ühendusega kõlarid, videosalvestid, traadita telefonid, ruuterid ja temperatuuriandurid.

Droonivideo näitab: turvalisus on kehv

Lihtsaid internetiühendusega seadmeid saab üle võtta mitte igaüht eraldi häkkides, vaid spetsiaalsete skriptide abiga armeede kaupa korraga.

Võrguturvalisuse spetsid Eyal Ronen, Colin O’Flynn, Adi Shamir ja Achi-Or Weingarten lõid nutistut õhust ründava tarkvara, mis programmeeris ümber internetiühendusega lampe.

Selleks tuli droon lennutada hoone lähedale, et pääseda seadmete kasutatavasse võrku, mis põhines ZigBee juhtmeta kohtvõrgu tehnoloogial.

Videos näeb, kuidas droon paneb ZigBee tarkvara abiga Philips Hue lambid häkkerite teenistuses morset vilgutama. Mida lähemale droon lendab, seda rohkem lampe üle maja hakkab morsekoodis SOS-i vilgutama.

Mida asjade internetti häkkimine veel halba võib teha?

ZigBee võrgu häkkimisprogrammi tehes katsetasid selle loojad turvaauke, mis peituvad nutikates seadmetes.

Selgus, et peale lõbusa morsevilgutamise või juba ohtlikuma DDoS-rünnaku võivad häkkerite teenistusse rakendatud asjade internetiseadmed ka palju rohkem halba teha.

Seadmed lakkavad töötamast

Kahjulik programm teeb nutikast seadmest kasutu kobaka, mis tuleb maha võtta ja ümber programmeerida. Mõnikord aga on andurid paigutatud raskesti ligipääsetavatesse kohtadesse ja edastavad väga tähtsat infot, mis muudab kahju veelgi suuremaks.

Seadmed muudavad traadita võrgu kasutamise võimatuks

See tähendab, et ülevõetud nutiseadmed segavad traadita võrgu andmeliiklust ja muudavad selle talumatult aeglaseks või kõlbmatuks.

Nii saab näiteks maha võtta kõik avalikud wifi- või kontorivõrgud, kus asuvad asjade interneti ehk nutistu seadmed.

Inimeste ruumidest peletamine

Osav programmeerija võib kõik nutikad lambid panna vilkuma sellises sagedusmustris, mis põhjustab ka tugevama närvikavaga inimestel langetõvehooge. Enne lampide väljalülitamist või ümberseadistamist on inimesed sunnitud ruumidest lahkuma.

Suurte elektrikõikumiste tekitamine

Kui nutistu seadmeid on piisavalt palju ja need kõik ühel ajal sisse lülitada, võib see elektrivõrgus põhjustada suuri koormuse kõikumisi ja mõnikord ka elektrikatkestusi.

Mis kaitseb asjade interneti rünnakute vastu?

Kõige tõhusam kaitse on kasutaja enda tarkus. Kõik seadmed, mis võrku ühendatakse, peavad olema kaitstud enda pandud salasõnaga. Tehases antud vaikimisi salasõnad, mida kasutaja ei muuda, on üks põhipõhjuseid, miks nutikad seadmed mängleva kergusega üle võetakse.

Teine oluline kaitse on tarkvarauuendused, mida kasutaja peab süsteemil teha lubama või neid käsitsi tegema. Kui uuendusi ei tehta, on ka tootja pingutused nutistu turvalisemaks muutmiseks liiva jooksnud.

AVM pakub lahenduse asjade interneti kaitseks: ruuter Fritz!BOX juhib kõiki koduseid nutiasju ja uuendab neil kohe tarkvara. Vasakul näha olevad kodutelefonid annavad turvauuenduse vajadusest ekraanil teada.

Hea kaitselahendus

Hiljuti Tallinnas videovalve konverentsil esinenud Saksa tootja AVM esindaja Klaus von Kries soovitab kasutada oma ettevõtte toodetud lahendust.

Nimelt oskab ruuter Fritz!Box uuendada kõiki võrgus asuvaid sama tootja nutikaid seadmeid ühest kohast. AVM teeb kõigile kodustele asjadele võrgu teel uuendust kolm-neli korda aastas.

„Inimesed ise ei uuenda kõiki seadmeid,” selgitab Kries. „Eks see oleneb ka riikidest, mõnes riigis uuendavad kasutajad oma seadmete tarkvara tihedamini, mõnes harvemini. Telefoni tuleb alati teade, kui on vaja uuendada. Varem tuli uuendus käsitsi käivitada, nüüd saab seda teha automaatselt kõigi koduseadmetega korraga.”

AVM-i lahenduses on iga seadme jaoks üks operatsioonisüsteem. Paraku puuduvad asjade internetil veel ühtsed standardid, nii et ühe tootja seadmetele kehtiv ühtne lahendus ei tööta teise tootja seadmetega. Nii jääb nutistu eri tootjate vahel veel mõneks ajaks metsikuks mängumaaks, kuid standardid tulevad peagi.

Muidu lihtsalt ei saa, sest uuringufirma Gartner ennustuste kohaselt on 2022. aastal ühes kodus ligi 500 võrku ühendatud seadet. Kõiki neid tuleb ka korralikult kaitsta.