Useiden suosittujen nettipalveluiden toiminnassa havaittiin loppuviikosta häiriöitä palvelunestohyökkäysten takia. Muun muassa Twitter-, Spotify-, Netflix- ja PayPal -palvelut toimivat hitaasti tai niille ei päässyt ollenkaan. Häiriöitä oli ainakin Yhdysvalloissa ja Euroopassa.
Asiantuntijoiden mukaan hyökkäykseen oli valjastettu mukaan myös erilaista nettiin kytkettyä, puutteellisesti suojattua kodinelektroniikkaa, kuten astianpesukoneita, itkuhälyttimiä ja kameroita. Laitteilla luotiin keinotekoista ruuhkaa, joka esti palvelun käytön tai sivuston toiminnan.
Suomalaisten tietoturva-asiantuntijoiden mukaan hyökkäys toi esiin verkkoon kytkettävän kodinelektroniikan haavoittuvuuden. Aalto-yliopiston kyberturvallisuuden professori Jarno Limnell pitää esineiden internetiä hyödyntänyttä laajaa palvelunestohyökkäystä poikkeuksellisena.
Esineiden internetiä käytetään kotona ja teollisuudessa
– Esineiden internet, Internet of Things eli IoT, tarkoittaa erilaisten esineiden liittämistä internetiin.
– Usein kaukosäätimenä toimii älypuhelin tai tablettitietokone. Niillä voidaan ohjata esimerkiksi älykelloa, terveyslaitteita ja älykotia.
– Tuttu esimerkki esineiden internetistä on etäluettava sähkömittari.
– Älykodissa monet tavalliset esineet ja toiminnot, kuten ilmastointi, lämmitys, valaistus, televisiot ja muut kodinkoneet, liitetään internetiin.
– Verkkoon liitettävillä laitteilla ei ole yhteistä turvallisuusstandardia, mikä heikentää suomalaisten asiantuntijoiden mukaan niiden tietoturvaa.
– Esineiden internetiä hyödynnetään kotien ja kuluttajatuotteiden lisäksi teollisuudessa, kuten satamien kontinkuljetusjärjestelmissä ja tuulivoimaloiden turbiineissa.
– Myös viihteessä ja urheilussa on otettu käyttöön älylaitteita, esimerkiksi jääkiekossa älykiekko, jonka avulla pystytään keräämään tietoa ottelun kulusta.
– Jos jotain positiivista lopputulemaa haetaan, toivottavasti tämä herättää ihmisiä kysymään laitteiden turvallisuuden perään, Limnell sanoo.
Laitteilta puuttuu tietoturvastandardi
Markkinoille on tullut lyhyessä ajassa valtava määrä laitteita, jotka kytketään nettiin. Kaikissa suojaus ei ole kovin hyvällä tasolla.
Viestintäviraston johtava tietoturva-asiantuntijan Kauto Huopio pitää ongelmana, ettei verkkoon liitettävillä laitteilla ole yhteistä tietoturvastandardia.
– Kun mennään tv-kauppaan, varmistetaan, että televisio vastaanottaa HD-lähetyksiä. Telkkarissa ei kuitenkaan ole sellaista tarraa, että tämän laitteen tietoturva on testattu ja tarkistettu ja sen voi kytkeä turvallisesti nettiin.
Uusi tunnus ja salasana heti kotona
Limnellin mukaan verkkoon liitettävän elektroniikan turvallinen käyttö edellyttää taitoja niin kuluttajilta kuin myyjiltäkin.
– Yleisesti voi sanoa, että hinnasta voi usein päätellä jotain. Valmistajat saattavat nähdä tietoturvallisuuden kustannuseränä. Kuluttajien kannattaa ostoksillaan kysyä laitteiden suojauksesta. Ja myyjien pitäisi osata neuvoa, että tehtaalta laitteen mukana tulevat käyttäjätunnus ja salasana pitää vaihtaa uuteen heti kotona ja pitää laitteen päivitykset ajan tasalla.
Myös Huopio peräänkuuluttaa salasanojen merkitystä.
– Käyttäjät saattavat jättää salasanat samoiksi kuin ne ovat tehtaalta tullessa. Silloin tällainen massaskannaus, jossa etsitään laitteita, joissa on vakiokäyttäjätunnus ja -salasana, on aika helppo hyökkääjille.
Huopio uskoo, että esineiden internetin yhteisistä käytänteistä tullaan keskustelemaan lähiaikoina.
– Pakko tämän tilanteen on jollakin tavalla muuttua. Markkinoille ei voi enää tulla sellaisia laitteita, joissa tietoturva on retuperällä.
Tekijöistä kovia spekulaatioita
Palvelunestohyökkäyksen tekijöistä ja motiiveista liikkui netissä monenlaisia huhuja. Syyllisiksi epäiltiin esimerkiksi venäläisiä tai ainakin Venäjän tukemia hakkereita. Limnell unohtaisi saman tien netissä liikkuvat puheet kybersodasta.
– Näissä tapauksissa kannattaa aina laittaa aluksi jäitä hattuun. Tietysti hyökkäyksen kohde tarjoaa mahdollisuuden spekulaatioille. Yhdysvalloissa viranomaiset tutkivat tapausta. Saamme varmasti tietää ajallaan, mitä he saavat selville.
Huopio ei halua spekuloida hyökkääjien henkilöllisyyttä.
– Sanoisin että tämä voi olla edelleenkin täysin harrastelija, mutta muitakaan vaihtoehtoja ei voida sulkea pois. Ennenkin on ollut erittäin laajamittaisia pahoja hyökkäyksiä, joiden tekijät ovat osoittautuneet teini-ikäisiksi hakkereiksi.