ASIOIDEN INTERNETISSÄ VOI PIILLÄ UHKA

Ihmiset ostavat ja asentavat varsinkin Yhdysvalloissa yhä enemmän älylaitteita koteihinsa, ja kaikki nuo edulliset keskenään yhteydessä olevat laitteet luovat uusia tietoturvaongelmia yksittäisille ihmisille ja kokonaisille yhteisöille. Ongelma kasvaa, kun yritykset laajentavat radikaalisti sensoreiden ja etätunnistimien määrää liiketilojen valaistuksen ja tehtaiden yksityiskohtaisten tuotantoprosessien hallinnoimiseen. Myös viranomaiset ovat lähteneet mukaan, kun varsinkin kaupungit haluavat käyttää uusia teknologioita parantaakseen energiatehokkuutta, vähentääkseen liikenneruuhkia ja parantaakseen vedenlaatua.

ASIOIDEN INTERNETISSÄ VOI PIILLÄ UHKA

Näiden ”asioiden internetin” laitteiden määrä on nousemassa kymmeniin miljardeihin. Ne luovat toisiinsa kytkeytyneen maailman, joka voi mahdollisesti tehdä ihmisten elämästä nautittavampaa, tuottavampaa, turvallisempaa ja tehokkaampaa. Mutta nuo aivan samat laitteet, joista monessa ei ole mitään todellista tietoturvasuojausta, ovat myös tulossa osaksi niin sanottuja bottiverkkoja, pikkuruisten tietokoneiden valtavia verkostoja, jotka ovat alttiita hakkereiden kaappauksille.

Internet ja älylaitteet ovat yleistyneet viime vuosina räjähdysmäisesti. Siinä missä ennen ihmisillä saattoi olla mukanaan kasettisoitin musiikin kuuntelemiseksi ja korttipakka ventin pelaamista varten, nykyään riittää pelkkä älypuhelin, sillä kaikki musiikki löytyy suoratoistopalveluista ja venttiä voi pelata netissä. Paperiset sanomalehdet alkavat olla historiaa, kun ihmiset lukevat uutisensa älylaitteen näytöltä.

Asioiden internet

Asioiden internet on järjestelmä, jossa yhdistyvät toisinaan yhteydessä olevat tietokonelaitteet, mekaaniset ja digitaaliset koneet, objektit, eläimet tai ihmiset, joilla on UID-tunnistenumero ja kyky siirtää dataa verkossa ilman, että se vaatii ihmisten välistä tai ihmisen ja tietokoneen välistä vuorovaikutusta.

”Asia” asioiden internetissä voi olla vaikkapa ihminen, jolla on sydäntä tarkkaileva implantti, maatilan eläin, jolla on biosirulähetin, auto, jossa on sisäänrakennettuja sensoreita, jotka hälyttävät kuljettajalle renkaanpaineen ollessa liian alhainen, tai mikä tahansa muu luonnonmukainen tai ihmisen valmistama objekti, jolle voidaan määrätä IP-osoite ja joka kykenee siirtämään dataa verkon yli.

Organisaatiot useilla eri teollisuudenaloissa käyttävät kasvavissa määrin asioiden internetiä toimiakseen tehokkaammin, ymmärtääkseen asiakkaitaan paremmin tuottaakseen parempaa asiakaspalvelua, kehittääkseen päätöksentekoa ja lisätäkseen yrityksen liiketoiminta-arvoa.

Asioiden internet on kehittynyt langattomien teknologioiden, mikroelektromekaanisten järjestelmien (MEMS), mikropalveluiden ja internetin lähentymisen myötä. Lähentyminen on auttanut purkamaan siiloja operationaalisen teknologian ja informaatioteknologian väliltä, mikä on mahdollistanut rakenteettoman koneiden luoman datan analysoimisen tiedon saamiseksi kehitystyötä varten.

Asioiden internet

Verkko koostuu älylaitteista

Asioiden internetin ekosysteemi koostuu verkkoon yhdistetyistä älylaitteista, joka käyttävät sisäänrakennettuja prosessoreita, sensoreita ja kommunikaatiokomponentteja kerätäkseen, lähettääkseen ja käyttääkseen ympäristöstään keräämäänsä dataa. Asioiden internetin laitteet jakavat keräämänsä tunnistedatan asioiden internetin väyläporttiin tai muuhun reunalaitteeseen, josta data lähetetään joko pilveen analysoitavaksi tai analysoidaan paikallisesti.

Joskus nämä laitteet kommunikoivat muiden vastaavien laitteiden kanssa ja toimivat toisiltaan saamansa tiedon perusteella. Laitteet tekevät suurimman osan työstä ilman ihmisen väliintuloa, vaikkakin ihmiset voivat olla vuorovaikutuksessa laitteiden kanssa esimerkiksi ottaessaan niitä käyttöön ja säätäessään niitä, antaessaan niille ohjeita tai käyttäessään dataa.

Joka vuosi nettiin liittyy yhä enemmän tietokoneita ja älypuhelimia, mutta niiden määrä jää selvästi jälkeen uusien webbikameroiden, teollisten sensorien ja kodin älylaitteiden määrästä. Bottiverkot ovat aiheuttaneet ongelmia internetissä esimerkiksi lähettämällä valtavia määriä roskapostia ja kaatamalla verkkosivuja ympäri maailmaa. Vaikka perinteisesti useimmat bottiverkot ovat koostuneet kannettavista ja pöytätietokoneista, suojaamattomien laitteiden, kuten teollisuustunnistinten, webbikameroiden, televisioiden ja monien muiden kodin älylaitteiden, määrän kasvu on johtamassa suurempaan häirintämahdollisuuteen.

Asioiden internet sisältää lukemattoman määrän erilaisia laitetyyppejä, nettikameroita, painetunnistimia, lämpömittareita, mikrofoneja, kaiuttimia, täytettyjä pehmoeläimiä ja paljon muuta, joita valmistaa valtavan laaja määrä yrityksiä. Monet näistä valmistajista ovat pieniä ja tuntemattomia, eikä niillä ole suosittuja brändikuvia tai julkista mainetta suojeltavanaan. Niiden maalina on tuottaa runsaasti laitteita niin halvalla kuin mahdollista. Asiakkaiden tietoturva ei ole heille todellinen huolenaihe.

Näiden laitteiden laaja kirjo tarkoittaa, että niitä voi käyttää moniin eri tarkoituksiin, mutta se tarkoittaa myös, että niissä on hyvin runsaasti erilaisia haavoittuvuuksia. Niitä ovat esimerkiksi heikot salasanat, salaamaton viestintä ja epäturvalliset verkkorajapinnat. Tuhannet tai sadat tuhannet identtiset epäturvalliset laitteet ripoteltuna ympäri maailmaa tarkoittavat, että hakkereille on tarjolla runsaasti sopivia kohteita.

Jos esimerkiksi valmistaja on asettanut tietyntyyppiselle laitteelle ylläpitäjäsalasanan, jota ei voi vaihtaa – mitä tapahtuu useammin kuin saattaisi kuvitella – hakkeri voi suorittaa ohjelman, joka etsii tällaisia laitteita internetistä, kirjautuu niihin sisään ja ottaa niiden hallinnan sekä asentaa laitteille oman haittaohjelmansa, joka lisää laitteen bottiverkkoarmeijaan. Laitteet toimivat normaalisti, kunnes hakkerit antavat niille ohjeita, jonka jälkeen ne voivat tehdä käytännössä mitä tahansa, mitä tietokoneet voivat tehdä – kuten lähettää merkityksetöntä verkkoliikennettä datayhteyksien ruuhkauttamiseksi tukkoon.

Palvelunestohyökkäykset uhkana

Palvelunestohyökkäykset uhkana

Edellä kuvattua toimintaa, jossa valjastetaan samanaikaisesti käyttöön tuhansia laitteita, kutsutaan palvelunestohyökkäykseksi (DDoS), jollainen voi sulkea yritysten palvelimia tai jopa blokata laajoja kaistoja internetistä julkiselta käytöltä. Suuri DDoS-hyökkäys vuonna 2016 katkaisi Yhdysvaltojen itärannikon asiakkaiden yhteydet Amazon-, Netflix- ja PayPal-palveluihin.

Kyseinen hyökkäys linkittyi bottiverkkoa hallinnoivaan ohjelmistoon, jonka oli luonut kolme teini-ikäistä nuorukaista, jotka pyrkivät käyttämään yli sataa tuhatta kaapattua webbikameraa ja muuta internetiin yhteydessä olevaa laitetta ympäri maailmaa saadakseen etua muihin pelaajiin nähden Minecraft-nettivideopelissä.

Näiden hyökkäysten koko ja skaala – sekä niihin mahdollisesti osallistumiskykyisten laitteiden suuri kirjo – tekevät asiasta sekä yksityisen että julkisen ongelman. Ihmiset haluavat tietenkin suojata laitteensa kotonaan ja taskussaan. Silti samat tietoverkot, jotka lähettävät televisio-ohjelmia ja musiikkia, yhdistävät murtohälyttimet poliisille, hallinnoivat liikennevaloa ruuhkaisilla seuduilla ja antavat itseohjautuvien autojen kommunikoida keskenään.

Kaikki tämä toiminta saattaa jäädä pimentoon, jos hakkerit ruuhkauttavat internetin tai osia siitä merkityksettömillä viesteillä. Liikenne voi jäädä jumiin ympäri kaupunkia ja poliisiviranomaisilla saattaisi olla ongelmia kommunikoida toistensa kanssa selvittäessään tilannetta. Jopa pienimmät laitteet, joiden lukumäärät ovat sadoissa tuhansissa ympäri maailmaa, voivat toimia yhdessä ja vaikuttaa valtavasti sekä internetiin että fyysiseen maailmaan.