Näin hyökkäävät IoT-laitteet saadaan kuriin
Sonera on nyt Telia. Sonera SSL on nyt Telia SSL.
Esineiden internetin myötä tietoturvassa on otettu pari vuosikymmentä takapakkia. Pahimmillaan IoT-laitteita ei suojata ollenkaan. Ellei tätä oteta vakavasti, kylvävät tulevaisuuden palvelunestohyökkäykset entistä enemmän tuhoa.
Kuvittele, että polkupyörä olisi keksitty tällä vuosituhannella ja niitä olisi valmistettu nopeasti miljardeja kappaleita. Pyörät olisivat levinneet nopeasti ympäri maailmaa.
Mikäli pyörät olisi suojattu yhtä huonosti kuin valtaosa nykyisistä IoT-laitteista, niissä olisi kaikissa samanlainen numerolukko, joista moniin kävisi sama yhdistelmä. Kaiken lisäksi nämä yhdistelmät olisivat julkista tietoa. Pyörävarkaiden ei tarvitsisi kuin kävellä kaupungilla ja kokeilla erilaisia julkisia yhdistelmiä löytämiensä pyörien lukkoihin.
Yhtä helppoa on käytännössä myös verkkoon kytkettyjen laitteiden kaappaaminen. IoT-laitteita kaapataan esiasetettujen salasanojen avulla. Rikolliset rakentavat ohjelmistoja, jotka skannaavat nettiä hurjalla nopeudella ja kokeilevat löytämiinsä laitteisiin tyypillisimpiä salasanoja. Näin toisten omistamia laitteita voi saada hallintaan nopeasti, helposti ja automatisoidusti.
Ratkaisu olisi henkilövarmenne
”Iso edistysaskel IoT-laitteiden väärinkäytön estämiseksi olisi esiasetettujen salasanojen korvaaminen uusilla vahvoilla salasanoilla. Vielä parempi olisi, jos salasanat korvattaisiin henkilövarmenteilla”, sanoo Telian varmenteista vastaava kehityspäällikkö Pekka Lahtiharju.
Henkilövarmenne tarkoittaa esimerkiksi mobiilivarmennetta, jonka avulla verkkopalveluihin voi tunnistautua henkilökohtaisella sim-kortilla ja pin-koodilla.
Jotta laitonta etäkäyttöä yrittävä rikollinen onnistuisi kaappaamaan henkilövarmenteella suojatun laitteen, hänen olisi varastettava käyttöoikeudet omaavan henkilön puhelin ja henkilövarmenteen pin-koodi. Kun varkaus huomattaisiin, laitteiden käyttöoikeudet voitaisiin perua nopeasti.
Varmenteet tulevat IoT-ympäristöön
Lahtiharjun mukaan IoT-laitteita hyödyntävät IT-ympäristöt voitaisiin suojata kokonaan varmenteilla, niin sanottua Hosted CA -mallia hyödyntämällä. Siinä yritys luo itselleen yhden luotetun juurivarmenteen, jonka avulla laitteet tunnistavat toisensa.
”Nettisivustoilla olevat SSL-palvelinvarmenteet perustuvat siihen, että selaimet tunnistavat jopa 200 erilaista juurivarmennetta. Tämänkaltainen julkiseen luotettavuuteen perustuva järjestelmä ei sovi IoT-ympäristöihin, sillä laitteiden suorituskyky on rajallinen ”, Lahtiharju kertoo.
Hosted CA -mallia käytetään nykyisin yleensä yritysten sisäisten verkkojen hallinointiin. Sen avulla yritykset voivat antaa työntekijöilleen pääsyn tiettyihin sisäverkon osiin, riippumatta työntekijän sijainnista.
Lahtiharjun mukaan tällainen malli edellyttää IoT-ympäristössä yleensä henkilövarmenteiden lisäksi myös laite- ja palvelinvarmenteiden hyödyntämistä.
”Laite- ja palvelinvarmenteet pitävät huolen, että verkkoliikenne pysyy halutussa ympäristössä”.
Suurimpana Hosted CA -mallin haasteena on varmenteiden asentaminen IoT-laitteisiin. Se edellyttää uudenlaista yhteistyötä varmenteiden myöntäjien ja laitevalmistajien kesken.
Telia SSL
Telia Certificate Authority on ainoa suomalainen SSL-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.
Lue lisää:
Tietoturva-asiantuntija: Näin torjut modernit uhat
Netflix turvaa käyttäjänsä ja itsensä HTTPS:llä