Tweet
Soojuspumbad ja valgustid, nõudepesumasinad, külmikud, kõlarid ja telerid… Nimeta toode ja võid olla peaaegu kindel, et leiad sellest ka võrguühendusega variandi. Netiühendus on sageli sisse ehitatud kasutajatele mugavuse loomiseks, paraku luuakse seadmeid veebi ühendades samal ajal ka uusi riske. Millised need on ja mida tavakasutajad riskide vähendamiseks ette võtta saavad?
Mõned ohud, mis asjade internetti ühendamisega kaasnevad, on juba natuke laiemalt teadvustatud. Näiteks võivad pahasoovijad saada turvamata võrgust palju infot kasutaja kohta või mõjutada koduseid elektroonikaseadmeid. Tõsi, igaühel pole internetiühenduse ja kaameraga külmkappi – paljud ei näe selle järele ilmselt ka vajadust –, kuid siiski on hulk selliseid võrku ühendatud vidinaid, mis on vägagi praktilised, mõistliku hinnaga ning levinud. Toogem siinkohal näitena üle WiFi toimivad beebimonitorid, mis tõepoolest teevad elu lihtsamaks, kuid millega on seotud ka juhtumeid, kus võõrad on neile ligi pääsenud.
WiFi kaudu ühendatud haavatava seadme kaudu võivad soovimatud isikud pääseda kodusele võrgule ligi ja kasutada saadud andmeid näiteks mingil moel tulu teenimiseks. Endiselt on levinud mõtteviis, et “kes mind ikka ründab”, aga sellele ei tasu loota – suur osa rünnetest ei olegi suunatud konkreetse isiku vastu, vaid otsitakse lihtsalt turvaauke. Piltlikult öeldes pannakse programmijupp netis ringi rändama ja “uksi lukustamata” ehk piisavalt turvamata võrke otsima. Kui mõni leitakse, vaadatakse juba edasi, kas ja mida põnevat selle turvaaugu kaudu korda saata saab.
Kaudsed ohud on suuremad kui arvata võiks
Teatud riskid on tavakasutajate jaoks ehk kaudsemad ja sellised, mille peale esmapilgul ei mõtlekski, aga mis on suures plaanis ehk olulisemadki. Näiteks lubab võrkude aina kasvav läbilaskevõime pahavaraga nakatatud seadmete kaudu korraldada suuremahulisemaid ja tõhusamaid DDoS ehk teenustõkestusrünnakuid.
Teenustõkestusrünnakutest saab lähemalt lugeda siit, kuid lühidalt öeldes võetakse nendega teenus maha pahavaraga nakatatud seadmetest massiliselt päringuid saates. Kui näiteks ühte serverisse tehakse sekundis 100 000 päringut ja nii tunde järjest, võib juhtuda, et see ei suuda neile kõikidele vastata. Niisama lihtsalt saabki serveri maha võtta ning kui tegu on kriitilisemate teenustega, tekitab see palju pahandust.
Selliseid rünnakuid on tehtud juba mõnda aega, kuid võrku ühendatud seadmete arv on viimastel aastatel massiliselt kasvanud ja selle trendi lõppu pole näha. Kõik need seadmed on võimelised koordineeritult lihtsaid päringuid tegema ja seega DDoS-rünnakutes osalema. Lisaks tähendab 5G võrkude levik, et ka nende läbilaskevõime suureneb – kiiremate ja oluliselt väiksema viiteajaga võrkude kaudu on päringute esitamine selgelt efektiivsem.
Rünnetega kaasnevaid ohte suurendab seegi, et aina enam hakkavad võrkudest ja tavakasutajate IoT seadmete turvalisusest sõltuma kriitilised teenused. Näiteks elektrivõrgu häirimiseks ei pea suurde elektrijaama sisse muukima (kus pannakse turvameetmetele ilmselgelt äärmiselt suurt rõhku), et seal kurja teha.
Oluliselt lihtsam on võtta üle võrgu oma kontrolli alla mingi piirkonna elektritarbijad ja väiketootjate seadmed, mõjutades näiteks kütteseadmeid rohkem tarbima ning samal ajal lülitades välja päikesepaneelide tootmise. Kui samaaegselt on mõjutatud piisavalt suurt hulka seadmeid, võib elektrivõrke sel moel tõsiselt häirida ning isegi suuremaid voolukatkestusi põhjustada.
Pikemas plaanis on puudutatud ka paljud teised valdkonnad, alates päästevõimekuse tagamisest kuni meditsiinini. Lisades siia juurde tõsiasja, et elektroonika areneb tohutu kiirusega ja tarbijate järjest kasvavad nõudmised toodete funktsionaalsusele seavad IoT seadmete tootjad surve alla luua järjest rohkemate võimalustega seadmeid aina parema hinnaga ning kiiremini, siis on selge, et kusagilt tuleb järeleandmisi teha. Mõnikord jäetakse vaeslapse rolli just turvalisus, mis näiteks tarbeelektroonika ostmisel pole sageli peamine argument.
Loe täispika artiklit Geenius.ee leheküljelt.
Mõned ohud, mis asjade internetti ühendamisega kaasnevad, on juba natuke laiemalt teadvustatud. Näiteks võivad pahasoovijad saada turvamata võrgust palju infot kasutaja kohta või mõjutada koduseid elektroonikaseadmeid. Tõsi, igaühel pole internetiühenduse ja kaameraga külmkappi – paljud ei näe selle järele ilmselt ka vajadust –, kuid siiski on hulk selliseid võrku ühendatud vidinaid, mis on vägagi praktilised, mõistliku hinnaga ning levinud. Toogem siinkohal näitena üle WiFi toimivad beebimonitorid, mis tõepoolest teevad elu lihtsamaks, kuid millega on seotud ka juhtumeid, kus võõrad on neile ligi pääsenud.
WiFi kaudu ühendatud haavatava seadme kaudu võivad soovimatud isikud pääseda kodusele võrgule ligi ja kasutada saadud andmeid näiteks mingil moel tulu teenimiseks. Endiselt on levinud mõtteviis, et “kes mind ikka ründab”, aga sellele ei tasu loota – suur osa rünnetest ei olegi suunatud konkreetse isiku vastu, vaid otsitakse lihtsalt turvaauke. Piltlikult öeldes pannakse programmijupp netis ringi rändama ja “uksi lukustamata” ehk piisavalt turvamata võrke otsima. Kui mõni leitakse, vaadatakse juba edasi, kas ja mida põnevat selle turvaaugu kaudu korda saata saab.
Kaudsed ohud on suuremad kui arvata võiks
Teatud riskid on tavakasutajate jaoks ehk kaudsemad ja sellised, mille peale esmapilgul ei mõtlekski, aga mis on suures plaanis ehk olulisemadki. Näiteks lubab võrkude aina kasvav läbilaskevõime pahavaraga nakatatud seadmete kaudu korraldada suuremahulisemaid ja tõhusamaid DDoS ehk teenustõkestusrünnakuid.
Teenustõkestusrünnakutest saab lähemalt lugeda siit, kuid lühidalt öeldes võetakse nendega teenus maha pahavaraga nakatatud seadmetest massiliselt päringuid saates. Kui näiteks ühte serverisse tehakse sekundis 100 000 päringut ja nii tunde järjest, võib juhtuda, et see ei suuda neile kõikidele vastata. Niisama lihtsalt saabki serveri maha võtta ning kui tegu on kriitilisemate teenustega, tekitab see palju pahandust.
Selliseid rünnakuid on tehtud juba mõnda aega, kuid võrku ühendatud seadmete arv on viimastel aastatel massiliselt kasvanud ja selle trendi lõppu pole näha. Kõik need seadmed on võimelised koordineeritult lihtsaid päringuid tegema ja seega DDoS-rünnakutes osalema. Lisaks tähendab 5G võrkude levik, et ka nende läbilaskevõime suureneb – kiiremate ja oluliselt väiksema viiteajaga võrkude kaudu on päringute esitamine selgelt efektiivsem.
Rünnetega kaasnevaid ohte suurendab seegi, et aina enam hakkavad võrkudest ja tavakasutajate IoT seadmete turvalisusest sõltuma kriitilised teenused. Näiteks elektrivõrgu häirimiseks ei pea suurde elektrijaama sisse muukima (kus pannakse turvameetmetele ilmselgelt äärmiselt suurt rõhku), et seal kurja teha.
Oluliselt lihtsam on võtta üle võrgu oma kontrolli alla mingi piirkonna elektritarbijad ja väiketootjate seadmed, mõjutades näiteks kütteseadmeid rohkem tarbima ning samal ajal lülitades välja päikesepaneelide tootmise. Kui samaaegselt on mõjutatud piisavalt suurt hulka seadmeid, võib elektrivõrke sel moel tõsiselt häirida ning isegi suuremaid voolukatkestusi põhjustada.
Pikemas plaanis on puudutatud ka paljud teised valdkonnad, alates päästevõimekuse tagamisest kuni meditsiinini. Lisades siia juurde tõsiasja, et elektroonika areneb tohutu kiirusega ja tarbijate järjest kasvavad nõudmised toodete funktsionaalsusele seavad IoT seadmete tootjad surve alla luua järjest rohkemate võimalustega seadmeid aina parema hinnaga ning kiiremini, siis on selge, et kusagilt tuleb järeleandmisi teha. Mõnikord jäetakse vaeslapse rolli just turvalisus, mis näiteks tarbeelektroonika ostmisel pole sageli peamine argument.
Loe täispika artiklit Geenius.ee leheküljelt.