Avoimet laitteet - riski verkossa Antti Kiuru@KiuruAntti Kyberturvallisuuskeskus, Viestintävirasto
Avoimet palvelut Avoimet välityspalvelimet ja muut palvelut Verkkoon liitetyt avoimet automaatiolaitteet Internet of things ja miksi siitä pitäisi välittää
DNS, NTP, CHARGEN & kumpp Verkossa kaikille avoimia UDP-protokollalla toimivia palveluita UDP on yhteydetön protokolla, eikä kyseenalaista lähettävää osoitetta Tehokas väline palvelunestohyökkäyksiin (spamhaus ddos, op ababil)
Teollisuusautomaatio verkossa Aalto Yliopiston tutkimus toteutettiin SHODAN hakukoneella Hakukoneita on kaikkien käytettävissä Viestintäviraston oma tutkimus osoitti ettei tilanne ole paljoa parantunut 2015
Teollisuusautomaatio verkossa Ongelmaksi muodostuu piittaamattomuus Ei ole myöskään laitonta pitää järjestelmää avoinna verkossa (pois lukien määräysten alaiset laitteet ja järjestelmät joiden turvallisuudesta ja varmuudesta on säädetty erikseen janiinedelleen) Iso osa laitteistosta oli helppo tunnistaa IPosoitteiden omistajatietojen perusteella 70 000 avointa palvelua http, https, muut 100 SCADA 4 000 Muu automaatio
Internet of things Kodin älykeskukset, palovaroittimet, viihdelaitteistot, sähkömittarit Huolenaihe ei ole earlyadopter-laitteetjotka menevät teknologiasta kiinnostuneille ihmisille Huolenaiheena on tulevaisuuden bulkkipakattu tavara joka laitetaan verkkoon ja unohdetaan sinne
Internet of things Tällä hetkellä kodin LAT (Lanof Things ) koostuu jokapäiväisistä asioista joilla on lyhyehkö elinikä» Älytelevisio»Tietokone»Digiboksi» Pelikonsoli» Webbikamera/vauvakamera» Kaapelimodeemi tai DSL»...
Turvallisia tuotteita tulee vaatia Tuoteturvallisuus on aikaisemmin keskittynyt siihen, että tuotteet ovat turvallisia käyttäjilleen Verkkoon liitetyt perinteiset tuotteet voivat edelleen olla sitä, mutta voivat olla vaaraksi muille Jos tuotteiden turvallisuutta verkossa ei arvosta, jättää samalla myös itsensä, kotinsa ja työpaikkansa huomioimatta
Turvallisia tuotteita tulee vaatia Valmistajilta vaaditaan halua tehdä turvallisia tuotteita Valmistajien halu ei perustu muuhun kuin tuotteiden käyttäjien vaatimuksiin ja muuttuneisiin kulutustottumuksiin Laitteiden elinkaaren hallinta turvallisuuden näkökulmasta kaupan hyllyltä kierrätykseen
Kertauksena Avoimet palvelut ovat haitaksi muille verkon käyttäjille Verkkoon liitetyt avoimet automaatiolaitteet ovat vaaraksi palveluiden ja tuotteiden käyttäjille Internet of thingsiä ei ole menetetty, aiemmista virheistä pitää oppia
Kybertalkoot Viestintävirasto on vuosikausia lähettänyt tietoa avoimista välityspalvelimista niiden omistajille Avoimista automaatiolaitteistoista on välitetty tietoa niiden omistajille Internet of thingsinkanssa tulemme tekemään samoin oli kyse kuluttajista tai yrityksistä Osallistu kybertalkoisiin.
www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi