Kas viirusetõrje oled mikserile peale pannud?

4 minuti lugemine

Kodutehnika nutistamise tuhina paratamatu varjupool on asjaolu, et oleme muutunud seeläbi elavateks sihtmärkideks häkkeritele, kes halvimal juhul kogu meie isiklikud andmed pihta võivad panna.

Põhjus selliseks väiteks on ilmselge: kõik, mis on ühendatud internetiga, on ka häkitav. Kui asi on häkitav, siis tähendab see omakorda, et selle kaudu pääseb ligi sellega seotud informatsioonile.

Meil on kodus ruuterite ehk koduvõrgu taga loomulikult arvutid ja mobiilid, Playstationi ja Xboxi mängukonsoolid, televiisorid ning üle veebi jälgitavad turvakaamerad on ka üsna tavapärased. Kuid internetivõrgu haare on mühinal laienemas külmkappidele, tolmuimejatele, valgustitele, küttesüsteemidele, köögikombainidele, mänguasjadele – kõiki neid on vägagi mugav juhtida ka distantsilt. Panna kasvõi kana kaks tundi enne kojujõudmist ahjus küpsema.

See on reaalsus ning see reaalsus on ohtlik mitmes mõttes, peamiselt aga seetõttu, et nende seadmete juhtimiseks oleme me neisse sisse loginud oma kasutajakontoga – olgu siis läbi ruuteri, Google’i või Facebooki konto.

Ohtlik? Miks? Väga lihtsalt. Kui arvuti puhul on sellega abil internetis surfamine põhifunktsionaalsusi ja seega ka kõikvõimalikud turvatarvarad vägagi vingelt peal, siis tolmuimeja puhul ei ole tootjad selle poolega kaugeltki nii palju vaeva näinud.

Meil lihtsalt puudub tolmuimejale antiviiruse pealepanemise võimalus ning nii saab süütuna näivast ühendusest otsetee meie andmeteni: paroolideni, isikuandmeteni, halvimal juhul ka pangaparoolideni.

Näide: iga häkker, kes teab su IP-aadressi – selle teadasaamine on muidugi köömes -, pääseb hõlpsasti ligi koduvõrgu kaamerate sisselogimislehele. Statistika näitab, et kasutajad jätavad nende sisselogimisandmeteks tehase poolt määratud tavalise admin-admin. Edasi on juba häkkeritel üheltpoolt ligipääs kõigele, mida see kaamera näitab ja kuulab (ja ühtlasi võimalus asuda näiteks välja pressima) ning teiseks otsetee ruuterini ja teiste kasutajaandmeteni.

ddos
 

Lisaks on tuvastatud, et kaamerates kasutatav tarkvara (UpnP) videote veebi laadimisel on väga nõrgalt kaitstud ja lihtsakoeline. Isegi sisseehitatud paroole ei saa osades neis muuta, ruuteritelt nõuavad need aga iseavanevaid võrguporte. Lihtne saak häkkijatele.

Või võtame näiteks populaarse My Friend Cayla nimelise nuku. Süütu lelu on saanud häkkerite ihaldatumaiks sihtmärgiks, kuna kogub ja edastab kõik kuuldu ja nähtu vägagi ebaturvaliselt ühele USA häältuvastusettevõttele. Paljudes riikides on seetõttu selle nuku müük juba aasta algusest saadik keelatud.

Mikserist saab ründepomm

Kuid need on üksikjuhtumid ja mõju piirdub konkreetsemate majapidamistega. Palju ohtlikum, just sel aastal, alguse saanud trend on sellistest häkkerite kontrolli alla võetud kodumasinatest ründearmeede moodustamine.

Jutt käib nn DDos-rünnakutest, kus infopäringute massiivse laviiniga hävitatakse või viiakse rivist välja teadlikult sihtmärkide veebiservereid. Mikseritest, külmikutest, tolmuimejatest ja küpsetusahjudest moodustatakse zombie-võrk – üüratu armee, mis hakkab sihitult välja saatma üksikuna võttes imeväikeseid, kuid kokku liidetuna tohutu suuri infopäringuid.

Kui päringute hulk läheb objekti serveri jaoks talumatult suureks, piirab see kogu välisvõrgu ligipääsu ning näiteks panga või riigiasutuse teenused võivadki saada katkestatud. Mirai oli selle ründetarkvara nimi, mis aasta algul enam kui miljoni kaitsmata koduseadmeid botnetiks kokku sidus ja andmepommitamiseks kasutas.

Siit järeldus: mida iganes te oma koduses majapidamisest võrku siduda ei otsusta, lugege enne üle, kas üldse ja kui hästi on see turvatud. Kui selle abil saavad kurikaelad näiteks ligi teie Google’i kontole ja sellega seotud krediitkaardile, siis on kahju vägagi reaalne ja käegakatsutav. Ja loomulikult:  maailma levinuim parool 123456 ei ole sobib mis iganes keskkonnas, nagu ka teie sünnikuupäev mitte.

Günther Saul

07.09.2017