Kolme miljoonaa sähköhammasharjaa ryhtyi verkkohyökkäykseen, kertoi luotettava sveitsiläislehti. Sen haastateltavana oli arvostetun tietoturvayhtiö Fortinetin työntekijöitä.
Lehden mukaan uhriksi joutuneelle yhtiölle aiheutui valtavasti harmia ja jopa miljoonien eurojen tappiot. Uutiseen tarttuivat useat kansainväliset mediat, esimerkiksi brittiläinen The Independent. Se ryyditti uutista kertomalla, että yhdysvaltalainen Netscout-yhtiö oli havainnut tammikuussa, että haitallisiin bottiverkkoihin liitettyjen ip-osoitteiden ja niitä käyttävien laitteiden määrä oli äkisti kasvanut kuukaudessa noin kymmenkertaiseksi.
Erilaisia laitteiden ohjelmistoissa ja verkkoyhteyksissä olevia haavoittuvuuksia ja korjaamattomia puutteita hyödyntämällä voidaan rakentaa bottiverkoksi kutsuttu laitteiden yhteenliittymä, jolla laitteiden tehot valjastetaan palvelemaan bottiverkon käyttäjän päämääriä. Bottiverkoilla on monenlaisia käyttötarkoituksia: esimerkiksi roskapostin lähettäminen tai haittaohjelmien levittäminen. Hyvin tyypillisiä käyttötarkoituksia ovat kryptovaluutan louhinta ja palvelunestohyökkäykset.
Tässä on syytä huomauttaa, että Netscout myy suojauspalveluita palvelunestohyökkäyksiä vastaan, mikä vaikuttaa siihen, mitä yhtiön sivuilla julkaistaan. Mutta tarve on todellinen. Sveitsiläislehti Aargauer Zeitung kertoi artikkelissaan myös, että Fortinetin insinöörit olivat kokeilleet liittää suojaamattoman tietokoneen internetiin. Kului vain 20 minuuttia, ennen kuin koneeseen murtauduttiin.
Näin kohuttu sveitsiläinen artikkeli alkoi: Hän on yksin kotona kylpyhuoneessa, mutta hän on osa laajamittaista kyberhyökkäystä. Sähköhammasharja on ohjelmoitu Javalla ja huomaamattomat rikolliset ovat asentaneet siihen haittaohjelmia – kuten kolmeen miljoonaan muuhunkin hammasharjaan. Yksi komento riittää ja hammasharja avaa samalla sveitsiläisen yrityksen verkkosivun. Sivusto kaatuu ja on tavoittamattomissa neljä tuntia. Tämä esimerkki, joka vaikuttaa Hollywoodin juonelta, todellakin tapahtui.
Artikkeli mainitsee esimerkinomaisesti myös vauvojen itkuhälyttimet sekä nettikamerat. Huoli esineiden internetin arvaamattomuudesta juontaa juurensa Mirai-nimisen bottiverkon ajoilta. Vuonna 2016 tämä samanniminen haittaohjelma saastutti noin 600 000 laitetta – joukossa oli runsaasti reitittimiä, tulostimia ja verkkoon liitettyjä kameroita. Mirai kykeni näillä tehoilla erittäin voimakkaisiin palvelunestohyökkäyksiin.
Kun langatonta internet-yhteyttä käyttävät laitteet, esimerkiksi sykemittarit ja kodinkoneet kuten pesukoneet ja kokonaiset älykodit alkavat olla enemmän sääntö kuin poikkeus, huolestakin on tullut arkipäivää. Kuluvan vuoden loppuun mennessä internetiin kytkettyjä esineitä arvioidaan tilastopalveluyhtiö Statistan mukaan olevan jo noin 17 miljardia, ja tammikuussa eräässä roskapostia lähettäneessä bottiverkossa havaittiin älytelevisio ja jääkaappi.
Mutta – sähköhammasharjoissa ei yleensä ole langatonta wifi-verkkoyhteyttä. Ne käyttävät bluetooth-yhteyttä. Tietoturvayhteisö heräsi pian huomaamaan, ettei kukaan äkkiseltään keksinyt sähköhammasharjoja, joiden ohjelmistoissa olisi käytetty ohjelmointikieli Javaa. Ja sitten oli vielä Mirai, bottiverkko, jonka satojen tuhansien laitteiden laajuus olisi kalvennut nolona kolmen miljoonan hammasharjan rinnalla. Lisäksi useat muutkin tahot kuin Netscout seuraavat bottiverkkojen muodostumista, tietoturvapuutteiden löytymistä ja hyödyntämistä sekä palvelunestohyökkäysten tapahtumista. Kyberturvallisuus on liiketoiminta-ala, jonka kokonaisarvon arvioidaan olleen viime vuonna globaalisti lähes 250 miljardia dollaria.
Nasdaq-listatulle Fortinetille, jolla on yli neljän miljardin dollarin liikevaihto, alkoi tulla yhteydenottoja. Internet nauroi. Keskiviikkona sveitsiläislehden artikkelia epäillyt teknologiamedia Bleeping Computer julkaisi Fortinetin kommentin.
– Selvennöksenä: hammasharjat palvelunestohyökkäysten käytössä esitettiin haastattelussa esimerkkinä tietyntyyppisestä hyökkäyksestä, eivätkä perustu Fortinetin tai FortiGuard Labsin tutkimuksiin.
Fortinet arvioi, että väärinkäsitys liittyisi käännösvirheisiin, joiden johdosta raja todellisten ja kuvitteellisten skenaarioiden välillä olisi hämärtynyt. Lisäksi tietoturvaan liittyy paljon väärinkäsitysten riskejä, joita aiheuttavat epätarkkuudet esimerkiksi terminologiassa ja syy-seurassuhteiden hahmottamisessa.
Vaikka sähköhammasharja liitettäisiin bottiverkkoon, se ei ryhdy puremaan harjan käyttäjää. Vaikka jääkaappi lähettäisi roskapostia, ei vihanneslokeroon ilmesty sotkuisia viagra-mainoksia tai kryptovaluuttaa louhivaan älypesukoneeseen tupsahda väärennettyjä seteleitä. Yleensä riittää, että käynnistää laitteen uudestaan tai palauttaa sen tehdasasetukset. Internetistä löytyy neuvoja.
There’s a huge issue with how media is reporting cybersecurity events. Everytime I see "DDoS" making it to the headlines a kitten dies. This is bad journalism. pic.twitter.com/MyEZV6DTVO
— x0rz (@x0rz) February 8, 2024
