Porin SuomiAreenassa keskusteltiin tiistaina LähiTapiola-ryhmän tilaisuudessa leivänpaahtimien osallistumisista kyberhyökkäyksiin.
– Valitettavasti nyt tekisi mieli tässä hihitellä, mutta näitä tapahtuu. Leivänpaahtimet tai mitkä tahansa verkkoon kytketyt laitteet ovat tietyille verkkorikollisille ikään kuin välineitä heidän tarkoitusperissään, kertoi tietoturvayhtiö F-Securen toimitusjohtaja Samu Konttinen.
Jos verkkoon kytketyissä laitteissa on puutteellinen tietoturva, verkkorikolliset saavat hänen mukaansa kaapattua niitä omaan hallintaansa niin, että niistä muodostuu armeija eli niin sanottu bottiverkko.
Kun leivänpaahdin ja sadantuhannen muun ihmisen kotona verkkoon kytketyt laitteet ovat rikollisten hallinnassa, ne voidaan komentaa tekemään palvelunestohyökkäys jotain palveluntarjoajaa vastaan.
– Silloin leivänpaahtimesi on mukana jonkun rikollisen tekemässä palvelunestohyökkäyksessä ilman että sinulla on itselläsi ollut siihen mitään osaa tai arpaa. Monta kertaa et välttämättä edes tiedä, että sinun kotonasi on joku laite, joka on mukana tällaisessa hyökkäyksessä, Konttinen varoitti.
Aikaisemmin näihin hyökkäyksiin valjastettiin kotitietokoneita, koska muita laitteita ei juuri verkossa ollut. Nyt verkkoon kytketyistä leivänpaahtimista ja kotona olevista valvontakameroista on Konttisen mukaan tullut verkkorikollisille uusi mahdollisuus, jolla he saavat tietokonevoimaa palvelunestohyökkäyksiin.
Keskustelussa pohdiskeltiin myös, miten matkoilla uskaltaa käyttää lentoasemien tai hotellien wifi-verkkoja.
Konttisen mukaan lähtökohtaisesti ei pidä ajatella ,että lentokentän wifissä olisi jotain vikaa tai tietoturvaongelmaa ja sitä pitäisi välttää. Hän kuitenkin muistutti, että avoimia verkkoja on helppo kenen tahansa pystyttää.
– Tämä on käyttäjälle aina sellainen paikka, missä on hyvä koittaa olla tarkkana, hän painotti.
Verkko voi ehkä tuntua lentokentän wifi-verkolta, mutta entäpä jos se ei olekaan, vaan sen onkin pystyttänyt joku pahantahtoinen verkkorikollinen, joka vakoilee käyttäjien tietoja tai tekee muuta rikollista.
Konttisen mukaan hyvä perusasia on, jos verkossa kysytään jotain tunnistautumista kuten salasanaa, sillä se kertoo, että verkon tietoturvasta edes vähän yritetty huolehtia.
Keskustelua oli mahdollista seurata SuomiAreenan suoralähetyksessä MTV:n verkkosivulla.