torstai 21. maaliskuuta 2013

Automaatiojärjestelmiä vahingossa julkisessa verkossa?

Aalto-Yliopisto on tutkinut Shodan-hakukoneella verkosta löytyviä automaatiolaitteita ja Suomesta he löysivät noin 3000 erillistä järjestelmää jotka vastaavat hakuun, yleensä nämä laitteet eivät ole tahallisesti verkossa.

Laitteet jotka tutkijat löysivät ja selvittivät ovat erilaisia automaatiojärjestelmiä, turvakameroita, kiinteistöhallintalaitteita sekä verkkokameroita.

Näitä laitteita ei yleensä kuulu julkiseen verkkoon laittaa, ainakaan suoraan näkyville, kyseessä saattaakin olla vahinko tai sitten oletusasetuksien käyttö, normaalisti erilaisiin etäohjattaviin järjestelmiin kytketään joka tapauksessa VPN jonka kautta yhteyden voi luoda.

Tutkijat huomasivat kohteissa myös että siellä on tietoturvan kannalta heikkoja, eli vanhentuneita ohjelmistoja joka entisestään vahvistaa uskoa siihen että laitteen näkyminen julkiseen verkkoon on vahinko, näitä laitteita kun ei yleensä katsota tarpeelliseksi käydä päivittämässä kun ne on kerran saatu toimimaan, syystä että ne ovat poissa julkisesta internetistä.

LÄHDE: Cert-fi