perjantai 27. kesäkuuta 2014

Nolo tietoturva moka futiksen MM-kisoissa

Kaikissa isoissa tapahtumissa on lähes aina erillinen yksikkö tai yhtiö joka tarjoaa tapahtumaan turvakamerat ja muut välineet alueen tarkkaan seurantaan ja turvaamiseen, näin on myös Brasilian MM-kisoissa.

Brasilian kisoihin on hankittu valtavan kalliit turvavälineet ja hallintalaitteet joiden avulla pidetään huoli kymmenistä järjestelmistä joita suurissa kisoissa on käytössä.

Järjestelmän operaattoreilla on käytössään näyttävä turvakeskus josta kaikkea ylläpidetään. Turvallisuudesta vastaavaa poliisijohtajaa halutti näyttää maailmalle paikallislehden jutussa miltä heidän keskus näyttää, tai lähinnä kyseinen poliisijohtaja halusi tulla poseeratuksi keskuksessa.

Pian lehtijutussa julkaistu kuva napattiin lukijoiden toimesta Twitteriin. Kuvassa näkyy paljon näyttöjä sekä yksi isompi paneelikokonaisuus jossa näyttää olevan erinäisiä muistiinpanoja sekä verkko-osoitteita, pahin moka kuitenkin tapahtuu kun kuvassa näkyy muistiinpanona myös ylläpitäjille ja muille järjestäjille tarkoitetun langattoman WLAN-verkon SSID (eli verkonnimi) ja sen salasana.

Salasana on kaikenlisäksi todella tökerö, se on tai oli b5a2112014 joka jokaisen “leet-kielen” ymmärtävä hoksaa saman tien tarkoittavan sanaa “brazil2014”.

Twiitti kerkesi aiheuttamaan aikamoisia naurunpyrähdyksiä mutta vakavampana uhkana voidaan pitää sitä että hyvinkin mahdollisesti verkkorikolliset näkivät myös kyseisen kuvan jota jaettu twitterissä yli 3 000 kertaa ja ovat kerinneet käyttämään verkkoa jo väärin tai ainakin omiin tarkoituksiinsa.

Verkosta on saattanut päästä hyvinkin syvälle kisojen ja ehkä jopa FIFAn sisäverkkoon josta on voinut löytyä hyvinkin mielenkiintoista ja arvokasta dataa, ei ole kuitenkaan varmuutta siitä mitä kyseisessä verkossa on.

Tarina ei kerro onko verkon ylläpitäjät jo vaihtaneet SSID:n ja salasanan mutta toivoa sopii että ovat ymmärtäneet näin jo tehdä.