Taloautomaatiojärjestelmäsi on kytketty Internetiin
Verkossasi on havaittu Internetiin kytketty taloautomaatiojärjestelmä, jolla voidaan kontrolloida rakennuksesi valaistusta, lämmitystä, ilmanvaihtoa ja muita toimintoja. Koska järjestelmä on näkyvissä koko maailmalle Internetin välityksellä, sitä voidaan yrittää käyttää luvattomasti. Jos joku pääsee tunkeutumaan järjestelmään sisälle, hän voi aiheuttaa talollesi ja sen asukkaille vahinkoa tai jopa hengenvaaran muuttamalla talotekniikan asetuksia. Sinun tulisi estää pääsy järjestelmään, jotta talosi olisi suojassa vahingoilta.
Mitä on tapahtunut?
Maaliskuun 2019 alussa Yle Areenassa julkaistiin tietoturvaa käsittelevä 6-osainen ohjelmasarja Team Whack. Yhdessä sarjan jaksoista tietoturvatutkijat etsivät Suomesta Internetiin kytkettyjä Fidelix-merkkisiä taloautomaatiojärjestelmiä ja osoittivat, miten luvattomat käyttäjät voivat päästä varsin helposti muuttamaan talotekniikan asetuksia. Tietoturvatutkijat raportoivat löytämänsä haavoittuvuudet Viestintävirastolle yhteistyössä laitevalmistajan kanssa. Me, eli Badrap ja Remod, autamme nyt haavoittuvien järjestelmien omistajia kuulemaan ongelmasta, ymmärtämään sen vakavuuden ja korjaamaan tilanteen.
Mikä tässä on vaarana?
Taloautomaatiojärjestelmien ei kuulu missään nimessä olla auki Internetiin. Sekä Viestintäviraston Kyberturvallisuuskeskus että taloautomaatiojärjestelmien suomalainen valmistaja Fidelix varoittavat pitämästä järjestelmiä avoimissa verkoissa.
Jos taloautomaatiolaitteistot ovat koko maailman käytettävissä, niitä voi löytää helposti erilaisilla hakukoneilla ja yrittää väärinkäyttää. Pahantahtoiset tunkeilijat voivat kokeilla arvata järjestelmän salasanoja. Usein järjestelmissä on vielä päällä oletussalasanat, jotka ovat hyvin helppoja arvata tai jo valmiiksi tunkeilijoiden tiedossa. Hyökkääjät voivat myös ohittaa salasanatarkistuksen kokonaan järjestelmän tietoturvahaavoittuvuuksien avulla. Palvelunestohyökkäyksellä järjestelmän toimintaa voidaan haitata tai estää kokonaan kohdistamalla järjestelmään poikkeuksellisen paljon verkkoliikennettä Internetistä, vaikka itse järjestelmään ei pääsisikään kirjautumaan sisälle.
Kun hyökkääjä pääsee sisään Internetiin kytkettyyn taloautomaatiojärjestelmään, hän voi hallita monia talon asetuksia. Järjestelmillä voi yleisesti ohjata talon valaistusta, lämmitystä, ilmanvaihtoa ja muita elintärkeitä toimintoja. Hyökkääjä voi myös vaihtaa järjestelmän salasanat, jonka jälkeen oikeat käyttäjät kuten huoltoyhtiö, laitetoimittaja tai isännöitsijä eivät pääse siihen enää sisään. Jos järjestelmääsi hyökätään, pahimmillaan hyökkääjä voi aiheuttaa rakennuksen käyttäjille mitä tahansa lievän epämukavuuden ja jopa hengenvaaran väliltä.
Miksi häiritsette minua?
Tietoturvatutkijat ovat havainneet sinun verkossasi Internetiin kytketyn Fidelix-taloautomaatiojärjestelmän. Haavoittuvan järjestelmän IP-osoite on hallinnassasi. Autamme tietoturvatutkijoita, Viestintävirastoa ja laitevalmistajaa toimittamaan viestin sinulle perille, sekä autamme sinua ymmärtämään mistä on kysymys ja miten ongelman voi korjata. Taloautomaatiojärjestelmien valmistaja Fidelix on ollut koko ajan aktiivisesti mukana tutkimuksessa ja ongelmasta tiedottamisessa, koska myös heille on tärkeää, että heidän järjestelmänsä on asennettu tietoturvaohjeistuksen mukaisesti eivätkä asiattomat käyttäjät pääse niihin käsiksi.
Miten korjaan ongelman?
Pähkinänkuoressa sinun kannattaa tehdä seuraavat asiat mahdollisimman pian:
- Siirrä taloautomaatiojärjestelmäsi avoimesta Internetistä suljettuun sisäverkkoon, jonne ei pääse ulkopuolelta,
- TAI estä yleinen pääsy Internetistä taloautomaatiojärjestelmään palomuurilla ja VPN-etäyhteysratkaisulla.
- Varmista yhdessä laitevalmistajan tai laitetoimittajasi kanssa, että järjestelmään on asennettu viimeisimmät tietoturvapäivitykset.
- Varmista että järjestelmässä ei käytetä heikkoja oletussalasanoja. Vaihda salasanat uusiin ja riittävän vahvoihin.
Tarkempia korjausohjeita ja yhteystietoja löydät laitevalmistaja Fidelixin tiedotteesta.
Mistä saan apua korjauksiin?
Ota yhteyttä ensisijaisesti taloautomaatiojärjestelmäsi laitetoimittajaan tai huoltoyhtiöön. He neuvovat sinua mielellään tietoturvakäytännöissä ja varmistavat, että laitteisiin pääsee vain suljetusta paikallisesta verkosta tai asianmukaisesti suojatulla etäyhteydellä. He voivat myös auttaa sinua varmistamaan, että järjestelmään on asennettu tietoturvapäivitykset ja että oletussalasanat on vaihdettu turvallisempiin.
Keitä te olette?
Badrap on suomalainen tietoturvayritys, joka haluaa välittää tietoturvatietoa tutkijoilta haavoittuvien laitteiden ja verkkojen omistajille mahdollisimman tehokkaasti. Remod on suomalainen IT-palveluyritys, jonka intohimona on ongelmanratkaisu ja mahdottoman tekeminen mahdolliseksi. Toimimme yhdessä tietoturvatutkijoiden, Viestintäviraston Kyberturvallisuuskeskuksen ja laitevalmistajien kanssa tietoturvallisemman maailman puolesta.