Forem

Cover image for Hakkerin arkivinkki - Vaikka laitteen saa nettiin, sitä ei tarvitse laittaa nettiin
minjahakkeroi
minjahakkeroi

Posted on

Hakkerin arkivinkki - Vaikka laitteen saa nettiin, sitä ei tarvitse laittaa nettiin

Moni on varmasti saanut vaikka joululahjaksi uusia laitteita kotiinsa ja monissa näistä laitteista on myös mahdollisuus yhdistää nettiin.

Vaikka laitteen saa nettiin, sitä ei kuitenkaan tarvitse laittaa nettiin ja seuraavaksi kerron vähän miksi.
Hyvää uutta vuotta! Mä tulin takaisin sometauolta niin aloitetaas tämä vuosi ajankohtaisella vinkillä.

Laitteiden nettiin yhdistämisen haittapuolet

Muistatteko viime syksynä kun uutisissa oli mainintaa Nordeaan kohdistuneista palvelunestohyökkäyksistä? Vaikka mielestäni on väärin syyllistää kuluttajaa näihin liittyen, niin se on kuitenkin totta, että moni tietämättään voi avustaa tällaisissa hyökkäyksissä.

Palvelunestohyökkäykset toimivat niin, että palveluun, esimerkiksi tässä tapauksessa Nordean nettisivuille, lähetetään niin paljon nettiliikennettä, että palvelu ei enää toimi. Ajattele ihan normaalia liikenneruuhkaa kaupungissa. Jos on hirmuisesti autoja liikkeellä samaan aikaan, niin ensin kulkeminen hidastuu, ja lopulta voi jopa kokonaan pysähtyä. Vastaavaa tapahtuu näiden hyökkäysten aikana.

Käytännössä tämä menee niin, että hyväksikäytetään netissä olevia laitteita, kuten reitittimiä, pesukoneita, valvontakameroita, tietokoneita ynnä muita, tekemään tätä liikennettä. Jos olet laittanut jonkin laitteen nettiin, etkä ole vaihtanut sen mukana tullutta perussalasanaa, on mahdollista että laitettasi on käytetty näiden hyökkäysten tekemiseen.

Kun tähän ­hyökkäykseen osallistuu useita eri laitteita, ne pystyvät yhdessä aiheuttamaan huomattavasti suuremman määrän liikennettä kuin yksittäinen hyökkääjä omalta koneeltaan. Hyökkääjillä on myös keinot skannata näitä netissä olevia laitteita ja automaattisesti testata, toimivatko yleisesti tiedossa olevat kirjautumistunnukset.

Toinen syy, miksi kannattaa harkita laitteen yhdistämistä nettiin on enemmän sinuun henkilökohtaisesti osuva uhka. Laitteet voivat kerätä sinusta dataa (esimerkiksi jääkaappi voi lähettää valmistajalleen tiedon siitä, mihin aikoihin olet yleensä hereillä kun aina ovea avatessa ja suljetessa voidaan lähettää viesti valmistajalle), tai niitä voidaan pahimmassa tapauksessa käyttää vakoiluun (esimerkiksi kameralla varustettu robotti-imuri tai valvontakamera).

Tässä muutama asia, joita kannattaa aina harkita ennen laitteen yhdistämistä nettiin:

🌸 Tarvitsenko ominaisuutta, joka tulee saataville yhdistämällä laite nettiin? Laitteen valmistaja saattaa saada nettiin yhdistämisen kuulostamaan houkuttelevalta esimerkiksi lupaamalla turvallisuuspäivityksiä, mutta jos laite ei ole netissä, niin ei siihen silloin niinkään kohdistu turvallisuusuhkiakaan. Suosittelen aluksi testaamaan käyttämistä ilman nettiyhteyttä, jotta huomaat, tarvitsetko sitä oikeasti.

🌸 Jos yhdistät laitteen nettiin, vaihda aina perussalasana! Laita se vaikka post-it lapulle ja teippaa laitteen kylkeen, jotta se ei häviä.

🌸 Googlaa "laitteen nimi" ja "tietoturva" tai "vulnerability", jotta saat tietoa mahdollisista olemassaolevista uhkista.

🌸 Mieti mitä ominaisuuksia laitteessa on ja pohdi, kannattaako sitä niiden takia yhdistää nettiin. Esimerkiksi minulla on käytössäni Nanoleaf valot joissa on mikrofoni, jotta valot voivat välkkyä musiikin tahtiin. Vaikkei ole tiedossa haavoittuvuutta, joka mahdollistaisi mikrofonin kuuntelun, en silti halunnut yhdistää valoja nettiin.

Yhteenveto

Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!

Image of Timescale

🚀 pgai Vectorizer: SQLAlchemy and LiteLLM Make Vector Search Simple

We built pgai Vectorizer to simplify embedding management for AI applications—without needing a separate database or complex infrastructure. Since launch, developers have created over 3,000 vectorizers on Timescale Cloud, with many more self-hosted.

Read more →

Top comments (0)

Image of Docusign

🛠️ Bring your solution into Docusign. Reach over 1.6M customers.

Docusign is now extensible. Overcome challenges with disconnected products and inaccessible data by bringing your solutions into Docusign and publishing to 1.6M customers in the App Center.

Learn more

👋 Kindness is contagious

Dive into an ocean of knowledge with this thought-provoking post, revered deeply within the supportive DEV Community. Developers of all levels are welcome to join and enhance our collective intelligence.

Saying a simple "thank you" can brighten someone's day. Share your gratitude in the comments below!

On DEV, sharing ideas eases our path and fortifies our community connections. Found this helpful? Sending a quick thanks to the author can be profoundly valued.

Okay