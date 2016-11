Kahdessa Lappeenrannassa sijaitsevassa kerrostalossa tapahtui viime viikon torstaina jotain poikkeuksellista: palvelunestohyökkäys katkaisi hetkeksi huoneistojen ja veden lämmityksen.

Kiinteistöautomaatioyhtiö Valtian toimitusjohtaja Simo Rounela kertoo HS:lle, että asiaa alettiin tutkia puolilta päivin, kun yhtiö sai automaattisen hälytysjärjestelmän kautta tiedon mahdollisesta laiteviasta. Rounelan mukaan tapausta ei heti tunnistettu verkkohyökkäykseksi, mutta pian ongelman syy selvisi.

”Todettiin, että järjestelmä on tiltissä tai poissa käytöstä. Ihmeteltiin vähän, mistä moinen voi johtua. Samalla todettiin, että kun laitteen poisti verkosta, vika korjaantui automaattisesti”, Rounela kertoo.

Hänen mukaansa katkos oli lyhytaikainen ja järjestelmä liitettiin myöhemmin takaisin verkkoon, tällä kertaa palomuurilla suojattuna.

”En usko, että monikaan käyttäjä edes huomasi.”

Tapahtuneesta uutisoi aiemmin Etelä-Saimaa.

Tapauksen taustalla oli palvelunestohyökkäys, vahvistaa osastopäällikkö Antti Koskinen laitteen valmistaneesta Fidelix Oy:stä.

Hänen mukaansa samantyyppisistä tapauksista on tullut useita ilmoituksia eri puolilta Suomea. Hyökkäykset ovat kohdistuneet rakennusautomaatiojärjestelmien keskuslaitteisiin, ja niiden uskotaan alkaneen keskiviikon ja torstain välisenä yönä.

”Tämän verkkohyökkäyksen laajuus ja voima on aika poikkeuksellinen”, Koskinen kertoi maanantai-iltapäivänä.

”Laajuutta on tässä vaiheessa vaikea sanoa, mutta on epäilys, että [hyökkäykset koskevat] useampia kuin vain muutamia laitteita.”

Hän arvelee, että hyökkäys on jatkoa niin sanotun Mirai-bottiverkon aiheuttamalle palvelunestohyökkäysten sarjalle, joka häiritsi lokakuun lopulla useiden suurten verkkosivustojen – muun muassa Twitterin, Spotifyn ja Netflixin – toimintaa.

Toinen julkisuuteen päätynyt tapaus oli Raumalla Äijänsuon jäähallissa, jossa jään huomattiin maanantaina sulaneen, kertoo Länsi-Suomi. Antti Koskisen mukaan ei tosin ole varmaa, oliko tapauksen taustalla sama hyökkäysten sarja vai tavallinen laitevika.

Verkkosivuja kaataneista palvelunestohyökkäyksistä on uutisoitu runsaasti, mutta kuinka hakkeri voi sekaantua asunnon lämmitykseen?

Koskisen mukaan hyökkäyksiä ei kohdistettu suoraan esimerkiksi lämmityslaitteiden toimintaan. Kun laitteet joutuivat tietoliikennepommituksen kohteeksi, ne reagoivat käynnistämällä itsensä uudelleen, mikä puolestaan aiheutti toimintahäiriöt.

Tämäntyyppiset tapaukset ovat kuitenkin siinä mielessä poikkeuksellisia, että hyökkäys on haitannut laitteen omaa toimintaa. Paljon tyypillisempää on se, että hakkeri murtautuu laitteeseen kaapatakseen sen suuremman palvelunestohyökkäyksen työkaluksi.

Laite voi olla käytännössä mikä tahansa, kunhan se on liitetty Internetiin; tietoturva-asiantuntija Sami Orasaaren mukaan Suomessakin on murtauduttu jopa verkkoon liitettyyn jäteviemäriin ja lehmän kiimaa tarkkailevaan laitteeseen.

”Yleisesti palvelunestohyökkäyksiin valjastetaan erilaisia laitteita monista eri paikoista. Se, mistä liikenne tulee ja kuka siinä takana on, on vaikeaa selvittää”, kertoo Viestintäviraston Kyberturvallisuuskeskuksessa työskentelevä Orasaari.

Hänen mukaansa nyt Suomessa tapahtuneet hyökkäykset eivät kuitenkaan vaikuta samantyyppisiltä kuin Mirai-bottiverkon hyökkäykset.

Verkkoon kytkettyjä suojaamattomia laitteita on helppo etsiä esimerkiksi jokaisen saatavilla olevien hakukoneiden kautta. Laitteet löydettyään hakkeri voi murtautua niihin tai jopa kirjautua sisään salasanan avulla, jos käyttäjä on jättänyt oletussalasanan vaihtamatta.

Maailmalta tunnetaan tapauksia, joissa hakkeri on esimerkiksi vakoillut ihmisten asuntoja kaapatun web-kameran avulla. Myös rakennusautomaatiojärjestelmän avulla voidaan tehdä kiusaa ja mahdollisesti isompaakin taloudellista vahinkoa.

”Se riippuu tietysti ympäristöstä ja tilanteesta. Jos olisi vielä kylmempään aikaan saanut lämmityksen pois pidemmäksi aikaa, voisi syntyä esimerkiksi putkirikko ja nopeasti paljon vesivahinkoja”, Orasaari pohtii.

Fidelixin Antti Koskisen mukaan palvelunestohyökkäykset kohdistuivat heikosti suojattuihin laitteisiin. Ne asiakkaat, jotka olivat panostaneet vahvempaan tietoturvaan, säästyivät hyökkäyksiltä.

”Kun asiakkaat haluavat helppoa käyttöä, nyt se ikään kuin kostautui”, hän kommentoi.

Myös Sami Orasaaren mukaan rakennusautomaatiolaitteiden suojaus lyödään valitettavan usein laimin. Moni taloyhtiö tai yksityinen kiinteistönomistaja ei välttämättä halua laittaa rahaa suojausjärjestelmiin, eikä tietoturvan merkityksestä ole aina osaamista tai ymmärrystä.

”Nyt tämä on kohdistunut yhteen valmistajaan, kun on satuttu skannaamaan saman valmistajan laitteita. Mutta kaikki laitteet, jotka on laitettu suojaamatta verkkoon, ovat saman uhan alla”, hän muistuttaa.