Valikko
Kotimaa

Verkkohyökkäys katkaisi kahdesta kerrostalosta lämmöt Lappeenrannassa – ”Laajuus ja voima on aika poikkeuksellinen”

Useat rakennusten automaatiojärjestelmät ovat eri puolilla Suomea ”tiltanneet” palvelunestohyökkäysten vuoksi. Kuinka nettihakkeri voi katkaista kerrostalosta lämmöt?

Kahdessa Lappeenrannassa sijaitsevassa kerrostalossa tapahtui viime viikon torstaina jotain poikkeuksellista: palvelunestohyökkäys katkaisi hetkeksi huoneistojen ja veden lämmityksen.

Kiinteistöautomaatioyhtiö Valtian toimitusjohtaja Simo Rounela kertoo HS:lle, että asiaa alettiin tutkia puolilta päivin, kun yhtiö sai automaattisen hälytysjärjestelmän kautta tiedon mahdollisesta laiteviasta. Rounelan mukaan tapausta ei heti tunnistettu verkkohyökkäykseksi, mutta pian ongelman syy selvisi.

”Todettiin, että järjestelmä on tiltissä tai poissa käytöstä. Ihmeteltiin vähän, mistä moinen voi johtua. Samalla todettiin, että kun laitteen poisti verkosta, vika korjaantui automaattisesti”, Rounela kertoo.

Hänen mukaansa katkos oli lyhytaikainen ja järjestelmä liitettiin myöhemmin takaisin verkkoon, tällä kertaa palomuurilla suojattuna.

”En usko, että monikaan käyttäjä edes huomasi.”

Tapahtuneesta uutisoi aiemmin Etelä-Saimaa.

Tapauksen taustalla oli palvelunestohyökkäys, vahvistaa osastopäällikkö Antti Koskinen laitteen valmistaneesta Fidelix Oy:stä.

Hänen mukaansa samantyyppisistä tapauksista on tullut useita ilmoituksia eri puolilta Suomea. Hyökkäykset ovat kohdistuneet rakennusautomaatiojärjestelmien keskuslaitteisiin, ja niiden uskotaan alkaneen keskiviikon ja torstain välisenä yönä.

”Tämän verkkohyökkäyksen laajuus ja voima on aika poikkeuksellinen”, Koskinen kertoi maanantai-iltapäivänä.

”Laajuutta on tässä vaiheessa vaikea sanoa, mutta on epäilys, että [hyökkäykset koskevat] useampia kuin vain muutamia laitteita.”

Hän arvelee, että hyökkäys on jatkoa niin sanotun Mirai-bottiverkon aiheuttamalle palvelunestohyökkäysten sarjalle, joka häiritsi lokakuun lopulla useiden suurten verkkosivustojen – muun muassa Twitterin, Spotifyn ja Netflixin – toimintaa.

Toinen julkisuuteen päätynyt tapaus oli Raumalla Äijänsuon jäähallissa, jossa jään huomattiin maanantaina sulaneen, kertoo Länsi-Suomi. Antti Koskisen mukaan ei tosin ole varmaa, oliko tapauksen taustalla sama hyökkäysten sarja vai tavallinen laitevika.

Verkkosivuja kaataneista palvelunestohyökkäyksistä on uutisoitu runsaasti, mutta kuinka hakkeri voi sekaantua asunnon lämmitykseen?

Koskisen mukaan hyökkäyksiä ei kohdistettu suoraan esimerkiksi lämmityslaitteiden toimintaan. Kun laitteet joutuivat tietoliikennepommituksen kohteeksi, ne reagoivat käynnistämällä itsensä uudelleen, mikä puolestaan aiheutti toimintahäiriöt.

Tämäntyyppiset tapaukset ovat kuitenkin siinä mielessä poikkeuksellisia, että hyökkäys on haitannut laitteen omaa toimintaa. Paljon tyypillisempää on se, että hakkeri murtautuu laitteeseen kaapatakseen sen suuremman palvelunestohyökkäyksen työkaluksi.

Laite voi olla käytännössä mikä tahansa, kunhan se on liitetty Internetiin; tietoturva-asiantuntija Sami Orasaaren mukaan Suomessakin on murtauduttu jopa verkkoon liitettyyn jäteviemäriin ja lehmän kiimaa tarkkailevaan laitteeseen.

”Yleisesti palvelunestohyökkäyksiin valjastetaan erilaisia laitteita monista eri paikoista. Se, mistä liikenne tulee ja kuka siinä takana on, on vaikeaa selvittää”, kertoo Viestintäviraston Kyberturvallisuuskeskuksessa työskentelevä Orasaari.

Hänen mukaansa nyt Suomessa tapahtuneet hyökkäykset eivät kuitenkaan vaikuta samantyyppisiltä kuin Mirai-bottiverkon hyökkäykset.

Verkkoon kytkettyjä suojaamattomia laitteita on helppo etsiä esimerkiksi jokaisen saatavilla olevien hakukoneiden kautta. Laitteet löydettyään hakkeri voi murtautua niihin tai jopa kirjautua sisään salasanan avulla, jos käyttäjä on jättänyt oletussalasanan vaihtamatta.

Maailmalta tunnetaan tapauksia, joissa hakkeri on esimerkiksi vakoillut ihmisten asuntoja kaapatun web-kameran avulla. Myös rakennusautomaatiojärjestelmän avulla voidaan tehdä kiusaa ja mahdollisesti isompaakin taloudellista vahinkoa.

”Se riippuu tietysti ympäristöstä ja tilanteesta. Jos olisi vielä kylmempään aikaan saanut lämmityksen pois pidemmäksi aikaa, voisi syntyä esimerkiksi putkirikko ja nopeasti paljon vesivahinkoja”, Orasaari pohtii.

Fidelixin Antti Koskisen mukaan palvelunestohyökkäykset kohdistuivat heikosti suojattuihin laitteisiin. Ne asiakkaat, jotka olivat panostaneet vahvempaan tietoturvaan, säästyivät hyökkäyksiltä.

”Kun asiakkaat haluavat helppoa käyttöä, nyt se ikään kuin kostautui”, hän kommentoi.

Myös Sami Orasaaren mukaan rakennusautomaatiolaitteiden suojaus lyödään valitettavan usein laimin. Moni taloyhtiö tai yksityinen kiinteistönomistaja ei välttämättä halua laittaa rahaa suojausjärjestelmiin, eikä tietoturvan merkityksestä ole aina osaamista tai ymmärrystä.

”Nyt tämä on kohdistunut yhteen valmistajaan, kun on satuttu skannaamaan saman valmistajan laitteita. Mutta kaikki laitteet, jotka on laitettu suojaamatta verkkoon, ovat saman uhan alla”, hän muistuttaa.

    Seuraa uutisia tästä aiheesta

  • Verkkohyökkäykset
  • Lappeenranta

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää

    Luetuimmat

    1. 1

      Suomalaiset nimet aiheuttavat hauskoja ja kiusallisia tilanteita ulkomailla – ”Vieraat ihmiset saattavat hätkähtää, kun he huomaavat, etten ole arabi”

    2. 2

      Miksei poliisi tullut paikalle, kun 15-vuotias sipoolaispoika pahoinpideltiin? Ylikomisario vastaa

    3. 3

      Rivitaloremontti meni järkyttävällä tavalla pieleen Järvenpäässä – löperösti toiminut valvoja joutuu maksamaan peräti miljoonan euron korvaukset

    4. 4

      Korot ovat yhä alhaalla, mutta tilanne ei jatku ikuisesti – Seitsemän vinkkiä asuntovelalliselle: näin varaudut korkojen nousuun

    5. 5

      Tänään tv:ssä: Olivia Oras ryhtyi instaamaan, sai tuhansia seuraajia ja vietti 16-vuotiaana vip-elämää – mutta alkoi pelätä ja palasi kotiin

    6. 6

      Tunnettu professori: Kova rasva ei olekaan haitallista sydämelle – suomalaisasiantuntijat ovat täysin eri mieltä

    7. 7

      Ennakkotietoja Trumpin ajamasta uudesta maahantulo­kiellosta tihkuu jo julkisuuteen – HSTV näyttää Valkoisen talon tiedotustilaisuuden suorana juuri nyt

    8. 8

      Mullistava tutkimustulos helsinkiläiskouluissa: homevaurioiden ja myrkkyjen yhteys opettajien oireiluun todistettiin sian siittiöiden avulla

    9. 9

      Pahoinpitelyt ja nöyryyttäminen mursivat 15-vuotiaan sipoolaispojan – Äiti kertoo, että nyt riittää: ”En anna tämän enää olla”

    10. 10

      Enontekiöläismies näki maalauksen pietarilaisen museonjohtajan seinällä – se olikin 150 vuotta kadoksissa ollut taideaarre

    11. Näytä lisää
    1. 1

      Rivitaloremontti meni järkyttävällä tavalla pieleen Järvenpäässä – löperösti toiminut valvoja joutuu maksamaan peräti miljoonan euron korvaukset

    2. 2

      Pahoinpitelyt ja nöyryyttäminen mursivat 15-vuotiaan sipoolaispojan – Äiti kertoo, että nyt riittää: ”En anna tämän enää olla”

    3. 3

      Enontekiöläismies näki maalauksen pietarilaisen museonjohtajan seinällä – se olikin 150 vuotta kadoksissa ollut taideaarre

    4. 4

      Lauri Katajainen, 20, etsii rakkautta, joka näkisi autistisen kuoren sisälle – ”Tajuan, etten aiheuta suuria intohimoja tytöissä”

    5. 5

      Suomalaiset nimet aiheuttavat hauskoja ja kiusallisia tilanteita ulkomailla – ”Vieraat ihmiset saattavat hätkähtää, kun he huomaavat, etten ole arabi”

    6. 6

      Tämä ”boouuuu” -ääni kuuluu nykyään melkein aina Hollywood-trailerissa, mutta miksi? Kysyimme äänisuunnittelijalta

    7. 7

      Tunnettu professori: Kova rasva ei olekaan haitallista sydämelle – suomalaisasiantuntijat ovat täysin eri mieltä

    8. 8

      Mellakka tukholmalaislähiössä – poliisi ampui kohti kivenheittäjiä, ei osunut

    9. 9

      Lennolla kolmasosa matkustajista loukkaantui hiukkasen osuttua koneeseen – kosminen säteily voi sekoittaa elektroniikkaa

    10. 10

      Helsingin seudun joukkoliikenne on ulkopaikkakuntalaisille jopa pelottava

    11. Näytä lisää
    1. 1

      Kansanedustaja Touko Aalto teki aidon facepalmin eduskunnan Aito avioliitto -keskustelussa

    2. 2

      Persoonallisuus vaikuttaa ystävyyssuhteisiin – Tee ystävyystesti, joka kertoo millainen olet itse

    3. 3

      Ex-toimitusjohtaja Kari Savolainen, 65, kyllästyi ahneuteen – antaa miljoona euroa, jotta Kirkkonummen korpeen saadaan halpojen asuntojen ekokylä

    4. 4

      Kiusattu koulupoika näki näyn ja perusti oman kirkon Kokkolaan – Patrick Tiaisella, 23, on paljon seuraajia ja outoja kokemuksia

    5. 5

      USA:n media konservatiivista Foxia myöten päivittelee Trumpin käytöstä sekavassa lehdistö­tilaisuudessa: ”hullua”, ”häiriintynyttä”

    6. 6

      Trump viittasi terrori-iskuun Ruotsissa – Carl Bildt ihmetteli, onko presidentti poltellut jotain

    7. 7

      Jäätyneenä Vuosaaresta löytynyt koiranpentu ”lopetettiin asianmukaisesti” – tapaus herätti raivoa jopa alamaailmaa myöten

    8. 8

      Rivitaloremontti meni järkyttävällä tavalla pieleen Järvenpäässä – löperösti toiminut valvoja joutuu maksamaan peräti miljoonan euron korvaukset

    9. 9

      Sähköyhtiöiden hyvitettävä asiakkailleen ylisuuria siirtomaksuja – HS:n hakukone kertoo, oletko saajien joukossa

    10. 10

      Pahoinpitelyt ja nöyryyttäminen mursivat 15-vuotiaan sipoolaispojan – Äiti kertoo, että nyt riittää: ”En anna tämän enää olla”

    11. Näytä lisää