Manu Pitkänen
28. kesäkuuta, 2016 12:16
Jalokivikauppaa vastaan tehtyä verkkohyökkäystä tutkinut tietoturvayhtiö Sucuri teki varsin odottamattoman havainnon: palvelunestohyökkäyksen takaa ei löytynyt tietokoneista koostuvaa bottiverkkoa, vaan roskaliikennettä lähetti jopa 25 000 valvontakameraa.
Kameroista koostuva bottiverkko lähetti parhaimmillaan yli 50 000 kyselyä sekunnissa, mitä kaupan verkkosivujen palvelin ei pystynyt käsittelemään ja sivut kaatuivat. Erilaisten verkkoon kytkettyjen laitteiden hyödyntäminen osana palvelunestohyökkäystä ei ole mitenkään tavatonta, mutta Sucurin mukaan tämä on ensimmäinen kerta kun hyökkäys toteutetaan pelkästään valvontakameroiden avulla – ainakin tässä laajuudessa.
Tapaus on erinomainen muistutus siitä, että tietokoneiden lisäksi myös muiden verkkoon kytkettävien laitteiden suojauksista kannattaa pitää huoli. IoT-trendin myötä tämä seikka tulee tulevaisuudessa korostumaan entisestään.
Noin joka neljäs hyökkäyksessä käytetty kamera sijaitsi Taiwanissa. Kameroita löytyi paljon myös Yhdysvalloista, Indonesiasta ja Meksikosta. Sucurin jakaman kartan mukaan joitain kameroita on paikannettu myös Suomeen.