Nutistu: erinevus redaktsioonide vahel

Tulevikus kui internetiga on ühendatud paljud kodumasinad ning nad muutuvad kaugelt juhitavateks, võib iga masin ka omakorda edasi saata informatsiooni ja signaale ning käsklusi teistele internetiga ühendatud masinatele. Kui keegi saab sellistele masinatele sisse häkkida, muutuvad need masinad turvalisuse riskiks.

 

 

Küberkurjategijad saavad ära kasutada valvekaamerate (näiteks turvakaamerad või videomonitorid) hooletuid turvaseadeid. Paljudel seadmetel, mis edastavad pilti üle võrgu, on üldkasutatav / tootjapoolne vaikimisi parool, mis on kõikidele teada, kuid mugavusest või teadmatusest muutmata. Sellised võrku ühendatud seadmed tuvastatakse hõlpsasti ning igaüks võib pilti reaalajas näha. Kõik vaikimisi paroolid tuleks seadme esmasel sisselülitamisel või võrku ühendamisel ära muuta ning traadita võrkudel peaksid olema tugev parool ja tulemüür.

Kurjategijad saavad ära kasutada ebaturvalisi traadita võrke, mida kasutatakse automaatikaseadmetes, näiteks turvasüsteemide, garaažiuste, termostaatide ja valgustuse puhul. Kurjategijad saavad endile jõuga võtta vastavate seadmete administraatoriõigused ning see võimaldab neil võrgus olles koguda isikuinfot, jälgida kasutajate harjumusi ning kasutajate võrguliiklust. Kui kasutusel on vaikeparool või rakendatakse nõrka paroolipoliitikat, saab küberkurjategija pärast endale administraatoriõiguste määramist näiteks avada uksi, lülitada välja turvasüsteeme, salvestada heli ja pilti ning ligipääsu tundlikule informatsioonile.

Rämpsposti ei saadeta ainult süle- ja lauaarvutitest ning nutitelefonidest, vaid ka kodustest võrguseadmetest, multimeediakeskustest, teleritest ja teistest seadmetest, mis on ühenduses traadita võrguühendusega. Seadmed on üldjuhtudel mõjutatavad, sest kasutusel on vaikeparool või traadita võrk on turvamata.

Samuti saadakse ligipääs ka kodustesse meditsiiniseadmetesse (näiteks seadmed, millega kogutakse isiku terviseandmeid). Nende kaudu hangivad kurjategijad delikaatsete isikuandmete alla kuuluvaid terviseandmeid ning nad saavad ka mõjutada seadmete funktsionaalsust ning näite.

Rünnata saab ka ärikriitilisi seadmeid, näiteks kütusetankurite seiresüsteeme. Kurjategijad saavad näiteks muuta koguseid ning põhjustada ületankimisega tuleohtliku olukorra. Samuti saab süsteemi petta ning näiteks lubada tankimist selle eest tasumata.<ref name="ria">[https://blog.ria.ee/asjade-internet-suurendab-kuberkuritegevust/ Asjade internet suurendab küberkuritegevust | IOT ja turvalisus – CIA kartused | Kasutatud 28.04.2016]</ref>

Aastast 2013 on teada juhus, kus nutikat külmkappi kasutati DDOS rünnakuks ehk mass-päringute tegemiseks teiste seadmete serveritest. Selle käigus kasutati külmkappi rohkem kui 100 tuhande nutika seadme omavahelises ühenduses, kaasa arvatud nutikad televiisorid, külmkapp ning nakatatud seadmed saatsid välja vähemalt 750 000 spämmi kirja. Samas on teine turvafirma Symantec selle väite ümber lükanud ja väitnud, et nemad on sama rünnaku käigus tuvastanud, et viirust levitasid ainult Windows´it sisaldavad arvutid ning et külmkapid veel vähemalt esialgu viiruseid edasi ei levita ega ise rünnakuid ei korralda. Samas väidab Symantec, et leidis niiöelda päris IOT-le iseloomuliku viiruse – Linux.Darlloz, kuid see nakatab ainult Linuxi põhiseid asju nagu ruutereid, kaameraid ja meelelahutuse seadmeid.<ref name="ioteesti">[http://webcache.googleusercontent.com/search?q=cache:if5VtarYxG4J:www.asjadeinternet.ee/iot-ja-turvalisus-cia-kartused/+&cd=4&hl=et&ct=clnk&gl=ee Enabling the Internet of Things | IOT ja turvalisus – CIA kartused | Kasutatud 28.04.2016]</ref>