Cert-fi pelkää hyökkäyksiä uusiin laitteisiin
0
Viestintäviraston Cert-fi-tietoturvaviranomainen esittää huolensa siitä, että yhä uudet laitteet voivat joutua verkkorikollisten maalitauluiksi. Tietokoneisiin hyökkääminen on vanha juttu, mutta hiljattain nousi esiin adsl-päätelaitteiden kaappaaminen pahoihin töihin. Cert-fi pelkää, että tällä tiellä löytyy uusia uhreja.
Psybot-haittaohjelma on päässyt iskemään Linux-käyttöjärjestelmällä varustettuihin päätelaitteisiin. Niissä ei sinänsä ole ollut muuta tietoturva-aukkoa kuin auki jätetty ovi. Jos laitteen salasanaa ei ole vaihdettu tehtaan oletussalasanasta eikä komentamista internetistä ole estetty, hyökkääjällä on vapaat kädet touhuta mielensä mukaan.
Cert-fi ravistelee huomaamaan, että muutkin verkon aktiivilaitteet ovat yhtä lailla vaarassa. Tällaisia ovat esimerkiksi wlan-tukiasemat, mediapalvelimet ja verkkotallentimet. Niihin tiensä löytänyt haittaohjelma jää paljon helpommin huomaamatta kuin tietokoneeseen iskevä, koska näissä laitteissa ei yleensä ole torjuntaohjelmia eikä palomuuria.
Lisäksi laitteet ovat usein päällä jatkuvasti, joten haittaohjelmakoodia ei tarvitse välttämättä tallentaa laitteeseen pysyvästi.
