Google on paljastanut laajan ja huolestuttavan ilmiön, jossa tavalliset kuluttajalaitteet ovat päätyneet osaksi rikollista verkkotoimintaa. Kyse ei ole yksittäisistä tietokoneista, vaan miljoonista kodeissa olevista laitteista, mukaan lukien Android-pohjaiset älytelevisiot.
Googlen tekemän selvityksen mukaan maailmanlaajuisesti toimi poikkeuksellisen laaja välityspalvelinverkko, jota hyödynsi satoja eri toimijoita. Verkkoon kuului arviolta yli kuusi miljoonaa IP-osoitetta, ja se on todennäköisesti yksi suurimmista koskaan havaituista laatuaan.
Verkkoa ylläpiti kiinalainen yritys Ipidea, joka markkinoi itseään avoimesti välityspalvelinpalveluiden tarjoajana. Todellisuudessa samaa infrastruktuuria hyödynnettiin laajasti myös laittomaan toimintaan, sillä välityspalvelimet peittävät alkuperäisen käyttäjän sijainnin ja vaikeuttavat viranomaisten ja tietoturvatoimijoiden työtä.
Laitteet osana verkkoa ilman käyttäjän tietoa
Osa käyttäjistä liittyi verkkoon tietoisesti asentamalla sovelluksia, joita markkinoitiin helppona tapana ansaita pientä lisätuloa. Monissa tapauksissa laitteet päätyivät kuitenkin osaksi verkkoa täysin käyttäjän tietämättä.
Googlen mukaan joissakin sovelluksissa välityspalvelintoiminto oli piilotettu näennäisesti harmittoman toiminnallisuuden taakse. Vielä huolestuttavampaa on, että osa edullisista älytelevisioista ja muista laitteista saattoi sisältää tällaisen ohjelmiston jo ostohetkellä.
Tämä tarkoittaa käytännössä sitä, että kodin televisio tai muu laite voi välittää liikennettä ulkopuolisille tahoille ilman, että käyttäjä huomaa mitään poikkeavaa.
Rikollinen toiminta piilossa tavallisten kotien takana
Kun verkkoliikenne kulkee tavallisten kotien ja laitteiden kautta, sen alkuperää on huomattavasti vaikeampi jäljittää. Googlen havaintojen mukaan verkkoa hyödynnettiin muun muassa laajoissa rikollisoperaatioissa ja vakavassa kybertoiminnassa.
Analyysien perusteella verkkoa käyttivät sadat eri ryhmät, joista osa toimi valtioista käsin, joissa kybertoiminta on järjestelmällistä ja pitkäjänteistä. Tällainen infrastruktuuri tarjoaa tehokkaan suojan hyökkääjille ja tekee torjunnasta huomattavasti haastavampaa.
Suomi Solutionsin näkemys
Tapaus muistuttaa siitä, että tietoturva ei koske enää vain tietokoneita ja palvelimia. Myös kodin älylaitteet ovat osa verkkoa ja voivat väärinkäytettyinä muodostaa merkittävän riskin.
Suomi Solutions suosittelee hankkimaan älylaitteet vain tunnetuilta ja luotettavilta valmistajilta, pitämään ohjelmistot ajan tasalla ja suhtautumaan varauksella sovelluksiin, jotka lupaavat helppoa rahaa tai vaativat laajoja käyttöoikeuksia ilman selkeää syytä.
Tietoturva alkaa näkyvyydestä. Jos et tiedä, mitä laitteesi tekevät taustalla, riski kasvaa huomaamatta.
