Kyberuhat vaanivat kiinteistöjä

Kiinteistöautomaation haavoittuvuudesta saatiin viime lokakuussa varoitus. Kahden taloyhtiön automaatiojärjestelmien tietokoneita käytettiin hyväksi palvelunestohyökkäyksessä. Julkisuuteen tulee vain pieni osa tapauksista.

Kiinteistöautomaation uhat voi karkeasti jakaa kahtia. Osa kohdistuu kiinteistöön itseensä ja osassa kiinteistöautomaatiota käytetään välillisesti esimerkiksi palvelunestohyökkäykseen tai roskapostin lähetykseen. Jälkimmäisissä hyökkäys esimerkiksi sulkee kiinteistön ilmastoinnin, kun ilmastointilaitteen ohjaustietokoneen tietoliikennekapasiteetti on valjastettu palveluhyökkäykseen.

Kiinteistöautomaation tietokonetta voidaan myös käyttää porttina kiinteistössä olevaan sisäverkkoon.

Hyväksikäyttöjen määrä tulee lisääntymään, kun verkkoon kytkettyjen suojaamattomien laitteiden määrä kasvaa, Viestintäviraston kyberturvallisuuskeskuksen asiantuntija Sami Orasaari sanoo.

– Kiinteistöautomaatio on usein helpoin ohituskaista yrityksen muuten hyvin suojattuun verkkoon. Kiinteistöautomaation pitäisi aina olla erotettu omaan segmenttiinsä.

Automaatio pahan palvelijana

Alkeelliset palvelunestohyökkäykset ovat kiinteistöautomaation suurin uhka. Tarkoituksena on yleensä valjastaa automaatiota ohjaava tietokone osaksi massiivista verkkohyökkäystä. Suuri määrä muun muassa kiinteistöautomatiikkaa, valvontakameroita ja kulutuselektroniikkaa on kytketty turvattomasti internetiin.

– Laitteissa on haavoittuvuuksia tai konfiguraatiovirheitä, joiden avulla ne on helppo kaapata. Niissä on myös usein takaportteja, joissa on yleisiä käyttäjätunnuksen ja salasanan yhdistelmiä, F-Securen kyberturvallisuusneuvonantaja Erka Koivunen sanoo.

Automaatiojärjestelmää voidaan käyttää myös rahalähteenä hyödyntämällä sen 3g-liittymää.

– Eräässä tapauksessa lypsykoneiden 3g-yhteyksien avulla lähetettiin tekstiviestejä ulkomaisiin maksullisiin numeroihin ja näin aiheutettiin lypsykoneen omistajalle kymmenien tuhansien eurojen kustannukset, Orasaari sanoo.

Kiinteistöautomaation sisältämä tieto kiinnostaa vain harvoin kyberhyökkääjää. Tilanne muuttuu, kun kiinteistöautomaatiota hallitaan etäohjauksella ja kaikki kiinteistön tekniikka avautuu yhden yhteyspisteen kautta. Hyökkääjää voi kiinnostaa esimerkiksi muuttaa lämmityksen tai ilmanvaihdon asetuksia tavoitteenaan rahallinen hyöty.

– Teoriassa hyökkääjä voi ottaa kiinteistöautomaation talvipakkasella haltuun ja ilmoittaa, että lämmöt saat päälle, kun maksat 10 000 euroa bitcoineina, Talokeskus Yhtiöiden kehitysjohtaja Janne Katajamäki sanoo.

Lukitus voi tulevaisuudessa kiinnostaa erityisesti.

– Etäohjattavat lukot yleistyvät. Onko verkon yli tehtävä hiirenklikkaus tulevaisuuden sorkkarauta, Katajamäki aprikoi.

Turva kuntoon

Kiinteistöautomaatio pitää rakentaa niin, että sen yhteydet ulkomaailmaan ovat julkisen internetin ulkopuolella.

– Kiinteistön laitteiden ei tarvitse näkyä minnekään muualle kuin sinne, mistä sitä valvotaan ja käytetään, Katajamäki sanoo.

Käyttäjien vastuulla on, että laitteiden salasanat vaihdetaan aina käyttöönoton yhteydessä ja silloin, kun laite palautetaan alkuperäisasetuksiin. Laitteissa on usein portteja ja salasanoja, joita laitteiden valmistajat, ylläpitäjät ja kehittäjät ovat jättäneet niihin. Näiden hyödyntämistä käyttäjät eivät voi estää.

Kiinteistöautomaation tietoturvan parantamisen ensimmäinen askel on yhteydenotto laitevalmistajaan tai jälleenmyyjään. Heillä on usein valmiita keskitettyjä tietoturvaratkaisuja tuotteilleen.

– Voi myös ottaa yhteyden palveluntarjoajaan, kuten teleoperaattoriin, joka tarjoaa automaatiolaitteille keskitettyä kyberturvaa. Tämä sopii esimerkiksi useita rakennuksia hoitaville kiinteistö- tai huoltoyhtiöille, Orasaari sanoo.

Varmuuskopiot kuuluvat kiinteistöautomaation kyberturvaan aivan kuten toimistotietokoneisiin. Niillä varaudutaan laiterikkoon ja varalaitteiden käyttöönottoon.

– Jos automaatiolaitteiden asetuksista ei ole varmuuskopioita, joudutaan varalaitteita ajamaan oletus- tai suunnitteluarvoilla. Se on aina tehottomampaa ja kalliimpaa kuin asetukset, jotka varsinaisen laitteiston kanssa on säätämällä optimoitu vuosien käyttökokemusten perusteella, Orasaari sanoo.

Usein väitetään, että vanhoja automaatiojärjestelmiä suojaa kyberuhkilta eksoottinen käyttöjärjestelmä; kybersotilaat eivät kykene niihin murtautumaan. Koivunen murtaa myytin.

– Hakkeri selvittää oudommankin järjestelmän salat viidessä minuutissa. Suunnittelijat eivät tunne järjestelmiensä virheitä tai haavoittuvuuksia, Koivunen sanoo.

Portit kiinni

Pitkään Viestintäviraston CERT-FI yksikköä johtanut, F-Secureen siirtynyt tietoturvaneuvonantaja Erka Koivunen opastaa, miten kiinteistöautomaation turvallinen tietoliikenneyhteys voidaan toteuttaa.

  1. Sovi tietoliikenneoperaattorin kanssa, millaista liikennettä liittymän läpi saa kulkea. Jos laite on kytketty esimerkiksi 4g-mokkulalla tietoliikenneverkkoon, kannattaa liittymästä useimmissa tapauksissa kytkeä äänipuhelut sekä sms- ja mms-palvelut pois päältä.
  2. Liittymän kautta tulevaa liikennettä voidaan rajoittaa tehokkaasti palomuurin avulla sallimalla vain sallitut ja todennetut yhteydet.
  3. Jatkuva internet-yhteys ei ole aina tarpeen. Laite voi ottaa säännöllisin väliajoin yhteyden palveluntarjoajan pilvipalveluun, josta automaatiolaite hakee käskyjä.
  4. Hankitaan kyberturva tietoliikennepalveluntarjoajan valikoimasta pilvipalveluna. Isot palveluntarjoajat ovat usein pätevin ja kustannustehokkain turvan tarjoaja.

Lue lisää:

 

Tilaa uutiskirjeemme

Kiinteistölehden suosittu uutiskirje tuo kiinteistöalan uutiset sinulle!

Tilaa uutiskirje

Katso myös nämä

1.2.2018

Hallituksen esitys kolmiulotteisesta kiinteistönmuodostamisesta eduskunnalle

Hallitus on istunnossaan 1.2.2018 päättänyt antaa eduskunnalle esityksen kolmiulotteisia kiinteistöjä (3D) koskevaksi lainsäädännöksi. Perinteinen kaksiulotteinen (2D) kiinteistö kuitenkin säilyisi pääsääntönä jatkossakin. Esityksen tavoitteena on muuttaa kiinteistönmuodostamislakia, kiinteistörekisterilakia sekä maankäyttö- ja rakennuslakia siten, että uuden kolmiulotteisen kiinteistön muodostaminen maanpinnan ala- ja yläpuolelle olisi asemakaava-alueella mahdollista.

4.12.2018

Kaupunkikohtainen pelastusturvallisuuden selvitys: Kiinteistöjen riskienhallinnassa kehitettävää

Kiinteistöjen riskienhallinta parantaa kiinteistön turvallisuutta ja säästää tuhansia euroja. Kiinteistöjen riskienhallinta on hämmästyttävän usein heräämistä vasta onnettomuuksien jälkeen. Tulipalo, vesivahinko, kellarimurto, parvekekaiteen pettäminen tai liukkaasta katukäytävästä aiheutunut vammautuminen todetaan, korvauksia haetaan vakuutusyhtiöltä ja sitten toivotaan, että korvaus saadaan.

7.4.2017

Valtiollerakennettu.fi-sivusto esittelee valtion rakennusperintöä hoidon ja kunnossapidon näkökulmasta

Mikä kaikki ympäristössämme on valtion kiinteistöomaisuutta? Miten kulttuurihistoriallisesti arvokkaita kiinteistöjä tulee hoitaa ja ylläpitää, millaista on niiden vastuullinen ja viisas käyttö? Näihin ja muihin valtion kiinteistöjä koskeviin kysymyksiin vastaa uusi Valtiollerakennettu.fi-sivusto.

13.10.2017

Suomessa kehitetty ainutlaatuinen ohjelmisto kiinteistöjen energiajohtamiseen

Eneronin kehitystyön tuloksena on syntynyt ainutlaatuinen energiajohtamisen sovellus, joka kerää automaattisesti kiinteistöjen energiatiedot suoraan sähköisistä laskuista.  Eneron™ -sovellus kokoaa yhteen kulutus- ja kustannustiedot, jotka pohjautuvat energia- ja vesiyhtiöiden luotettavaan mittaustietoon. Aineisto siirtyy  Eneron™ -palveluun, josta yhdellä silmäyksellä on nähtävissä kiinteistösalkun ja kohteiden energiatehokkuuspotentiaali, energiasäästökohteet sekä tehtyjen energiahankkeiden vaikuttavuus. Palvelu on ainoa laatuaan Suomessa sekä maailmalla.

Olet lukenut 1/25 maksuttomasta artikkelista

Haluatko lukea rajattomasti artikkeleita? Luo tunnus, kirjaudu sisään tai tilaa Kiinteistölehti edullisesti!

Tilaa lehti