Kiinteistöautomaation haavoittuvuudesta saatiin viime lokakuussa varoitus. Kahden taloyhtiön automaatiojärjestelmien tietokoneita käytettiin hyväksi palvelunestohyökkäyksessä. Julkisuuteen tulee vain pieni osa tapauksista.
Kiinteistöautomaation uhat voi karkeasti jakaa kahtia. Osa kohdistuu kiinteistöön itseensä ja osassa kiinteistöautomaatiota käytetään välillisesti esimerkiksi palvelunestohyökkäykseen tai roskapostin lähetykseen. Jälkimmäisissä hyökkäys esimerkiksi sulkee kiinteistön ilmastoinnin, kun ilmastointilaitteen ohjaustietokoneen tietoliikennekapasiteetti on valjastettu palveluhyökkäykseen.
Kiinteistöautomaation tietokonetta voidaan myös käyttää porttina kiinteistössä olevaan sisäverkkoon.
Hyväksikäyttöjen määrä tulee lisääntymään, kun verkkoon kytkettyjen suojaamattomien laitteiden määrä kasvaa, Viestintäviraston kyberturvallisuuskeskuksen asiantuntija Sami Orasaari sanoo.
– Kiinteistöautomaatio on usein helpoin ohituskaista yrityksen muuten hyvin suojattuun verkkoon. Kiinteistöautomaation pitäisi aina olla erotettu omaan segmenttiinsä.
Alkeelliset palvelunestohyökkäykset ovat kiinteistöautomaation suurin uhka. Tarkoituksena on yleensä valjastaa automaatiota ohjaava tietokone osaksi massiivista verkkohyökkäystä. Suuri määrä muun muassa kiinteistöautomatiikkaa, valvontakameroita ja kulutuselektroniikkaa on kytketty turvattomasti internetiin.
– Laitteissa on haavoittuvuuksia tai konfiguraatiovirheitä, joiden avulla ne on helppo kaapata. Niissä on myös usein takaportteja, joissa on yleisiä käyttäjätunnuksen ja salasanan yhdistelmiä, F-Securen kyberturvallisuusneuvonantaja Erka Koivunen sanoo.
Automaatiojärjestelmää voidaan käyttää myös rahalähteenä hyödyntämällä sen 3g-liittymää.
– Eräässä tapauksessa lypsykoneiden 3g-yhteyksien avulla lähetettiin tekstiviestejä ulkomaisiin maksullisiin numeroihin ja näin aiheutettiin lypsykoneen omistajalle kymmenien tuhansien eurojen kustannukset, Orasaari sanoo.
Kiinteistöautomaation sisältämä tieto kiinnostaa vain harvoin kyberhyökkääjää. Tilanne muuttuu, kun kiinteistöautomaatiota hallitaan etäohjauksella ja kaikki kiinteistön tekniikka avautuu yhden yhteyspisteen kautta. Hyökkääjää voi kiinnostaa esimerkiksi muuttaa lämmityksen tai ilmanvaihdon asetuksia tavoitteenaan rahallinen hyöty.
– Teoriassa hyökkääjä voi ottaa kiinteistöautomaation talvipakkasella haltuun ja ilmoittaa, että lämmöt saat päälle, kun maksat 10 000 euroa bitcoineina, Talokeskus Yhtiöiden kehitysjohtaja Janne Katajamäki sanoo.
Lukitus voi tulevaisuudessa kiinnostaa erityisesti.
– Etäohjattavat lukot yleistyvät. Onko verkon yli tehtävä hiirenklikkaus tulevaisuuden sorkkarauta, Katajamäki aprikoi.
Kiinteistöautomaatio pitää rakentaa niin, että sen yhteydet ulkomaailmaan ovat julkisen internetin ulkopuolella.
– Kiinteistön laitteiden ei tarvitse näkyä minnekään muualle kuin sinne, mistä sitä valvotaan ja käytetään, Katajamäki sanoo.
Käyttäjien vastuulla on, että laitteiden salasanat vaihdetaan aina käyttöönoton yhteydessä ja silloin, kun laite palautetaan alkuperäisasetuksiin. Laitteissa on usein portteja ja salasanoja, joita laitteiden valmistajat, ylläpitäjät ja kehittäjät ovat jättäneet niihin. Näiden hyödyntämistä käyttäjät eivät voi estää.
Kiinteistöautomaation tietoturvan parantamisen ensimmäinen askel on yhteydenotto laitevalmistajaan tai jälleenmyyjään. Heillä on usein valmiita keskitettyjä tietoturvaratkaisuja tuotteilleen.
– Voi myös ottaa yhteyden palveluntarjoajaan, kuten teleoperaattoriin, joka tarjoaa automaatiolaitteille keskitettyä kyberturvaa. Tämä sopii esimerkiksi useita rakennuksia hoitaville kiinteistö- tai huoltoyhtiöille, Orasaari sanoo.
Varmuuskopiot kuuluvat kiinteistöautomaation kyberturvaan aivan kuten toimistotietokoneisiin. Niillä varaudutaan laiterikkoon ja varalaitteiden käyttöönottoon.
– Jos automaatiolaitteiden asetuksista ei ole varmuuskopioita, joudutaan varalaitteita ajamaan oletus- tai suunnitteluarvoilla. Se on aina tehottomampaa ja kalliimpaa kuin asetukset, jotka varsinaisen laitteiston kanssa on säätämällä optimoitu vuosien käyttökokemusten perusteella, Orasaari sanoo.
Usein väitetään, että vanhoja automaatiojärjestelmiä suojaa kyberuhkilta eksoottinen käyttöjärjestelmä; kybersotilaat eivät kykene niihin murtautumaan. Koivunen murtaa myytin.
– Hakkeri selvittää oudommankin järjestelmän salat viidessä minuutissa. Suunnittelijat eivät tunne järjestelmiensä virheitä tai haavoittuvuuksia, Koivunen sanoo.
Pitkään Viestintäviraston CERT-FI yksikköä johtanut, F-Secureen siirtynyt tietoturvaneuvonantaja Erka Koivunen opastaa, miten kiinteistöautomaation turvallinen tietoliikenneyhteys voidaan toteuttaa.
Lue lisää:
Pätkivä ja hidasteleva netti on yksi suurimmista nettiyhteyksiin liittyvistä ärsytyksen aiheista. DNA toi keväällä 2024 kotitalouksille tarjolle huippunopean kahden gigabitin liittymän kiinteässä laajakaistaverkossa, kaapelilaajakaistassa ja Ethernet-teknologiassa.
DNA
Rahantarve ei lopu siihen, kun rakennusprojekti saadaan loppuun. Kiinteistöjen hallinta ja kehittäminen vaativat usein suuria investointeja. Taloyhtiöt ja kiinteistönomistajat turvautuvat lainarahoitukseen kattaakseen esimerkiksi korjauksia, energiatehokkuusprojekteja ja laajennuksia.
Halvinlaina.fi
Asumisterveydellä tarkoitetaan asuntojen ja muiden oleskelutilojen terveydellisiä olosuhteita, joita valvovat kuntien terveydensuojeluviranomaiset. Melu ja helle lisäävät yhteydenottoja näihin viranomaisiin. Terveystarkastajat neuvovat taloyhtiöitä puuttumaan ongelmiin jo ennen kuin niistä kehittyy terveyshaitta.
Juhlapyhät aiheuttavat muutoksia jäteastioiden tyhjennysten aikatauluihin pääkaupunkiseudulla ja Kirkkonummella. Kierrätykseen kannattaa kiinnittää huomiota, jotta sekajäteastiat eivät täyttyisi ääriään myöten.
Haluatko kommentoida artikkelia? Luo tunnus ja kirjaudu sisään.
Luo tunnus Kirjaudu sisään