Suurbritannia hakkab kodanike kaitseks nutiseadmetootjaid pitsitama
Ühendkuningriigi valitsus sätestada karmid reeglid internetiga ühendatavate nutiseadmete valmistajatele, et vähendada kodanike võimalust langeda küberründe ohvriks, vahendab R2 tehnikakommentaaris Kristjan Port.
Kindlal territooriumil elavate inimeste organisatsiooni ehk riigi ülesanne on sõlmida alamate huve ja heaolu kaitsvaid kokkuleppeid. Need võiksid olla midagi enamat igaühe isiklikest oskustest enda eest seismisel. Nagu näiteks seadused, mis nõuavad, et elanikele valmistatavad tooted ei oleks ohtlikult teravad, ei kuumeneks üle ega annaks elektrilööke.
Aja jooksul on loodud nii palju uusi asju, et mõne puhul osutuvad senised reeglid ebapiisavaks. Näiteks kehtivad uue põlvkonna nutiseadmete kohta mitmesugused ohutusreeglid, aga puuduvad seadused, mis kaitseks lõppkasutajat pulbitseva küberkuritegevuse haavade ja kõrvetuste eest. Seadused lubavad ühendada omale koju seadmeid, mis kutsuvad seejärel sinna kurjategijaid üle maailma. Pole seadusi, mis nõuaks seadmetelt omanikke kaitsvaid võtmesõnu.
Koju on toodud arvukalt nutiseadmeid, mille küberuksed on kurjategijatele valla. Taoliseks kutsuvaks väravaks võivad olla ruuterid, nutikad pesumasinad ja kõlarid, turvakaamerad, printerid, televiisorid, valgustid, termostaadid, kaalud, veresuhkru mõõtjad jne. Nende seadmete internetiga ühendumise võtmesõnad on vabrikus vaikimisi valmis pandud. Kahjuks on need enamasti kõigil samad ning väga lihtsad. Näiteks neli nulli või 1234 jmt. Tootjale on see mugav ja mugav ka lõppkasutajale, ülimugav igale häkkerile.
Ühendkuningriigi tarbijakaitseajakirja Which? andmetel tabab keskmist nutiseadet umbes 12 000 küberrünnakut nädalas. Piltlikult meenutab internet majadest mööduvat pättide paraadi, mille käigus katsutakse väsimatult iga ukse linke, proovitakse avada aknaid ja uuritakse, kas mahutakse korstnast sisse. Juhul kui uks on kinni, proovitakse tüüpilisemaid võtmeid. Nii tehakse, kuna lõppkasutajad pakuvad alalõpmata motiveerivaid kingitusi.
Kurjategijaid ei huvita pesumasinad ega glükomeetrid. Nad kasutavad süütuna näivaid virtuaalseid avausi pääsemaks kodu sisevõrku. Seal liigub igasugust huvitavat ainest. Kodust tehakse tööd, ostetakse kaupu, logitakse sisse teenustesse jne. Väärtuslik kraam on lihtsalt mööda elamist ripakil ja ootab üles korjamist. Elanikud ei ole selle ohuga veel harjunud.
Traditsioonilisemate varguste kaitseks on neile piisanud lukustatud välisuksest. End uinutatakse usuga, et arvutisse logimise võtmed on turvalised. Märkamatuks jääb digitaalses kodus kõike toimuvat jälgiv tähelepanelik silmapaar. Neid võib olla samal ajal "külas" isegi mitu, ühed Hiinast, teised Venemaalt, kolmandad Põhja-Koreast, soovimata alahinnata pätte kõikidest ülejäänud riikidest.
Kuna kodanikele ei saa loota, aga samad kodanikud nõuavad riigilt turvalist elu, otsustas Ühendkuningriigi valitsus sätestada karmid reeglid internetiga ühendatavate nutiseadmete valmistajatele. Edaspidi ei tohi seadmetes kasutada vaikimisi võtmeid. Rikkumise eest võidakse määrata miljonite naeladeni ulatuv trahv. Trahvi võib saada ka siis, kui kasutajat ei teavitata kasvõi sellest, kui kaua saab tema seade turvaparandusi.
Toodete lõppkasutajate enamik ei tea midagi, kas nende kodu maailmaga ühendavates seadmetes on avastatud turvaauke, kas need parandatakse tootja saadetud uuendustega või mitte. Taolisest teadmatusest on rõõmu vaid kurjategijatele. Kolmas reegel nõuab, et ettevõtjad tagavad kontakti, mille kaudu küberturvalisuse eksperdid saavad neid avastatud probleemidest teavitada. Arusaadavalt eeldab teavitamine vigade kõrvaldamist.
Reeglid kehtivad nii seadmete tootjatele kui ka nende maaletoojatele. Kohalikud seadused ei ulatu teiste riikide ettevõteteni, aga saavad pigistada kohalikke ettevõtjaid, et need seisaksid klientide ohutuse eest.
Murelikumad vaatlejad peavad algatust heaks, kuid kõigest esimeseks sammuks. Riigi nõudlikkuse kasv võib lõppkasutajates ohtlikku mugavust suurendada. Eriti kui asjade interneti seadmete võtmed jäävad lühikesteks, pole erilist vahet, kas selleks on neli nulli või mõni muu kood.
Microsofti turvauuringust selgub, et häkkerid otsivad samuti lihtsamaid lahendusi ja muugivad peamiselt kuni seitsmekohalisi võtmeid. Firma hoiab internetis nn meepottideks nimetatud arvuteid, mille eesmärk ongi registreerida kutsumata külaliste tegutsemist. Kuu jooksul registreeriti üle 25 miljoni võtmete muukimise rünnakut, milles kurjamid püüavad haavlipüssi moodi tuhandeid võtmeid luku vastu tulistades seda avada.
Kuna ründaja ei tea võtme pikkust, peab ta välja mõtlema, kui palju tasub proovida. Selgus, et 77 protsendil juhtudest prooviti kuni seitsmekohalisi võtmeid. Kui siis ebaõnnestuti, jäeti lukk rahule. Üle 10-kohalisi ründeid esines kuuel protsendil juhtudest. Seevastu 12-kohaliste rünnakute arv lähenes nullile. Mida sellest järeldada, jäägu igaühe enda otsustada, teades, et selles küsimuses riik teda asendama ei tule.
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"