California katse beebimonitore häkkerite eest kaitsta jääb hambutuks ({{commentsTotal}})

Ettevõte kogus laste tehtud pilte.
Ettevõte kogus laste tehtud pilte. Autor/allikas: Derek Bruff/Creative Commons

USA California osariigi uus seadus kohustab tehnikaseadmete tootjaid looma kõigile nutiseadmetele ainulaadseid salasõnu. Kuna kohustuse saab veeretada ka kasutajate kaela, jääb ebaselgeks, kas samm viib tõesti küberrünnakute arvu vähenemiseni, nendib R2 tehnikakommentaaris Kristjan Port.

Paari aasta taguses USA luureteenistuse raportis märgiti globaalsetest ohtudest esimesena asjade internetti. Nimetatud teema asus raportis eespool terrorismist, massihävitusrelvadest, kosmoseluurest, vastuluurest, rahvusvahelist organiseeritud kuritegevusest jne. Põhjendusena toodi tõdmus, et võrgustunud andmevahetusele rajatud tehnika suudab ületada nähtamatult geograafilised vahemaad ja takistused, seades ohtu riigi ja selle kodanike heaolu.

Jättes kõrvale värske skandaali, milles süüdistatakse hiinlasi tootmise käigus pliiatsiotsa suuruse andmevahetust pealt kuulava mikrokiibi lisamises USA suurettevõtetele tarnitavatele serverite emaplaatidele, muudavad asjade interneti seadmed ohtlikuks oluliselt lihtsamad põhjused.

Olgu mainitud vaid mõned ilmsemad. Nutikaks tehtud ukselukke, valgustuslüliteid, valvekaameraid, beebimonitore, tervise edendamiseks kantavaid seadmeid ja lugematuid sensoreid püütakse luua konkurentsitihedale turule sellise tempoga, et turvaprobleemide avastamine lükkub edasi. Kui mõni nõrkus avastatakse, jääb viga parandamata mitmel lihtsal põhjusel. Näiteks on seadme müügist möödas aasta või paar ja vanale mudelile tehnilise toe pakkumine lõppenud.

Isegi kui seda tehakse, vajavad paljud seadmed tarkvara uuenduseks kasutajapoolseid lisasamme. Inimesed on laisad ja jätavad uuendused tegemata. Kuna nendega pole seni midagi juhtunud, arvatakse, et kõik on turvaline. Lisaks on inimesed naiivsed ega kahtlusta, et nende kodune telefoniga juhitav valgustusautomaatika kujutaks kellelegi mingit ohtu. Lõpuks on seadmete alustehnoloogiaid sedavõrd palju ja surve nende hinna langetamiseks niivõrd suur, et vigade puudumist on raske uskuda.

Ent isegi kui seadmete raud- ja tarkvara on turvalised, jääb alles lihtne turvaauk. Õigemini uks, mille võti on mati all. Internetiga ühenduvate seadmete turvaliseks kasutamiseks piiratakse juurdepääsu enamasti omanikuga, kellele antakse kasutusparameetritele juurdepääsu andva turvaukse kood. Tihti kaasneb soovitus muuta see esimesel võimalusel millekski unikaalseks, vaid kaustajale teadaolevaks võtmesõnaks.

Kiiremad juba aimavad, et siin on sobiv koht taaskord meenutada inimeste mugavust, aga tihti ka teadmatust, kui elu mugavust edendama mõeldud seadme paigaldab keegi kolmas isik. Põhjus koodi muutmiseks on proosaline ja tuleneb valmistamisprotsessist. Odavam on saata kõik seadmed vabrikust välja sama võtmesõnaga.

Odavuse, mugavuse ja naiivsuse kombineerumise tagajärjed võivad olla väga tõsised. Täpselt kaks aastat tagasi oktoobris paistis miljonitele inimestele, et internet "ei tööta". Kasutajatele jäi mulje, et mitmed suured ja kuulsad veebiteenused Netflixist ja Twitterist Spotify ja Amazonini on koos paljude uudisportaalide ja riigiametitega veebist kadunud. Põhjuseks osutus Mirai pahavara, mille levikuks piisas sellesse kodeeritud kuuekümnest toodetele vaikimisi vabrikus omistatud populaarsest kasutaja nime ja võtmesõna kombinatsioonist.

Ühe suhteliselt lihtsa sammuga õnnestus muuta pahasoovlikult tegelasel kümned tuhanded beebimonitorid, veebikaamerad, printerid ja muu taoline nutikas raudvara teenuseid uimastavaid infopakette tulistavaks relvaks. Uudse relvaga rünnak oli mõeldud rahumeelse veebitsivilisatsiooni vastu. Internetitud inimesed hulkusid peatult ja haavatavalt ringi, nagu India ookeani saarekesel elanud dodod, kelle omaaegne inimliku juhmuse ajendatud barbaarsus lühikese ajaga väljasuremiseni viis.

Dodosid enam ei päästa, aga veebiteenuste kadumise ohu kordumise minimeerimiseks otsustas USA California osariik kehtestada oma territooriumil uue ühendatud seadmete turvalisuse seaduse, mis nõuab alates 2020. aastast, et tootjad loovad iga seadme jaoks unikaalse juurdepääsu koodi.

Uus regulatsioon näeb ette, et juhul kui kasutaja kannatab äraarvatava võtme tõttu kahju, kannab need koos trahviga seadme tootnud ettevõte. Samas pakutakse seadme tootjale pakutakse unikaalse võtme loomise asemel võimalust luua lahendus, milles nõutakse kasutajalt enne seadme tööle asumist ise uue võtmesõna välja mõtlemist.

See on nüüd kolmas kord, kui peab meenutama inimliku mugavuse ja naiivsusega seotud riske, millest sünnib salasõna "12345". Järelikult pole võimatu, et näeme tunneli lõpus veel üht seadust, mis asub reguleerima lõppkasutajate vastutust.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".

Toimetaja: Jaan-Juhan Oidermaa

Allikas: "Portaal"



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: