Koe uusi yle.fi

Asiantuntijat CIA-vuodosta: Tietokoneen nettikamera kannattaa peittää

Wikileaks-vuodon mukaan Yhdysvaltain keskustiedustelupalvelu on jo muutaman vuoden ajan kehittänyt keinoja tunkeutua autojen hallintajärjestelmiin.

Wikileaks
Puhelin latautumassa kannettavan kautta.
Laura Tolonen / Yle

Vuotosivusto Wikileaks paljasti tällä viikolla Yhdysvaltain keskustiedustelupalvelu CIA:n asiakirjoiksi sanottuja arkaluontoisia dokumentteja. Vuotojen perusteella CIA pystyy vakoilemaan ihmisiä älylaitteiden avulla.

Yle Radio 1:n Ykkösaamun haastattelussa Wikileaks-vuodon merkitystä arvioivat Aalto-yliopiston tietotekniikan professori Tuomas Aura ja F-Securen tietoturva-asiantuntija Mikael Albrecht.

Mikael Albrecht
F-Securen tietoturva-asiantuntija Mikael AlbrechtAxel Nurmio / Yle

Albrechtin mukaan CIA-vuoto on laajuudessaan ainutlaatuinen ja se paljastaa, millainen työkalupakki keskustiedustelupalvelulla on käytössään.

Auran mielestä vuodetuissa asiakirjoissa merkittävää on se, että ne käsittelevät pelkästään kohdennettuja hyökkäyksiä käyttäjien laitteisiin.

Aiemmat paljastukset amerikkalaistiedustelun, kuten esimerkiksi Kansallisen turvallisuusviraston NSA:n, kyvyistä ovat liittyneet suurten tietomassojen keräämiseen ja tietoverkkojen vakoiluun.

Televisio katsoo sohvaperunaa

Vuodon mukaan CIA pystyy asentamaan salaa urkintaohjelmansa esimerkiksi älytelevisioihin. Siten CIA voi salakuunnella kohteena olevaa ihmistä tämän kotona myös silloin, kun televisio näyttäisi olevan pois päältä.

Albrecht pitää mahdollisena, että haittaohjelmalla varustetun älytelevision tai muun älylaitteen avulla hyökkääjä pystyy käyttämään laitteen kameraa salakatseluun.

– Jos saa haittakoodia ujutettua siihen laitteeseen, niin silloin laite on hyökkääjän hallussa. Silloin voidaan aktivoida ihan kaikki ominaisuudet siinä televisiossa, tietokoneessa, luurissa tai missä vain. Jos siinä on kamera, niin katselu on mahdollista, Albrecht sanoi.

Älytelevisio
Elisa Kinnunen / Yle

Molemmat asiantuntijat kertoivat peittävänsä omien tietokoneidensa nettikamerat salakatselun torjumiseksi. Heidän mukaansa tavallisen ihmisen joutuminen CIA:n salakatselun kohteeksi on kuitenkin äärimmäisen pieni.

Tiedustelupalvelun kiinnostuksen todelliset kohteet, esimerkiksi mahdollisesti vaaralliset henkilöt, ovat hyvin pieni ryhmä.

– On esiintynyt tavalliseen kuluttajaan kohdistuvia huijauksia, joissa nauhoitetaan salaa kameralla jotain intiimiä ja sitten kiristetään uhria tällä aineistolla. Tämä on ihan todellinen uhkakuva, joten se kannattaa ottaa vakavasti, Albrecht sanoi.

Aura arvioi, että tavallisten ihmisten laitteiden kameroilla salakuvattu materiaali ei kuitenkaan ole yleensä kovin kiinnostavaa.

– Se on oikeastaan ainoa selitys, jonka olen keksinyt sille, miksi isoja vuotoja esimerkiksi ihmisten kotoa nauhoitetuista videoista ei ole ilmestynyt minnekään, Aura totesi.

Älylaitteista aiheutuu tietoturvapommi

Wikileaksin asiakirjojen mukaan CIA pystyy salakuuntelemaan kohteitaan yleisimpien älypuhelinten ja muiden älylaitteiden avulla.

F-Securen tietoturva-asiantuntija Albrect pitää tätä tietoa erittäin hyvänä herätyskellona niin sanotun asioiden internetin aiheuttaman tietoturvariskin suhteen.

Nuoret tutkivat kännyköitään.
Tiina Jutila / Yle

– Tämä niin sanottu IOT-maailma (internet of things eli asioiden internet), missä ujutetaan tietotekniikka tavallisiin kulutuslaitteisiin, niin se on aikamoinen tietoturvapommi, Albrecht sanoi.

Hänen mukaansa tietokoneisiin asennetaan jatkuvasti päivityksiä ja siten niiden tietoturvaa pidetään yllä. Tietotekniikkaa sisältävän kodinlaitteen elinkaarimalli puolestaan on täysin erilainen.

– Sitä ei ylläpidetä. Laite ostetaan kerran, sitä käytetään vähän aikaa ja lopulta heitetään pois. Laitteeseen jää tietoturvaongelmia hyvin pitkäksi ajaksi. Niitä ei korjata.

Autojen hakkerointi mahdollista

CIA-vuodon mukaan keskustiedustelupalvelu on jo muutaman vuoden ajan kehittänyt keinoja tunkeutua autojen hallintajärjestelmiin.

Albrechtin mukaan tietoturvatutkijat ovat jo todistaneet, että autojen hallintalaitteita voi kaapata siten, että hyökkääjä voi kontrolloida auton toimintoja ajon aikana.

Tesla-sähköauton mittaristo
Ville Välimäki / Yle

Hänen mukaansa autojen hakkerointi ei kuitenkaan ole kovin houkuttelevaa kyberrikollisille, koska heidän pitäisi ensin löytää bisnesmalli, jonka avulla he voisivat tienata rahaa tällä menetelmällä.

Albrecht arvioi, että autojen sisällä käytyjen keskustelujen salakuuntelu luultavasti kiinnostaa erittäin paljon CIA:ta. Sen voisi toteuttaa asentamalla haittaohjelman esimerkiksi auton äänijärjestelmään, jolloin handsfree-laitteiden mikrofonin voisi kytkeä päälle.

Professori Auran mukaan autojen tietojärjestelmien turvallisuutta on tutkittu paljon. Järjestelmistä löytyy jatkuvasti vikoja.

Aura arvioi, että autoihin kohdistetut kyberhyökkäykset, joissa esimerkiksi kytkettäisiin jarrut pois päältä, ovat agenttitarinoita.

– CIA voi tehdä tämän varmaankin kerran kymmenessä vuodessa jossain päin maailmaa. Mutta ei se onneksi koske tavallisia kansalaisia, Aura sanoi.

Yhdysvalloilla suuri kyberkykyjen kehitysorganisaatio

Aura arvioi, että Yhdysvallat on kärjessä kyberhyökkäysten kehittämisessä. Hänen mukaansa vuodetuista dokumenteista ilmenee, että Yhdysvalloilla on CIA:n sisällä laaja tuotekehitysorganisaatio, joka kehittää komponenttiteknologioita.

– Toinen osa CIA:ta käyttää näitä varsinaisiin hyökkäyksiin. Pienellä maalla kuten Suomella ei tietysti olisi tällaisia resursseja tuotekehitykseen. Jo se ihmisten määrä, joka siihen pitäisi palkata, niin kysymys on isosta ohjelmistoyrityksestä, Aura sanoi.

Albrechtin mukaan esimerkiksi Venäjä ja Kiina luultavasti harrastavat samanlaisia menetelmiä. Näistä maissa ei ole ainakaan vielä tapahtunut tietovuotoja, jotka paljastaisivat maiden kyberkykyjä.

CIA:n salaiseksi kyberyksiköksi väitetty Yhdysvaltojen Frankfurtin konsulaatti.
CIA:n salaiseksi kyberyksiköksi väitetty Yhdysvaltojen Frankfurtin konsulaatti.Boris Roessler / EPA

– Sieltä ei ole löytynyt snowdeneita vielä. Olisi erittäin mielenkiintoista saada samanlainen näkymä heidän kykyihinsä, Albrecht totesi.

Vuodettujen asiakirjojen mukaan CIA pitää F-Securea alemman tason tuotteena. Albrechtin mielestä väite on mielenkiintoinen, mutta sille ei esitetty perusteluja dokumenteissa.

Hän pitää mahdollisena, että väite tarkoittaa sitä, että F-Securen markkinaosuus on maailmanlaajuisesti pienempi kuin isojen pelureiden, jonka takia yhtiöstä on vähemmän ongelmaa CIA:lle.

– Muualla tässä vuodossa todetaan, että toisaalta me olemme "annoying troublemaker" (eli ärsyttävä rettelöitsijä). Siitä olen ylpeä, Albrecht sanoi.

Yle.fi-etusivulla juuri nyt:

Onnettomuudet

Rakenteet romahtivat kesken joulukonsertin Vaasassa – seitsemän sairaalaan

Lähdesuoja

HS: Poliisi teki kotietsinnän Viestikoekeskuksesta kirjoittaneen toimittajan kotiin

Kotimaan uutiset

Sanoman hallitus pyysi HS:ltä selvitystä tiedustelu-uutisoinnista

Kansallisen turvallisuuden vaarantaminen

Asiantuntijat: Media teki tehtävänsä vuotouutisessa