Digitoday

Valikko

Satoja suomalaisyrityksen LVI-järjestelmiä netissä – ei sen näin helppoa pitäisi olla

Onko vesi liian kuumaa vai tuntuuko toimistossa vilpoisalta? LVI-säätöjen muuttaminen näyttää olevan mahdollista aivan liian helposti ja samalla se herättää kysymyksen, mitkä kaikki muut järjestelmät ovat myös näpelöitävissä.


Suomessa on lukuisia kiinteistöjä, joiden tietoturvasta huolehditaan ilmeisen huolimattomasti. Esimerkiksi suomalaisen Fidelix Oy:n rakennusautomaatioratkaisuja löytyy helposti hakukoneilla suoraan internetistä.

Tietoturvayhtiö Nixu otti tilanteesta selvää Digitodayn pyynnöstä ja kaivoi Shodan-hakukoneen avulla esiin yli 300 verkkosivua, jotka johtivat jonkinlaisen Fidelix-ratkaisun kirjautumissivulle. Luku ei tosin välttämättä aivan vastaa todellisuutta, sillä osa tuloksista oli viime syksyltä, ja järjestelmät voivat olla dynaamisten ip-osoitteiden takana.

Yhtään hallintaliittymää ei löytynyt sellaisenaan, vaan kaikki sentään edellyttivät kirjautumista. Mutta Nixun asiantuntijan mukaan pelkkä käyttäjätunnus ja salasana eivät ole riittävä suoja automaatiojärjestelmille.

– On tämä jossain määrin huolestuttavaa. Jos näitä laitetaan tällä tavalla nettiin, siihen pitää olla vahva peruste, Nixun johtava tietoturva-asiantuntija Antti Nuopponen toteaa.

Ongelmaa ei tiedosteta

Suomalainen rakennusautomaatio- ja turvajärjestelmiä toimittava Fidelix Oy tiedostaa taistelevansa tietoturvaongelman kanssa, jota moni yritys ei edes ymmärrä olevan olemassa.

Fidelixin toimitusjohtajan Jussi Rantasen mukaan netissä olevien kirjautumissivujen takana on automaatiokeskusten hallintaliittymiä, joilla seurataan tyypillisesti lämmitystä ja ilmastointia eli kiinteistön talotekniikkaa.

Loppuasiakas vastaa käyttäjäprofiilien määrityksistä, eli siitä, mitä liittymän kautta saa tehdä. Periaatteessa voi olla, että jotkut liittymät päästävät esimerkiksi muuttamaan kiinteistön lämpötilaa. Vahingontekoa tosin rajoittavat varolaitteet, joiden tulisi puuttua tilanteeseen ja estää esimerkiksi putkien jäätymiset.

– Eräs käytännön ongelma on, että vaikka itse havaitsisimme internetissä olevan kohteen, niin emme voi edes lähteä sitä testailemaan ilman loppuasiakkaan lupaa. Toimintamme historiassa kukaan asiakas ei ole kuitenkaan valittanut, että vahinkoa aiheuttavia väärinkäytöksiä olisi tapahtunut, Rantanen korostaa.

Huolta ja ylimääräisiä kustannuksia


Vaikka kirjautumista vaaditaan, näiden järjestelmien ei tulisi olla suojaamattomina verkossa lainkaan, Fidelixin Rantanen katsoo. Kyseessä on hyvä esimerkki niin sanotun teollisen internetin vaaroista, jotka Rantasen mukaan johtuvat vääristä asenteista rakennusalalla.

Väärinkäytökset olisivat helppoja esimerkiksi tilanteessa, missä tunnukset tietävä työntekijä jakaa niitä tahallaan muille kostona työnantajalle. Toisaalta netistä löytyy porukkaa, joille motiiviksi riittää pelkkä kiusanteko aina tilaisuuden tullen. Asetuksia muuttamalla saisi ainakin huoltoautot liikkumaan ympäriinsä ja ihmisiä raapimaan päitään, että mistä nyt on kysymys. Tämä tietenkin myös maksaa.

– Haasteena koemme, että kiinteistö- ja rakennusalalla vallitsee kulttuuri, jossa nähdään että rakennusautomaatiojärjestelmät ovat perinteisen urakoinnin tapaan kertainvestointeja kiinteistönomistajan näkökulmasta. Tietoturvaratkaisut ovat mielestämme keskeisiä asioita, joita tulisi ylläpitää ja kehittää kiinteistössä myös käyttöönoton jälkeen ja tarjoamme asiakkaillemme tähän tarkoitettua palvelua, Rantanen sanoo.

Toimitusjohtajan mukaan myös hänen yhtiönsä omissa käytännöissä on parannettavaa. Ratkaisuja on korjattu niin, että niitä ei voi enää tällä tavalla verkosta löytää, mutta päivityksiä ei ole asennettu läheskään kaikkiin kohteisiin.

Päivitysten kustannukset riippuvat laitoksen iästä ja päivitykseen liittyvän työmäärän suuruudesta. Takuuaikaiset päivitykset ovat pääosin ilmaisia. Rantasen mukaan pelkkä ohjelmiston kustannus on marginaalinen.

Koko alan yhteinen ongelma

Rantanen myös korostaa, että ongelma ei ole suinkaan yksin Fidelixin. Sama tilanne on kilpailijoilla ja laajemmin kiinteistöjen hallinnassa.

Nixun Antti Nuopponen on samaa mieltä. Hän tietää esimerkiksi lukitusjärjestelmien olevan toisinaan puutteellisesti suojattuja.

– Lukitusjärjestelmissä hinta painaa joskus sen verran, ettei olla valmiita maksamaan oikeasti turvallisesta ratkaisusta, Nuopponen sanoo.

Nuopponen miettii myös, mitä automaatiojärjestelmien huolimaton suojaus kertoo käyttäjäorganisaation ajattelumaailmasta.

– Jos kiinteistöautomaation tietoturvaan ei haluta panostaa, kyllähän on mahdollista, että sama trendi pätee muihinkin järjestelmiin, Nuopponen aprikoi.

Lisäksi aina, kun mihin tahansa tietojärjestelmään pääsee käsiksi internetin kautta, se saattaa toimia vasta ensimmäisenä askeleena syvemmälle uhrin tietoverkkoon ja salaisuuksiin.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Yksi uhreista ihastui Axl Smithiin syvästi – asiakirjat paljastavat surullisia yksityiskohtia suhteesta

    2. 2

      Axl Smithin WhatsAppin ”Haippirinki” paljastui – karut viestit julki: ”Bongokausi korkattu”

    3. 3

      Pettynyt Kerttu Niskanen kertoi hämmästyksestään Ylelle: ”Mitä hemmettiä tein väärin!”

    4. 4

      Axl Smith näytti kuvaamiaan seksivideoita laulaja Kasmirille

    5. 5

      Anne Kyllönen romahti kympillä – avautui Ylellä kyynelsilmin ongelmistaan

    6. 6

      Axl Smith viestitteli uhmakkaasti ennen oikeusprosessia: ”Kaikki matsku tulee näytille”

    7. 7

      Marit Björgen ylivoimainen naisten kympillä – Krista Pärmäkoskelle iso pettymys

    8. 8

      Tässä ovat uudet Temptation Island -parit! He lähtevät koettelemaan parisuhdettaan viettelysten saarelle

    9. 9

      Suosikkitoimittaja Kaj Kunnas irtisanoutui Yleltä – ”Nyt täytyy priorisoida”

    10. 10

      Björgeniltä yllättävä kommentti Ylen lähetyksessä: ”Mietin, onko kisaan lähdössä mitään järkeä”

    11. Näytä lisää
    1. 1

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    2. 2

      Miksi apeat pronssimitalistit repesivät yhtäkkiä nauramaan? Jauhojärvi paljasti IS:lle Niskasen sanat palkintopallilla

    3. 3

      ”Uimarenkaat omasta takaa” Katri Sorsan rehellinen kuva kertoo enemmän kuin tuhat sanaa

    4. 4

      Kuvat: Isännöitsijää odotti asukkaan kodissa puistattava yllätys

    5. 5

      Norjalaiset raivostuivat Emil Iversenin nöyryyttämisestä suorassa lähetyksessä

    6. 6

      Haiseeko pyykkisi pahalta pesun jälkeen? Näin pääset hajuista eroon

    7. 7

      Se hetki, kun Ryan Gosling tajuaa virheen – näyttelijältä verraton reaktio Oscar-sekoiluun

    8. 8

      Tv-katsojat hieraisivat silmiään: Anssi Kela näkyi neljällä kanavalla yhtä aikaa – ”Onko tässä enää mitään tolkkua”

    9. 9

      Näin Suomi kikyttää – eri alojen työntekijät kertovat, kuinka kiky-tunnit käytetään: ”Käymällä vessassa ajan kanssa tai keittämällä kahvit”

    10. 10

      Mieti ennen kuin ostat: Uudesta Nokia 3310 -puhelimesta paljastui paha puute

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Helsinkiläinen Nina, 44, avautuu isäpuolen järkyttävistä teoista: ”Äiti katseli vierestä, mutta ei koskaan puuttunut”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    5. 5

      Marika saa Espanjassa pitkiä katseita – suomalaiset nimet, jotka eivät toimi ulkomailla

    6. 6

      Tarkista ja kuuntele: Mikä oli Suomen listaykkösenä, kun sinä synnyit?

    7. 7

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    8. 8

      4 eri mitoilla varustettua miestä avautuu seksielämästään: ”Teen parhaani sillä, mitä minulla on”

    9. 9

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    10. 10

      Sliipatun pukumiehen kodista paljastui mykistävä yllätys – toukat ryömivät isännöitsijää vastaan

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Yksi uhreista ihastui Axl Smithiin syvästi – asiakirjat paljastavat surullisia yksityiskohtia suhteesta

    2. 2

      Axl Smithin WhatsAppin ”Haippirinki” paljastui – karut viestit julki: ”Bongokausi korkattu”

    3. 3

      Pettynyt Kerttu Niskanen kertoi hämmästyksestään Ylelle: ”Mitä hemmettiä tein väärin!”

    4. 4

      Axl Smith näytti kuvaamiaan seksivideoita laulaja Kasmirille

    5. 5

      Anne Kyllönen romahti kympillä – avautui Ylellä kyynelsilmin ongelmistaan

    6. Näytä lisää
    1. 1

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    2. 2

      Miksi apeat pronssimitalistit repesivät yhtäkkiä nauramaan? Jauhojärvi paljasti IS:lle Niskasen sanat palkintopallilla

    3. 3

      ”Uimarenkaat omasta takaa” Katri Sorsan rehellinen kuva kertoo enemmän kuin tuhat sanaa

    4. 4

      Kuvat: Isännöitsijää odotti asukkaan kodissa puistattava yllätys

    5. 5

      Norjalaiset raivostuivat Emil Iversenin nöyryyttämisestä suorassa lähetyksessä

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Helsinkiläinen Nina, 44, avautuu isäpuolen järkyttävistä teoista: ”Äiti katseli vierestä, mutta ei koskaan puuttunut”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    5. 5

      Marika saa Espanjassa pitkiä katseita – suomalaiset nimet, jotka eivät toimi ulkomailla

    6. Näytä lisää