.png?width=1000&height=626&name=Disobey%201000%20x%20626%20px%20(1).png)
10.2.2025
Tietoturvatapahtuma Disobey on tullut vuosien aikana tunnetuksi tapahtumassa järjestetyistä hakkerointihaasteista. Tänä vuonna ensimmäistä kertaa tarjolla on mahdollisuus hakkeroida pääsy sisään kiinteistöihin, maailmalla yleisimmin käytettäviä tunnisteteknologioita hyödyntäen. Näitä kulunhallintajärjestelmiä käytetään esimerkiksi lentokentillä, datakeskuksissa, energialaitoksissa, sairaaloissa sekä monissa valtionhallinnon kiinteistöissä. Hakkerointihaaste on käynnissä Kaapelitehtaalla järjestettävässä tapahtumassa 14.–15.2.2025 Loihteen osastolla.
Käytännössä haaste on organisoitu siten, että haastepisteellä on tarjolla yleisessä käytössä oleva kiinteistöjen ovista tuttu kulunvalvontalukija sekä tunnisteita, joille on sallittu lukon avaaminen (kulkutagi, kulkukortti, mobiilisovellus). Hakkerit pyrkivät hyödyntämään tästä kirjautumisesta saatavaa dataa ja hyväksikäyttämään sitä erillisellä hakkerointipisteellä, jossa on vastaavia lukijoita eri tasoisilla suojauksilla varustettuna.
“Oletuksemme on, että vanhempia tunnistetekniikoita hyödyntäviin järjestelmiin murtautuminen tulee olemaan melko helppoa. Käytännössä se onnistuu esimerkiksi kuuntelemalla hakkerointivälineistöllä leimausliikennettä testipisteessä ja hyödyntämällä siitä saatua dataa. Hakkerin tulee siis vain päästä lähelle tilannetta, jossa ovi avataan vaikkapa hyväksytyllä kulkutagilla, jolloin tiedonluku tapahtuu hyvin nopeasti tähän tarkoitukseen olevalla laitteistoilla. Toinen mahdollinen tapa on pyrkiä laajentamaan kulkutagin, mobiililaitteen tai kulkukortin kantamaa, jolloin lukija luulisi, että avaukseen oikeuttava tunnistautumisväline on sen läheisyydessä” palvelu- ja tuoteomistaja Mika Valjakka Loihteelta kertoo.
Tarjolla on myös haasteita, joiden ratkaisemisen ei tulisi onnistua
“Modernimpien kiinteistöissä käytettävien tunnisteteknologioiden osalta datan keruun ei pitäisi olla mahdollista. Mikäli joku onnistuu saamaan sisäänpääsyn aikaiseksi näihin uusimpiin maailman markkinajohtajan järjestelmiin, kyseessä olisi merkittävä tietoturva-aukkolöydös”, Valjakka toteaa.
Disobeyssa järjestämällään haasteella Loihde haluaa nostaa esille tietoturvan merkitystä fyysisen maailman suojaamisessa. Koska turvateknologian ratkaisut, kuten kulunhallinta ja kameravalvonta, ovat nykyisin digitaalisia ja toimivat tietoverkoissa, ne ovat myös alttiita tietoturvahyökkäyksille. Välinpitämätön suhtautuminen tietoturvaan tai puutteet osaamisessa voivat kostautua vakavalla tavalla murtoina tai tietosuojaan kohdistuvina loukkauksina.
Yhteyshenkilöt
Palvelu- ja tuoteomistaja Mika Valjakka vastaa kysymyksiin, mika.valjakka@loihde.com ja +358 444 331 573
Tietoja julkaisijasta
Loihde on Suomen johtava sähköisten turvajärjestelmien toimittaja ja ainoa toimija, joka tuottaa asiakkaille sekä fyysisen turvallisuuden että kyberturvan ratkaisuja. Autamme organisaatioita luomaan kestävää kilpailukykyä datan, tekoälyn ja digitalisaation avulla, hyötymään pilven mahdollisuuksista ja suojautumaan sekä fyysisen että verkkomaailman uhilta. Asiantuntijoita meillä on noin 850, ja Loihteen liikevaihto vuonna 2023 oli 133 miljoonaa euroa.