Vuoden 2025 Disobey-tapahtumassa tarjosimme mahdollisuutta yrittää hakkeroida pääsyä sisään kiinteistöihin, maailmalla yleisimmin käytettäviä tunnisteteknologioita hyödyntäen.
Haasteessa pisimmälle edenneet ammattihakkerit todistivat tekemisellään, että tiedossa olevia tietoturva-aukkoja hyödyntämällä pääsy moniin kiinteistöihin on mahdollisuus saada. Moderneimpia turvateknologioita hyödyntäviin järjestelmiin kukaan tapahtumassa ei sen sijaan onnistunut hakkeroitumaan.
Pisimmälle hakkerointihaasteessa pääsi kokenut ammattihakkeri Aapo Oksman. Millaisia haasteita kulunvalvontajärjestelmät tarjosivat?
“Todella mielenkiintoisia haasteita. Ensimmäisenä päivänä tutustuin tehtäviin ja totesin, ettei ilman oikeita työkaluja pääse pitkälle. Pistin muistikirjaan ylös tarvittavan ja tulin toisena päivänä työkalupakin kanssa paikalle. Näin päästiin läpi osaan kulunvalvontajärjestelmistä tiedossa olevia haavoittuvuuksia hyödyntämällä”, Aapo kertoo ja mainitsee pitävänsä Disobeyssa juuri siitä, että pääsee kokeilemaan oikeita juttuja ja keskustelemaan kovien osaajien kanssa.
Palvelu- ja tuoteomistaja Mika Valjakka Loihteelta on tyytyväinen siihen, ettei uusia tietoturva-aukkoja löydetty. Toisaalta haaste myös todisti sen, että kiinteistöjen turvallisuuden kannalta kulunhallintajärjestelmät kannattaa pitää ajan tasalla.
“Oletuksemme oli, että vanhempia tunnistetekniikoita hyödyntäviin järjestelmiin murtautuminen tulee olemaan melko helppoa. Käytännössä se onnistuu esimerkiksi kuuntelemalla hakkerointivälineistöllä leimausliikennettä testipisteessä ja hyödyntämällä siitä saatua dataa. Hakkerin tuli siis vain päästä lähelle tilannetta, jossa ovi avataan vaikkapa hyväksytyllä kulkutagilla, jolloin tiedonluku tapahtuu hyvin nopeasti tähän tarkoitukseen olevalla laitteistoilla. Toinen mahdollinen tapa on pyrkiä laajentamaan kulkutagin, mobiililaitteen tai kulkukortin kantamaa, jolloin lukija luulisi, että avaukseen oikeuttava tunnistautumisväline on sen läheisyydessä”, palvelu- ja tuoteomistaja Mika Valjakka Loihteelta kertoo.
“Modernimpien kiinteistöissä käytettävien tunnisteteknologioiden osalta datan keruu ei hakkereilta onnistunut. Mikäli joku onnistuu saamaan sisäänpääsyn aikaiseksi näihin uusimpiin maailman markkinajohtajan järjestelmiin, kyseessä olisi merkittävä tietoturva-aukkolöydös”, Valjakka toteaa.
Lisätiedot:
palvelu- ja tuoteomistaja Mika Valjakka, mika.valjakka@loihde.com ja +358 444 331 573
Loihde on Suomen johtava sähköisten turvajärjestelmien toimittaja ja ainoa toimija, joka tuottaa asiakkaille sekä fyysisen turvallisuuden että kyberturvan ratkaisuja. Autamme organisaatioita luomaan kestävää kilpailukykyä datan, tekoälyn ja digitalisaation avulla, hyötymään pilven mahdollisuuksista ja suojautumaan sekä fyysisen että verkkomaailman uhilta. Asiantuntijoita meillä on noin 820, ja Loihteen liikevaihto vuonna 2024 oli 140 miljoonaa euroa.