Eesti riigivõrgus avastati videokonverentsi seadmed, millele oli võõrastel ligipääs

Foto: Priit Mürk, Postimees, Scanpix Baltics

Riigi infosüsteemi ameti (RIA) küberturvalisuse teenistus avastas maikuus Eesti riigivõrgus pahatahtlikule tegevusele viitava liikluse seire tulemusena videokonverentsi seadmeid, mille telneti põhised haldusliidesed olid avalikust internetivõrgust kättesaadavad.

RIA teatel lihtsustab see potentsiaalseid ründeid seadmete vastu, mille tulemusena on võimalik saada ligipääs seadmele ning seeläbi näha kaamera ulatuses olevat pilti ja kuulda hääli.

Küberturvalisuse teenistus tuletab meelde, et kõik teenused ei pea tingimata olema interneti teel kättesaadavad.

“Veel enam ei ole mõistlik end ohtu seada teenuste kaudu, mida nagunii kunagi ei kasuta. Võrgu kaudu jagatud ja korrektselt seadistamata seadmed nagu veebikaamerad, printerid, kliimaautomaatika, külmikud, autopesulad, tööstusautomaatika jne võivad olla lihtsasti rünnatavad. Nende „ülevõtmine“ ei nõua märkimisväärseid oskusi ja seega võib kurjategija kas või nutika külmkapi abil, mis peaks piirduma toiduainete säilitamisega, edukalt küberründeid läbi viia,” hoiatab teenistus.