Hakkeritapahtuma Disobeyssa pääsee nyt ensimmäistä kertaa kokeilemaan myös kulunhallintajärjestelmiin murtautumista – kuinka helposti kiinteistöjen ovet aukeavat?
Tietoturvatapahtuma Disobey on tullut vuosien aikana tunnetuksi tapahtumassa järjestetyistä hakkerointihaasteista. Tänä vuonna ensimmäistä kertaa tarjolla on mahdollisuus hakkeroida pääsy sisään kiinteistöihin, maailmalla yleisimmin käytettäviä tunnisteteknologioita hyödyntäen. Näitä kulunhallintajärjestelmiä käytetään esimerkiksi lentokentillä, datakeskuksissa, energialaitoksissa, sairaaloissa sekä monissa valtionhallinnon kiinteistöissä. Hakkerointihaaste on käynnissä Kaapelitehtaalla järjestettävässä tapahtumassa 14.–15.2.2025.
Käytännössä haaste on organisoitu siten, että haastepisteellä on tarjolla yleisessä käytössä oleva kiinteistöjen ovista tuttu kulunvalvontalukija sekä tunnisteita, joille on sallittu lukon avaaminen (kulkutagi, kulkukortti, mobiilisovellus). Hakkerit pyrkivät hyödyntämään tästä kirjautumisesta saatavaa dataa ja hyväksikäyttämään sitä erillisellä hakkerointipisteellä, jossa on vastaavia lukijoita eri tasoisilla suojauksilla varustettuna.
“Oletuksemme on, että vanhempia tunnistetekniikoita hyödyntäviin järjestelmiin murtautuminen tulee olemaan melko helppoa. Käytännössä se onnistuu esimerkiksi kuuntelemalla hakkerointivälineistöllä leimausliikennettä testipisteessä ja hyödyntämällä siitä saatua dataa. Hakkerin tulee siis vain päästä lähelle tilannetta, jossa ovi avataan vaikkapa hyväksytyllä kulkutagilla, jolloin tiedonluku tapahtuu hyvin nopeasti tähän tarkoitukseen olevalla laitteistoilla. Toinen mahdollinen tapa on pyrkiä laajentamaan kulkutagin, mobiililaitteen tai kulkukortin kantamaa, jolloin lukija luulisi, että avaukseen oikeuttava tunnistautumisväline on sen läheisyydessä” palvelu- ja tuoteomistaja Mika Valjakka Loihteelta kertoo.
Tarjolla on myös haasteita, joiden ratkaisemisen ei tulisi onnistua
“Modernimpien kiinteistöissä käytettävien tunnisteteknologioiden osalta datan keruun ei pitäisi olla mahdollista. Mikäli joku onnistuu saamaan sisäänpääsyn aikaiseksi näihin uusimpiin maailman markkinajohtajan järjestelmiin, kyseessä olisi merkittävä tietoturva-aukkolöydös”, Valjakka toteaa.
Disobeyssa järjestämällään haasteella Loihde haluaa nostaa esille tietoturvan merkitystä fyysisen maailman suojaamisessa. Koska turvateknologian ratkaisut, kuten kulunhallinta ja kameravalvonta, ovat nykyisin digitaalisia ja toimivat tietoverkoissa, ne ovat myös alttiita tietoturvahyökkäyksille. Välinpitämätön suhtautuminen tietoturvaan tai puutteet osaamisessa voivat kostautua vakavalla tavalla murtoina tai tietosuojaan kohdistuvina loukkauksina.
Yhteyshenkilöt
Palvelu- ja tuoteomistaja Mika Valjakka vastaa kysymyksiin, mika.valjakka@loihde.com ja +358 444 331 573
Loihde on Suomen johtava sähköisten turvajärjestelmien toimittaja ja ainoa toimija, joka tuottaa asiakkaille sekä fyysisen turvallisuuden että kyberturvan ratkaisuja. Autamme organisaatioita luomaan kestävää kilpailukykyä datan, tekoälyn ja digitalisaation avulla, hyötymään pilven mahdollisuuksista ja suojautumaan sekä fyysisen että verkkomaailman uhilta. Asiantuntijoita meillä on noin 850, ja Loihteen liikevaihto vuonna 2023 oli 133 miljoonaa euroa.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Loihde Oyj
Loihde julkistaa vuoden 2024 tilinpäätöstiedotteen 13.2.20254.2.2025 08:45:10 EET | Tiedote
Loihde Oyj julkistaa vuoden 2024 tilinpäätöstiedotteen torstaina 13.2.2025 noin klo 8.00. Loihteen toimitusjohtaja Samu Konttinen esittelee tuloksen webcast-tiedotustilaisuudessa samana päivänä klo 11.00. Lähetystä voi seurata osoitteessa https://loihde.events.inderes.com/q4-2024. Esitysmateriaali ja tallenne webcastista tulevat myöhemmin saataville yhtiön verkkosivuille osoitteeseen https://www.loihde.com/sijoittajille/raportit-ja-esitykset.
Voiko toimistoympäristö toimia myös taidenäyttelynä? Kyllä, mainiosti.9.1.2025 13:45:07 EET | Tiedote
IT- ja turvallisuusratkaisuja tuottava Loihde yhdisti työpaikan ja taidenäyttelyn. Loihde toi uuden Helsingin-toimistonsa seinille sekä pysyvät seinämaalaukset että aivan uutena ideana vaihtuvan taidenäyttelyn.
Loihde julkistaa heinä-syyskuun 2024 liiketoimintakatsauksen 30.10.202423.10.2024 10:58:46 EEST | Tiedote
Loihde Oyj julkistaa heinä-syyskuun liiketoimintakatsauksen keskiviikkona 30.10.2024 noin klo 8.00. Loihteen toimitusjohtaja Samu Konttinen esittelee tuloksen webcast-tiedotustilaisuudessa samana päivänä klo 11.00. Lähetystä voi seurata osoitteessa https://loihde.videosync.fi/q3-2024 Esitysmateriaali ja tallenne webcastista tulevat myöhemmin saataville yhtiön verkkosivuille osoitteeseen https://www.loihde.com/sijoittajille/raportit-ja-esitykset.
Kriittisen infran suojaustarve on kasvanut – kamerat ja murtohälyttimet yhä useammassa kohteessa16.10.2024 12:56:30 EEST | Tiedote
Useisiin vesihuoltolaitoksiin kohdistui viime kesänä murtoja tai murtautumisyrityksiä. Niiden vaikutukset jäivät onneksi vähäisiksi, mutta tapahtumat herättivät ansaitusti yleisen huomion yhteiskunnalle kriittisen infrastruktuurin suojaamiseen.
Loihde julkistaa tammi-kesäkuun 2024 puolivuosikatsauksen 27.8.202419.8.2024 09:31:53 EEST | Tiedote
Loihde Oyj julkistaa tammi-kesäkuun puolivuosikatsauksen tiistaina 27.8.2024 noin klo 8.00. Loihteen toimitusjohtaja Samu Konttinen esittelee tuloksen webcast-tiedotustilaisuudessa samana päivänä klo 11.00. Lähetystä voi seurata osoitteessa https://loihde.videosync.fi/q2-2024. Esitysmateriaali ja tallenne webcastista tulevat myöhemmin saataville yhtiön verkkosivuille osoitteeseen https://www.loihde.com/sijoittajille/raportit-ja-esitykset.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme