Pakettiautomaattien haavoittuvuutta selvitettiin hackathon-tapahtumassa

Annoimme Kaakkois-Suomen ammattikorkeakoulun (Xamk) kyberturvallisuuden opiskelijoille erittäin mielenkiintoisen tehtävän Xamk:n Kotkan kampuksella toukokuussa järjestetyssä hackathonissa. Opiskelijoilla oli tavoitteena selvittää Postin pakettiautomaattien haavoittuvuutta ja löytää keinot päästä tietojärjestelmässä oleviin tietoihin käsiksi.

Hakkerointitaidot testiin

Kahden päivän aikana opiskelijat selvittivät mahdollisuuksia hakkeroitua Postin pakettiautomaatteihin ja samalla parantaa automaattien turvallisuutta. Tapahtuma antoi heille hienon mahdollisuuden pureutua niin automaattien koodilukkojen toiminnallisuuksiin kuin tietojenkeruuseen ulkoisten lähteiden ja mikrosirujen avulla. Mukana oli kymmenkunta opiskelijaa, jotka testasivat, tutkivat ja kokeilivat omia taitojaan projektissa. No mitä opiskelijat sitten saivat selville? Sitä emme valitettavasti voi kertoa projektin salaisuuden vuoksi, mutta hyödyt olivat kuitenkin molemminpuoliset, ja niin Posti kuin opiskelijatkin saivat tapahtumasta uusia näkökulmia.

Hyödyllisiä löydöksiä

Tapahtumassa mukana ollut tietoturvajohtajamme Iikka Salmela näkee omassa työssään opiskelijayhteistyön hyödyt: ”Innostuneena odotan, että pääsemme hyödyntämään hackathonin löytöjä ja voimme paremmin turvata kauttamme kulkevia lähetyksiä.” Salmela kertoo, että opiskelijayhteistyö tuo yhden lisän tietoturvan säännölliseen testaamiseen.

Myös Xamkin kyberturvallisuuden lehtori Kimmo Kääriäinen piti tapahtumaa oikein onnistuneena. "Opiskelijat pääsivät aidossa ympäristössä koeponnistamaan laiteläheistä haavoittuvuuksien etsintää, käyttäen erilaisia tunkeutumistestausvälineitä. Tämä on sitä luovaa ongelmanratkaisua, jossa miltei kaikilla on hieman omanlaisensa näkökulma, ja se jos mikä tekee tämäntyyppisistä tapahtumista erityisiä kokemuksen paikkoja. Unohtamatta ryhmätyö- ja vuorovaikutteisuustaitoja," Kääriäinen kertoo.