Kuva kertoo enemmän kuin tuhat sanaa. Ja tekoäly kertoo enemmän kuin tuhat kuvaa.
Testasin, miten tekoälyä voi hyödyntää kuvien analysoimisessa. Tietoturvan nimissä keskityin kuvakaappauksiin eli sellaisiin kuviin, jotka on otettu tietokoneen näytöltä.
Tarkoituksena oli hahmottaa, miten hyvin tekoälyn avulla voi analysoida kuvakaappauksia. Ja millaisia riskejä siitä muodostuu.
Mitä rikollinen taho tai vakoilua harrastava toimija saa irti kuvakaappauksista?
Olennainen tieto on näytöllä
Tuorein yrityksessä käsiteltävä tieto on tietysti se, mikä on työntekijöiden ruudulla. Näytöillä vilisee henkilötietoja, tulevaisuuden suunnitelmia, viestintää, järjestelmien teknisiä tietoja, luottamuksellista ja salassa pidettävää tietoa.
Mitä jos ulkopuolinen taho saa jatkuvasti kuvakaappauksia tietokoneen ruudusta?
Tämä voisi olla mahdollista erilaisilla keinoilla:
- Asennetaan koneelle haittaohjelma, joka tallentaa ruudun sisältöä.
- Otetaan valokuva koneen näytöstä.
- Laitetaan ylimääräinen kaappauslaite ulkoisen näytön ja koneen välille.
- Kaapataan tietoa läppärin telakan kautta.
- Hyödynnetään koneella jo olevia kuvia (esim. Windows Recall).
Tai mitä jos laite tallentaa kuvakaappauksia, kuten älytelevisiot…
ÄlyTV ottaa kuvakaappauksia automaattisesti
ÄlyTV on myös uudenlainen uhkatekijä. Eräässä tutkimuksessa selvitettiin, miten älyTV-laitevalmistajat keräävät tietoa TV:n käytöstä. Tutkimustulosten perusteella ilmeni, että laitteet lähettävät tietoa säännöllisesti TV-valmistajille.
Tietoturvan kannalta huolestuttava havainto oli se, että tietoa lähetetään erityisesti silloin, kun telkkariin on kytketty toinen laite HDMI-yhteydellä.
Yritykset käyttävät TV-ruutuja näyttöinä kokoushuoneissa! Esitysnäytöt ja HDMI-yhteydet ovat mielenkiintoisia tietolähteitä.
On hyvä muistaa, että älytelevisio on käytännössä tietokone. Kyseessä on siis verkkoon kytketty IoT-laite. Ja kuten muistakin älylaitteista, myös televisioista löytyy haavoittuvuuksia.
Windows Recall
Windows käyttöjärjestelmään on tulossa Recall-toiminto, joka ottaa automaattisesti kuvakaappauksia koneen näytöstä. Toiminto auttaa koneen käyttäjää asioiden muistamisessa ja käsittelyssä. Toisaalta, kuvien avulla rikollinen taho voisi nähdä myös koneen käyttöhistoriaa.
Yrityksissä kannattaa pohtia tarkkaan, otetaanko Recall käyttöön, vaikka se onkin hyvin suojattu.
Mitä tekoäly tunnistaa kuvakaappauksista?
Annoin tekoälylle kuvakaappauksia ja pyysin analysoimaan niitä. Käytin tässä ChatGPT-palvelun 4o -versiota.
Tuloksia:
Windows koneen työpöytänäkymä
Annoin tekoälylle ruutukaappauksen Windows-koneen työpöydästä. Tekoäly tunnisti, että kuvan tietokoneessa on todennäköisesti käytössä Windows 10 tai 11 -versio.
Windowsin tehtäväpalkin kuvakkeista tunnistettiin yleisimpiä sovelluksia, kuten Outlook, Word, Excel, PowerPoint, Teams sekä nettiselaimet.
Windows-työpöytänäkymän oikeassa alareunassa on kello ja muita pieniä kuvakkeita. Siellä sijaitsee myös esimerkiksi VPN-sovelluksen ja tietoturvasovelluksen pikkuikonit.
Testissäni en onnistunut saamaan ChatGPTltä vastausta, mitkä VPN- ja tietoturvasovellukset on käytössä.
Kuvakaappaus muistiinpanoista
Tässä testasin tuotekehitysprojektin kokousmuistiinpanojen analysointia. Kuvakaappaus testissä käytetystä Word-dokumentista:
Tämä oli tekoälylle helppo.
Käytännössä kaikki tekstit, kuviot, IP-osoitteet, käyttöjärjestelmät jne. tunnistettiin kuvasta ilman ongelmia.
Tietojärjestelmän arkkitehtuurikuva
Testasin, miten tekoäly tunnistaa kuvasta tietojärjestelmään liittyvän arkkitehtuurin (kts. kuva alla). Ja hyvinhän se tunnistaa.
Käsittelin yllä olevan kuvan analysointia aikaisemmassa blogipostauksessa hyötyjen näkökulmasta. Lue Tietojärjestelmän kyberturvallisuuden kehittäminen tekoälyn avulla.
Vaihdetaanpa hattua ja ajatellaan tätä rikollisen näkökulmasta. Rikollinen voi tunnistaa kuvasta:
- käytössä olevia järjestelmiä ja järjestelmäversioita,
- haavoittuvia järjestelmiä,
- reittejä yrityksen eri järjestelmiin, ja
- yrityksen sisäisiä nimiä järjestelmille jne.
Näytöltä kerätyn tiedon hyödyntäminen
Käytännössä on hyvin helppo itsekin testata ja todeta, että tekoälyn avulla on mahdollista analysoida kuvamateriaalia ja muuttaa ne tekstiksi.
Tekstiin voidaan sitten tehdä hakuja joko koneellisesti tai ihmisen toimesta. Jos tarvitaan tarkempaa analyysiä, niin ihminen voi keskittyä löytämään lisätietoja.
Kerättyjä tietoja voidaan hyödyntää esimerkiksi vakoilussa, laajempien tietomurtojen valmistelussa tai uskottavien huijausviestien toteuttamisessa.
Rikollisen silmin olisi mielenkiintoista listata esimerkiksi kaikki havainnot, joissa on maininta Luottamuksellinen, salainen, confidential, secret jne.
Miten tämä vaikuttaa yrityksen kyberturvallisuuteen?
Näytöllä näkyviä tietoja on vaikea suojata. Näytön tietoturvakalvo estää vain valokuvan ottamisen. Haittaohjelmat pidetään poissa perushyvillä tietoturvakäytännöillä.
Muilta osin tilanteen käsittely vaatii riskien arviointia. Tähän ei todellakaan ole yksinkertaista ratkaisua.
On hyvä pohtia esimerkiksi:
- Millaisia tietoja me käsitellään?
- Millaisia näyttölaitteita yritykseen hankitaan?
- Milloin laitteita päästetään verkkoon?
- Mitä laitteita näyttöihin saa liittää?
- Miten tunnistetaan yrityksen tiloihin kuulumattomat laitteet?
- Millaisissa tiloissa arkaluonteisimpia tietoja käsitellään?
Erikoista, mielenkiintoista ja haastavaa!
Vastaa