Hyppää pääsisältöön

Vikasietotila: Hakkeri vaanii esineiden internetissä

Vikasietotilan tekijät Kari Haakana, Panu Räty ja Olli Sulopuisto.
Vikasietotilan tekijät Kari Haakana, Panu Räty ja Olli Sulopuisto. internet,Vikasietotila

Esineiden internetin luvataan helpottavan niin työtä kuin vapaa-aikaa – ja mullistavan ennen pitkää koko arkemme. Sen merkitystä on verrattu peräti teolliseen vallankumoukseen. Käyttäjältä esineiden internet vaatii varovaisuutta.

Esineiden internetillä eli IoT:llä (Internet of Things) tarkoitetaan arkisten vekottimien muuttumista älykkäiksi laitteisiin upotetuilla prosessoreilla, antureilla ja verkkoyhteyksillä. Näin esineet voivat keskustella käyttäjän, muiden laitteiden ja pilvipalveluiden kanssa.

Teollisuudessa etäohjattavia laitteita on käytetty jo pitkään. Nyt esineiden internet on astumassa sisään kotiovistamme.

Koska tietoturva laahaa kaukana kiihtyneen tuotekehityksen perässä, esineiden internetistä on tullut houkutteleva kohde verkkorikollisille.

Verkkoyhteyksiä lisätään arkisimpiinkin laitteisiimme digitaalisista henkilövaaoista sähkömittareihin, ja uusia tuotteita lanseerataan jatkuvasti lisää. Voimme jo keittää kahvit langattomalla netillä, surffata kännykkäsovelluksella robotti-imuriin ja säädellä kodin lämpötilaa älykkäällä termostaatilla mistä päin maailmaa tahansa.

Valitettavasti uljas uusi älylaitemaailma ei ole vailla vaaroja.

Uhka muuttuu fyysiseksi

Vaikka monet älykkäät kuluttajalaitteet näyttävät perinteisiltä kodinkoneilta, sisuskaluiltaan ne ovat ohjelmistoista koostuvia järjestelmiä. Kaikki verkkoon liitetyt järjestelmät sisältävät tietoturvariskejä.

Esineiden internet kasvattaa riskejä entisestään, sillä laitteisiin ei ole edes saatavilla samanlaisia tietoturvaohjelmistoja kuin tietokoneisiin.

Esimerkiksi tietoturvayhtiö Darktrace kertoi tämänvuotisessa raportissaan hakkereiden murtautuneen pohjoisamerikkalaiseen kasinoon käyttäen apunaan internetiin kytkettyä akvaariota.

Koska tietoturva laahaa kaukana kiihtyneen tuotekehityksen perässä, esineiden internetistä on tullut houkutteleva kohde verkkorikollisille.

Esineiden internetiä on jo käytetty bottiverkkojen palvelunestohyökkäyksiin myös meillä Suomessa. Viime talvena tuhansia suomalaislaitteita kaapattiin osaksi Mirai-bottiverkkoa.

Laitteiden lisääntyessä turvallisuusriskit alkavat koskettaa myös fyysistä maailmamme. Viestintäviraston Kyberturvallisuuskeskus on kertonut tutkineensa tapausta, jossa internetin kautta oli tunkeuduttu kodin videovalvontajärjestelmään.

Älytermostaatti Nestin päivitysongelma vei puolestaan käyttäjiltä mahdollisuuden säätää kotiensa lämpötilaa.

Turvallisuusasiantuntijat Ben Ramsey ja Anthony Rose esittelivät yhdysvaltalaisessa Def Con -hakkerikonferenssissa kuuttatoista Bluetooth-yhteydellä varustettua älylukkoa, joista kaksitoista oli helppo hakkeroida. Neljässä tapauksessa salasanat välitettiin avaimena toimivaan älypuhelimeen puhtaana tekstinä, ilman minkäänlaista salausta.

Näin vähennät riskejä

Paniikkiin ei silti ole syytä, sillä riskeihin voidaan varautua. Tärkeintä on pitää päivitykset ja salasanat kunnossa sekä suojata pääsy laitteisiin avoimesta internetistä.

  1. Tarkista ennen ostopäätöstä, tunnetaanko laitteesta tietoturvahaavoittuvuuksia.
  2. Osta mieluiten laite, joka lataa päivitykset automaattisesti.
  3. Muuta oletussalasanat heti, kun otat laitteen käyttöön.
  4. Varmista, ettei laajakaistareititin paljasta kotiverkon laitteita avoimeen internetiin.
  5. Jos et välttämättä tarvitse etäyhteyttä, poista etäyhteys käytöstä.
  6. Suojaa langaton verkko vahvalla salauksella (esimerkiksi WPA2-salaus) ja monimutkaisella, hankalasti arvattavalla salasanalla.
  7. Harkitse erillistä kotiverkon lisäturvaa (esim. CUJOn palomuuri, Bitdefender BOX tai F-Securen SENSE-tietoturvareititin).

Kuuntele Areenassa
Tilaa podcast

Jakson linkit ja vinkit

Vikasietotila

  • Ääni on toinen, uusi maailma

    Äänillä voi muuttaa kuvan tunnelman.

    Äänimaailma muuttaa kaiken. Äänillä - esimerkiksi musiikilla - voi muuttaa kuvan tunnelman. Äänellä voi tulkita kuvaa ja vaikuttaa katsojan tunteisiin voimakkaasti. Kuvauksissa alkuperäisen äänen taltiointi on tarkkaa työtä. Ääniä voidaan myös tehdä tarkoituksella erikseen ja niitä voidaan järjestää haluttuun järjestykseen.

  • Viestit ovat valintoja

    Viesti koostuu viestin laatijoiden valinnoista.

    Kaikki, mitä eri medioista näemme, kuulemme tai luemme näemme, on monien vlintojen tulosta. Kannattaa pysähtyä pohtimaan näitä valintoja tutunkin viestin äärellä – lopputulos voi yllättää. Eri ihmiset lukevat mediaa eri tavalla, eikä yhtä ja oikeaa tulkintaa tietenkään ole. Jokainen voi kuitenkin treenata omaa medialukutaitoaan. Mediataju on valmius, jota voi kehittää koko eliniän.

  • Mainonnan tarkoituksena on myydä

    Mainonta on tunnistettavan lähettäjän maksamaa

    Mainokset näkyvät ja kuuluvat joka puolella ympärillämme. Mainonta määritellään tunnistettavan lähettäjän maksamaksi, tavoitteelliseksi tiedottamiseksi, joka yleensä kohdistuu suureen ihmisjoukkoon ja toteutetaan medioiden välityksellä.

  • Vikasietotila: Avaa ohjelmat ja tiedostot parilla painalluksella

    Käynnistinsovellus avaa ohjelmat, tiedostot ja verkkosivut.

    Käynnistinsovellus käynnistää ohjelmat, löytää tärkeät tiedostot ja tekee hakuja internetistä. Graafinen käyttöliittymä asiakirjoineen, kansioineen ja roskakoreineen ei ole uusi keksintö. Alkujaan graafisen käyttöliittymän kehittivät Xerox Palo Alto Research Centerin tutkijat. Ensimmäinen graafisen käyttöliittymän omaava tietokone oli tutkimustarkoituksiin rakennettu Xerox Alto vuodelta 1973.

Media- ja digitaidot