Hyppää pääsisältöön

Vikasietotila: Hakkeri vaanii esineiden internetissä

Vikasietotilan tekijät Kari Haakana, Panu Räty ja Olli Sulopuisto.
Vikasietotilan tekijät Kari Haakana, Panu Räty ja Olli Sulopuisto. internet,Vikasietotila

Esineiden internetin luvataan helpottavan niin työtä kuin vapaa-aikaa – ja mullistavan ennen pitkää koko arkemme. Sen merkitystä on verrattu peräti teolliseen vallankumoukseen. Käyttäjältä esineiden internet vaatii varovaisuutta.

Esineiden internetillä eli IoT:llä (Internet of Things) tarkoitetaan arkisten vekottimien muuttumista älykkäiksi laitteisiin upotetuilla prosessoreilla, antureilla ja verkkoyhteyksillä. Näin esineet voivat keskustella käyttäjän, muiden laitteiden ja pilvipalveluiden kanssa.

Teollisuudessa etäohjattavia laitteita on käytetty jo pitkään. Nyt esineiden internet on astumassa sisään kotiovistamme.

Koska tietoturva laahaa kaukana kiihtyneen tuotekehityksen perässä, esineiden internetistä on tullut houkutteleva kohde verkkorikollisille.

Verkkoyhteyksiä lisätään arkisimpiinkin laitteisiimme digitaalisista henkilövaaoista sähkömittareihin, ja uusia tuotteita lanseerataan jatkuvasti lisää. Voimme jo keittää kahvit langattomalla netillä, surffata kännykkäsovelluksella robotti-imuriin ja säädellä kodin lämpötilaa älykkäällä termostaatilla mistä päin maailmaa tahansa.

Valitettavasti uljas uusi älylaitemaailma ei ole vailla vaaroja.

Uhka muuttuu fyysiseksi

Vaikka monet älykkäät kuluttajalaitteet näyttävät perinteisiltä kodinkoneilta, sisuskaluiltaan ne ovat ohjelmistoista koostuvia järjestelmiä. Kaikki verkkoon liitetyt järjestelmät sisältävät tietoturvariskejä.

Esineiden internet kasvattaa riskejä entisestään, sillä laitteisiin ei ole edes saatavilla samanlaisia tietoturvaohjelmistoja kuin tietokoneisiin.

Esimerkiksi tietoturvayhtiö Darktrace kertoi tämänvuotisessa raportissaan hakkereiden murtautuneen pohjoisamerikkalaiseen kasinoon käyttäen apunaan internetiin kytkettyä akvaariota.

Koska tietoturva laahaa kaukana kiihtyneen tuotekehityksen perässä, esineiden internetistä on tullut houkutteleva kohde verkkorikollisille.

Esineiden internetiä on jo käytetty bottiverkkojen palvelunestohyökkäyksiin myös meillä Suomessa. Viime talvena tuhansia suomalaislaitteita kaapattiin osaksi Mirai-bottiverkkoa.

Laitteiden lisääntyessä turvallisuusriskit alkavat koskettaa myös fyysistä maailmamme. Viestintäviraston Kyberturvallisuuskeskus on kertonut tutkineensa tapausta, jossa internetin kautta oli tunkeuduttu kodin videovalvontajärjestelmään.

Älytermostaatti Nestin päivitysongelma vei puolestaan käyttäjiltä mahdollisuuden säätää kotiensa lämpötilaa.

Turvallisuusasiantuntijat Ben Ramsey ja Anthony Rose esittelivät yhdysvaltalaisessa Def Con -hakkerikonferenssissa kuuttatoista Bluetooth-yhteydellä varustettua älylukkoa, joista kaksitoista oli helppo hakkeroida. Neljässä tapauksessa salasanat välitettiin avaimena toimivaan älypuhelimeen puhtaana tekstinä, ilman minkäänlaista salausta.

Näin vähennät riskejä

Paniikkiin ei silti ole syytä, sillä riskeihin voidaan varautua. Tärkeintä on pitää päivitykset ja salasanat kunnossa sekä suojata pääsy laitteisiin avoimesta internetistä.

  1. Tarkista ennen ostopäätöstä, tunnetaanko laitteesta tietoturvahaavoittuvuuksia.
  2. Osta mieluiten laite, joka lataa päivitykset automaattisesti.
  3. Muuta oletussalasanat heti, kun otat laitteen käyttöön.
  4. Varmista, ettei laajakaistareititin paljasta kotiverkon laitteita avoimeen internetiin.
  5. Jos et välttämättä tarvitse etäyhteyttä, poista etäyhteys käytöstä.
  6. Suojaa langaton verkko vahvalla salauksella (esimerkiksi WPA2-salaus) ja monimutkaisella, hankalasti arvattavalla salasanalla.
  7. Harkitse erillistä kotiverkon lisäturvaa (esim. CUJOn palomuuri, Bitdefender BOX tai F-Securen SENSE-tietoturvareititin).

Kuuntele Areenassa
Tilaa podcast

Jakson linkit ja vinkit

Vikasietotila

  • Kansan Wiisaus esittää

    Ironinen mediakasvatusvideosarja

    Mediakasvatuksen hurmos Tälle sivulle on kerätty kaikki valistushenkiset Kansan Wiisaus esittää -elokuvat, olkaa hyvä! Kansan Wiisaus esittää -elokuvat kertovat totuuden suoraan mediamaailman syövereistä!

  • Vikasietotila: Näin saat nettisisällöt nopeasti talteen

    Nettilinkkien vikkelä tallentaminen vaatii oikeat välineet.

    Internet on tulvillaan kiinnostavaa luettavaa ja katsottavaa. Parhaiden linkkien, verkkotekstien ja videoiden poimiminen talteen vaatii kuitenkin oikeat välineet. Kaikkea kiinnostavaa verkkosisältöä on valitettavasti harvoin mahdollisuus lukea ja katsoa saman tien.

  • Vikasietotila: Vertailusivustojen vertailu kannattaa

    Netin vertailusivustot vaativat käyttäjältä kriittisyyttä

    Verkon hintavertailupalvelut antavat nopeasti kuvan tuotteiden ja palveluiden hinnoista. Käyttäjältä vertailusivustot vaativat kuitenkin kriittisyyttä. Verkon hintavertailupalvelut toimivat näppärästi ostopäätöksen tukena. Kirjoitat vain tuotteen vertailupalvelun hakuriville ja saat välittömästi puhelimen tai tietokoneen näytölle tuotelistan eri nettikauppojen hinnoilla varusteltuna.

  • Vikasietotila: Muunna tabletti tietokoneeksi helpoin vinkein

    Tabletti toimii myös kannettavana tietokoneena

    Taulutietokone eli tabletti suunniteltiin käytettäväksi tietokoneen rinnalla. Fiksusti varusteltuna tabletti voi kuitenkin kasvaa oikeaksi kannettavaksi tietokoneeksi. Tabletin arkiset hyödyt ovat selviä. Kädessä pideltävä, välittömästi käynnistyvä ruutu sopii hienosti kevyeen netin selailuun, sähköpostien ja kirjojen lukemiseen sekä tietysti pelaamiseen ja videoiden katseluun.

Media- ja digitaidot