Hyppää pääsisältöön

Vikasietotila: Hakkeri vaanii esineiden internetissä

Vikasietotilan tekijät Kari Haakana, Panu Räty ja Olli Sulopuisto.
Vikasietotilan tekijät Kari Haakana, Panu Räty ja Olli Sulopuisto. internet,Vikasietotila

Esineiden internetin luvataan helpottavan niin työtä kuin vapaa-aikaa – ja mullistavan ennen pitkää koko arkemme. Sen merkitystä on verrattu peräti teolliseen vallankumoukseen. Käyttäjältä esineiden internet vaatii varovaisuutta.

Esineiden internetillä eli IoT:llä (Internet of Things) tarkoitetaan arkisten vekottimien muuttumista älykkäiksi laitteisiin upotetuilla prosessoreilla, antureilla ja verkkoyhteyksillä. Näin esineet voivat keskustella käyttäjän, muiden laitteiden ja pilvipalveluiden kanssa.

Teollisuudessa etäohjattavia laitteita on käytetty jo pitkään. Nyt esineiden internet on astumassa sisään kotiovistamme.

Koska tietoturva laahaa kaukana kiihtyneen tuotekehityksen perässä, esineiden internetistä on tullut houkutteleva kohde verkkorikollisille.

Verkkoyhteyksiä lisätään arkisimpiinkin laitteisiimme digitaalisista henkilövaaoista sähkömittareihin, ja uusia tuotteita lanseerataan jatkuvasti lisää. Voimme jo keittää kahvit langattomalla netillä, surffata kännykkäsovelluksella robotti-imuriin ja säädellä kodin lämpötilaa älykkäällä termostaatilla mistä päin maailmaa tahansa.

Valitettavasti uljas uusi älylaitemaailma ei ole vailla vaaroja.

Uhka muuttuu fyysiseksi

Vaikka monet älykkäät kuluttajalaitteet näyttävät perinteisiltä kodinkoneilta, sisuskaluiltaan ne ovat ohjelmistoista koostuvia järjestelmiä. Kaikki verkkoon liitetyt järjestelmät sisältävät tietoturvariskejä.

Esineiden internet kasvattaa riskejä entisestään, sillä laitteisiin ei ole edes saatavilla samanlaisia tietoturvaohjelmistoja kuin tietokoneisiin.

Esimerkiksi tietoturvayhtiö Darktrace kertoi tämänvuotisessa raportissaan hakkereiden murtautuneen pohjoisamerikkalaiseen kasinoon käyttäen apunaan internetiin kytkettyä akvaariota.

Koska tietoturva laahaa kaukana kiihtyneen tuotekehityksen perässä, esineiden internetistä on tullut houkutteleva kohde verkkorikollisille.

Esineiden internetiä on jo käytetty bottiverkkojen palvelunestohyökkäyksiin myös meillä Suomessa. Viime talvena tuhansia suomalaislaitteita kaapattiin osaksi Mirai-bottiverkkoa.

Laitteiden lisääntyessä turvallisuusriskit alkavat koskettaa myös fyysistä maailmamme. Viestintäviraston Kyberturvallisuuskeskus on kertonut tutkineensa tapausta, jossa internetin kautta oli tunkeuduttu kodin videovalvontajärjestelmään.

Älytermostaatti Nestin päivitysongelma vei puolestaan käyttäjiltä mahdollisuuden säätää kotiensa lämpötilaa.

Turvallisuusasiantuntijat Ben Ramsey ja Anthony Rose esittelivät yhdysvaltalaisessa Def Con -hakkerikonferenssissa kuuttatoista Bluetooth-yhteydellä varustettua älylukkoa, joista kaksitoista oli helppo hakkeroida. Neljässä tapauksessa salasanat välitettiin avaimena toimivaan älypuhelimeen puhtaana tekstinä, ilman minkäänlaista salausta.

Näin vähennät riskejä

Paniikkiin ei silti ole syytä, sillä riskeihin voidaan varautua. Tärkeintä on pitää päivitykset ja salasanat kunnossa sekä suojata pääsy laitteisiin avoimesta internetistä.

  1. Tarkista ennen ostopäätöstä, tunnetaanko laitteesta tietoturvahaavoittuvuuksia.
  2. Osta mieluiten laite, joka lataa päivitykset automaattisesti.
  3. Muuta oletussalasanat heti, kun otat laitteen käyttöön.
  4. Varmista, ettei laajakaistareititin paljasta kotiverkon laitteita avoimeen internetiin.
  5. Jos et välttämättä tarvitse etäyhteyttä, poista etäyhteys käytöstä.
  6. Suojaa langaton verkko vahvalla salauksella (esimerkiksi WPA2-salaus) ja monimutkaisella, hankalasti arvattavalla salasanalla.
  7. Harkitse erillistä kotiverkon lisäturvaa (esim. CUJOn palomuuri, Bitdefender BOX tai F-Securen SENSE-tietoturvareititin).

Kuuntele Areenassa
Tilaa podcast

Jakson linkit ja vinkit

Vikasietotila

  • Digitreenit: Windows 10 tutuksi - tässä 10 vinkkiä sen tehokäyttöön

    Lue nämä vinkit niin saat Windows 10:stä enemmän irti.

    Siirtyminen Windows 10:een käyttöjärjestelmän vanhemmista versioista on helppoa. Se ei välttämättä vaadi uusien taitojen opettelemista. Siksi saattaakin unohtua, että se toi mukanaan monia uusia hyödyllisiä ominaisuuksia. Tässä artikkelissa esitellään niistä kymmenen, joiden avulla saat Windows 10:stä enemmän irti.

  • Ääni on toinen, uusi maailma

    Äänillä voi muuttaa kuvan tunnelman.

    Äänimaailma muuttaa kaiken. Äänillä - esimerkiksi musiikilla - voi muuttaa kuvan tunnelman. Äänellä voi tulkita kuvaa ja vaikuttaa katsojan tunteisiin voimakkaasti. Kuvauksissa alkuperäisen äänen taltiointi on tarkkaa työtä. Ääniä voidaan myös tehdä tarkoituksella erikseen ja niitä voidaan järjestää haluttuun järjestykseen.

Media- ja digitaidot