Internetin myötä leivänpaahtimesi voidaan värvätä salaa bottiarmeijan hyökkäyksiin – ”Todennäköisesti siinä tulee leivätkin paahdettua”

Nettiin liitetty yhä älykkäämpi kodinkone voi palvella paremmin, mutta luonnollisesti tälläkin kolikolla on toinen puolensa.

esineiden internet
Leivänpaahdin
Yhä useampi arjen esine kytkeytyy internetiin. Mitä haittaa ja hyötyä tästä kuluttajille on ja mitä tulee ottaa huomioon? Tästä kertoi aamu-tv:ssä Nixun tietoturva-asiantuntija Matti Suominen.

Älykkäät nettiin yhteyksissä olevat kodinkoneet ovat olleet puheissa jo tovin, ja ne ovat yhä enemmän osa nykyisyyttä ja tulevaisuutta. Puhutaan IoT-laitteista. Kuluttajalle tämä näkyy esimerkiksi kotona.

– Ne ihan perinteiset laitteet kotona, on se sitten leivänpaahdin tai jääkaappi, niin yhtäkkiä ne ovat internetissä ja niihin tulee erilaisia toiminnallisuuksia mitkä hyödyttävät meitä, kuvaili Nixun tietoturva-asiantuntija Matti Suominen Ylen aamu-tv:ssä torstaina.

Kun älyä lisätään ja yhteys nettiin aukeaa, voi jääkaappi esimerkiksi kertoa mitä oven takaa löytyy ja mitä kuluttajalle tuttua tuotetta kaapista puuttuu. Laite siis voi lähettää tietoa paikasta toiseen, analysoida ja tarjota tietoa kuluttajalle.

Kehitys kehittyy kiivaaseen tahtiin, ja esimerkiksi laitteiden määrä on ylittänyt ihmisten määrän jo tovi sitten.

– Kaikki perinteiset laitteet ja palvelut kotona ja työpaikalla, kaikki teknologia mikä meidän ympärillä on, niin niihin alkaa tulla lisää toiminnallisuuksia. On mielenkiintoista nähdä mihin tämä on menossa, mutta selkeää on että paljon on tulossa lisää.

Tämä voi helpottaa ihmisen elämää tarjoten vaikkapa juuri kunkin makuun täydellisesti paahdettuja leipiä. Mutta ei tässä kaikki.

Leivänpaahdinkin voi olla tietoturvauhka

Kun kuvioihin tulee internet, on aina oma paikkansa pohtia tietoturvaa. Laitteella on tietoa kuluttajasta ja sillä on yhteys nettiin. Suomisen mukaan tietoturvariskeistä ja uhista puhuttaessa on kaksi kulmaa. Ensimmäinen on kuluttajaan itseensä kohdistuva uhka.

– Eli siellä [laitteessa] voi olla esimerkiksi sellaista tietoa, mitä voidaan anastaa. Tai laitteet voivat lakata toimimasta palvelunestohyökkäyksen tai vastaavan takia.

Huolestuttava näkökulma koskee kodin valvontajärjestelmiä.

– On päästy esimerkiksi sisään vaikkapa kodin valvontajärjestelmiin, joissa otetaan myös videokuvaa siitä mitä talossa tapahtuu.

Toinen kulma on laitteen kohdistama mahdollinen uhka muihin. Suominen otti esiin julkisuudessa olleet bottiverkot eli ”bottiarmeijat”.

– Laite saastuu, eli joku hyökkääjä saa laitteen haltuunsa, ja tämän jälkeen se laite alkaa osallistua hyökkäyksiin ihan jotain muuta kohdetta vastaan.

Eli kuluttaja voi olla aivan tietämätön siitä, että leivänpaahdin on värvätty bottiverkkoon ja se tekee tihutöitä toisaalla. Viattoman näköinen vempele voi siis esimerkiksi toimia päällepäin normaalisti ja samalla osallistua palvelunestohyökkäyksiin.

– Eihän siitä päällepäin näe, että hyökkäys on menossa. Todennäköisesti leivätkin tulee paahdettua siinä. Lähinnä se tilanne on se, että siellä voi tapahtua taustalla asioita. Eli kuluttaja saa leipänsä aamulla ja kaikki toimii hyvin, mutta jossain muualla alkaa tapahtua.

Matti Suominen
Ylen aamu-tv:ssä oli torstaina keskustelemassa Nixun tietoturva-asiantuntija Matti Suominen.Yle

Se, kenellä on vastuu vaikkapa tulevaisuuden kodinkoneiden tietoturvasta, onkin kinkkisempi kysymys.

– Tämä on hyvin haastava alue tällä hetkellä. Perinteisessä maailmassa kuluttajansuoja tarjoaa monia hyötyjä, jos laite on vaikkapa viallinen. Kun tullaan internetin maailmaan, niin saattaa olla esimerkiksi erilaisia palveluita taustalla ja muuta toiminnallisuutta, jolloin se vähän hämärtyy että mikä itse asiassa on kenenkin vastuu.

Suominen sanoi, että tällä hetkellä valitettavan usein kuluttaja jää yksin ongelman kanssa. Hän toivoo vastuiden selkeytyvän ja kehittyvän samalla teknologian kanssa.

– Haluaisin uskoa, että ala on kehittymässä siihen suuntaan, että alkaa valmistajilla olla enemmän vastuita ja velvollisuuksia.

IoT, eli esineiden internet, on ollut puheissa jo vuosikausia. Esimerkiksi viime vuonna HS kertoi (siirryt toiseen palveluun), kuinka joihinkin kodinkonelaitteet siepattiin osaksi palvelunestohyökkäystä. Joidenkin ennusteiden mukaan nettiin yhdistettyjä laitteita on seuraavien vuosien aikana maailmanlaajuisesti 20 miljardia.

Lue myös:

Asioiden internet voi mullistaa arkea enemmän kuin internet – "Tietoturvaa ei saa jäädä märehtimään liiaksi"

Vikasietotila: Hakkeri vaanii esineiden internetissä

Kuningaskuluttaja: Juorukello keittiön nurkkaan? — esineiden internetissä jääkaappikin lörpöttelee