Yli puolet haittaohjelmista muhii kodin älylaitteissa – kaksi asiaa, joilla tukit helpoimmat vuotopaikat

Suojaamattomiin kodin verkkolaitteisiin voi päästä käsiksi kuka tahansa. Valmistajan oletussalasana on syytä vaihtaa.

esineiden internet
Raision Verkkokauppa.comin myynnin työnjohtaja Jani Heikkilä pitelee käsissään itkuhälytintä.
Raision Verkkokaupan Jani Heikkilä esittelee itkuhälytintä. Verkon kautta vauvan unia voi valvoa myös kuvan kanssa.Dani Branthin / Yle

Esineiden internet (Internet of Things, IoT) on totta monessa kodissa. Puhutaanpa sitten pesukoneista, jääkaapeista, uuneista, grilleistä, kiukaista tai vaikka turvakameroista, itkuhälyttimistä ja leluista. Useimpia niistä voidaan ohjata älypuhelimen avulla.

Liikenne- ja viestintävirastossa seurataan, mitä tietoverkoissa liikkuu.

– Havaintojemme mukaan ensimmäistä kertaa vuonna 2018 yli puolet haittaohjelmien tartunnoista oli kuluttajien verkkoon kytketyissä IoT-laitteissa, kertoo viraston erityisasiantuntija Saana Seppänen.

Kuluttajalle tilanne on uusi, yksittäisen tuotteen tietoturvallisuutta on vaikea arvioida.

Nettiyhteyden kautta laitteisiin voi helposti päästä käsiksi mistä tahansa. Jos tietoturvasta ei ole huolehdittu, ovi on auki koko maailmalle.

Kuka valvoo kotiasi?

Turun ammattikorkeakoulussa koulutetaan kyberturvallisuusinsinöörejä. Koulutusta varten Salon IoT Campuksella on käytössä kyberturvallisuuden testauslaboratorio.

Tällä kertaa alan miehet esittelevät, kuinka helppo on päästä kotien turvajärjestelmiin.

Turun ammattikorkeakoulun tutkimusvastaava Jarkko Paavola selaa verkossa kameroiden osoitteita laitteiden testausohjelmilla.

– Valitettavasti näitä samoja työkaluja voidaan käyttää myös väärin.

Valvontakameran hakkerointia
Jarkko Paavola on napannut verkosta päivittämättömän valvontakameran ja katselee kuvaa.Jari Hakkarainen / Yle

Nettiin kytkettyjä suojaamattomia valvontakameroita voi hakea helposti pienelläkin osaamisella. Yksi klikkaus ja voit siirtyä mihin päin maailmaa tahansa seuraamaan todellista Big brother -elämää.

Kaikki kuvaa tai ääntä nettiin välittävät laitteiden tiedot voivat päätyä ulkopuolisten käsiin. Turvakameroiden lisäksi tällaisia ovat esimerkiksi kuvayhteydellä varustetut itkuhälyttimet.

Jos tällainen tietoturvaongelma ei haittaa, niin antaa mennä. Tietenkin omaisuus voi lähteä kävelemään. Voro pääsee rauhassa käymään, kun koti on tyhjä.

Sisäänmenoa helpottaa, jos rikollinen hakkeroi sähkölukon. Lukon etu on se, että “avaimen” voi helposti jakaa, mutta jäikö se nettiin kaikkien saatavaksi? Mahdollisesti, jos lukon tietosuoja ei ole kunnossa.

Haluttiin tai ei, nettiyhteys alkaa olla vakio tai ainakin erikoismallien varusteena lähes kaikissa kodinkoneissa ja älykotien tekniikassa.

Älylukolla lukittu ovi avattuna
Turun ammattikorkeakoulun lehtori Jan Ekqvist hakkeroi tietosuojattoman sähkölukon avaamistiedot. Jari Hakkarainen / Yle

– Nettiin yhdistetyt laitteet saattavat toimia ensimmäisenä askeleena kotiverkkoon, jossa sitten seuraava askel saattaa olla pääsy kotitietokoneeseen, Jarkko Paavola muistuttaa.

Pari niksiä, niin jo helpottaa

Tässä vaiheessa lukijaa saattaa jo ahdistaa tarpeeksi.

Jätetään nyt se pelottelu siitä, miten talotekniikkaa, saunan kiuasta tai pakastinta joku vieras voisi kiusallaan näpelöidä ja aiheuttaa vahinkoja. Ja ne palvelunestohyökkäykset, joihin olet tietämättäsi antanut laitteet käyttöön.

Kotirauhaasi häiritsevät uhat ovat varsin yksinkertaisia haittaohjelmia. Kun perusasiat ovat kunnossa, saadaan tietoturva paljon paremmaksi. Muista nämä: salasana ja laitteen päivitykset.

Nämä kaksi kriteeriä ovat myös tietoturvamerkin (siirryt toiseen palveluun) ehtoja laitevalmistajille. Liikenne- ja viestintäviraston marraskuussa käyttöönottama merkki kertoo kuluttajalle tietoturvasta.

henkilökuva Saana Seppänen
Saana Seppänen muistuttaa oman salasanan merkityksestä.Liikenne- ja viestintäviraston tiedotus

– Yksi turvallisen laitteen vaatimuksista on, se että käyttäjä voi asettaa yksilöllisen salasanan. Jos valmistajan antama oletussalasana on kaikissa sama, se on helppo arvata ja kaapata laite, Saana Seppänen perustelee.

Toinen asia on laitevalmistajien vastuulla. Valmistajan on ilmoitettava kuinka kauan tietoturvapäivityksiä laitteelle on saatavana. Jos tietoturvapäivityksiä ei ole tarjolla, niin turvankin voi unohtaa.

Tietoturvamerkki on myönnetty tässä vaiheessa kolmelle erilaiselle tuotteelle.

– Useimmat valmistajat ovat pyrkineet perusasioista jotenkin huolehtimaan, mutta että se olisi kuluttajalle vielä läpinäkyvää.

Tietoturva saattaa unohtua ostotohinassa.

– Toivon että laitteiden ostajat vaatisivat myyjiltä tietoturvan ohjeita ostohetkellä. Miten salasana vaihdetaan ja mitä laitteiden päivityksistä tiedetään, Jarkko Heikkilä muistuttaa.

Kaikkea kivaa on kaupassa

Kameralla varustetun älyjääkaapin idea on esimerkiksi se, että voit kaupassa ollessa katsoa kännykästä, oliko niitä kananmunia tarpeeksi. Älypesukonetta voidaan käyttää etänä ja laite annostelee ja pesee pyykin sen likaisuuden ja määrän mukaan.

Uunisovelluksella kännykästä voi etänä käyttää uunia, joka osaa itsekin määritellä paistolämpötiloja ja -kestoja. Verkkoon yhdistetty lihalämpömittari on siitä mukava että matkapuhelimeen saa tiedon kun grillattava paisti on sopivasti vaikka medium.

Vanhanaikainen kuluttaja ei oikein ymmärrä miksi tätä älyä nyt joka paikkaan tungetaan. Kysytään perusteluja kaupasta.

Verkkokauppa.comin Raision myymälän myynnin työnjohtaja Jani Heikkilä sanoo, että iän kaiken ihminen on halunnut helpottaa omaa tekemistään ja automatisoida asioita.

– Jos kodin askareita voidaan helpottaa, niin siinä jää aikaa enemmän muuhun. Kyllä se mielestäni on hyvä.

Asiakkaat eivät kovin paljon kysele tuotteiden tietoturvan perään.

– Jää myyjän vastuulle kertoa ja kysellä, onko tietoturva kunnossa, Jani Heikkilä sanoo.

Mies itse havahtui asiaan siinä vaiheessa, kun oma koti alkoi täyttyä nettiin yhteydessä olevista laitteista.

– Ajattelin, että laitteita on niin paljon, että jossakin voi olla tietosuoja-aukkoja. Hommasin kotiini tietoturvareitittimen ja suojauksen kaikille langattomille laittelle.

Lue lisää:

Kunnilla heikkoja salasanoja ja huteria palomuureja – Lahti maksoi kyberhyökkäyksen torjunnasta liki miljoonan ja jakaa nyt oppeja muillekin