Jääkaappisi voi lähettää roskapostia leivänpaahtimellesi – Älä unohda älylaitteiden tietoturvaa

11.02.2021 08:00

Esineiden internet kasvaa valtavaa vauhtia. Älykodinkoneiden tietoturvasta ei aina huolehdita, vaikka syytä olisi.

Olin vuosia sitten tuttavani kanssa kuuntelemassa luentoa, kun hän sai viestin jääkaapiltaan. Hämmästyin; jääkaappi siis ilmoitti, että ovensa oli jäänyt raolleen ja lämpötilansa oli uhkaavasti nousemassa. Tuttuni ei ollut huomannut ostoksia purkaessaan, että purjo oli jäänyt jääkaapin oven väliin.

Purjon aiheuttaman episodin jälkeen älylaitteet ovat tulleet itsellekin tutuiksi, ja miljoonat tavalliset kodinkoneet on tänä päivänä liitetty nettiin. Tälle on oma terminsäkin, IoT, Internet of Things.

Miksi laitteissa sitten on nettivalmius? Siksi, että ajastamalla ja käskyttämällä kodinkoneita voi helpottaa omia askareita. Älylaitteen avulla voi keittää aamukahvit valmiiksi, pesettää koneellisen pyykkiä tai säädellä kodin lämpötilaa ja ilmanlaatua, vaikkei itse olisi paikalla.

Teknologiasta on apua arjessa. Samalla on tiedostettava, että älylaitteiden tekniikkaan liittyy riskejä. Imuri, jääkaappi ja kahvinkeitin taltioivat sinusta tietoja, ja verkkoon kytketyt tietoturvattomat laitteet voidaan kaapata haittakäyttöön.

Kolme suomalaista tietoturva-alan asiantuntijaa on esitellyt, kuinka älykoti voidaan kaapata ulkopuolisen haltuun. Team Whack – kaikki on hakkeroitavissa -dokumenttisarjassa hyvishakkerit Laura Kankaala, Iiro Uusitalo ja Benjamin Särkkä paljastavat tietoturva-aukkoja esimerkiksi taloyhtiöstä. Vuonna 2019 esitetyn sarjan jaksot ovat katsottavissa Yle Areenassa. Suosittelen katsomaan.

Iiro Uusitalo vastaa sähköpostilla muutamaan kysymykseeni. Suurin älylaitteisiin liittyvä riski hänen mukaansa on niiden valjastaminen palvelunestohyökkäyksiin. Verkossa automaattisesti koetetaan tutkia haavoittuvia järjestelmiä ja valjastaa niitä sitten osaksi bottiverkkoa.

”Suomessa pääsääntöisesti kuluttajalle kuitenkin myydään internetliittymä, jossa tuo laitteen kaappaaminen on hankalaa. Toisaalta tarpeet ovat yrityksillä ja kuluttajilla lisääntyneet ja kodin verkkoon pitää päästä kiinni tavalla tai toisella internetistä käsin muun muassa maalämpöpumppuja säätämään tai kameravalvonnan takia.”, Uusitalo sanoo.

Esineiden internet kasvaa valtavaa vauhtia, ja valmistajat tuovat laitteita markkinoille usein sellaisella kiireellä, ettei tietoturvaseikkoihin ehditä kiinnittämään huomiota.

Iiro Uusitalo pitää tärkeänä, että laitteiden valmistajille asetettaisiin tietoturvavaatimuksia. Pelisääntöjä ei tällä hetkellä ole. ”Valmistajien tulisi varmistua laitteiden tietoturvallisuudesta ja taata kuluttajille riittävän pitkät päivitykset. Vastuulliset toimijat toimivatkin näin, mutta halvoilla tuotteilla ei tähän ole mahdollisuutta.”, Uusitalo toteaa.

Väärinkäytöksiltä pitää itse yrittää suojautua. Ensimmäinen askel on varmistaa reititin. Sitä voi verrata kodin etuoveen, jota sitäkään ei jätetä apposen auki. Muuta oletusasetukset ja vaihda reitittimen nimi ja salasana. Muista käyttää vahvoja salasanoja. Mitä pidempi ja monimutkaisempi, sen parempi.

Uusitalo vinkkaa, että liikenne- ja viestintävirasto Traficomilla on käytössä Tietoturvamerkki, jonka se jakaa tuotteelle tai palvelulle, jonka tietoturvan Traficom on varmistanut.

Kirjoittaja sai tuntumaa älykodinkoneisiin vuosia sitten, kun jääkaappi lähetti viestin.