Kodin tietoturva kuntoon
22.02.2017, klo 13:15•Kommentteja 0
Digitalisaation myötä kodinkoneet muuttuvat nyt nettikäyttöisiksi. Matkalla digiyhteiskuntaan on vain iso mutka matkassa – kodinkoneiden heikko tietoturva.
Ensin kotiin tulivat tietokoneet ja sylimikrot. Sitten kodin internet-laitevalikoima sai seurakseen tabletit ja älypuhelimet. Seuraavaksi kotiin hankittiin nettiin liitettävä älytelevisio. Onneksi näiden laitteiden tietoturvan hallinta sujuu vielä suhteellisen helposti kotikonstein.
Mutta nyt kotiin rynnivät internetiin liitettävät jääkaapit, pesukoneet, mikroaaltouunit, robottipölynimurit, älypuhelinhammasharjat, älylukot, turva- ja vauvakamerat ja lelut. Älykodin kodin lämmitys-, ilmastointi- ja valaisinjärjestelmät toimivat nekin pian älypuhelimella ohjaten.
Valitettavasti nettiin liitettävien kodinkoneiden tietoturva on heikko. Suojaukset ovat joko puutteelliset tai niitä ei ole laisinkaan. Horisontissa väijyvät nyt vakavia arjen ongelmia aiheuttavat haittaohjelmat. Näin varoittaa muun muassa F-Securen tutkimusjohtaja Mikko Hyppönen.
Vaarassa kaikki kodinkoneet
Tietoturvatutkijat puhuvat niin sanotusta hyökkäysvektorista. Se tarkoittaa sitä, että yksikin suojaamaton nettilaite, kuten vaikka älyjääkaappi muodostaa pääsyn kaikkiin muihinkin nettiin kytkettyihin kodinkoneisiin.
Seurauksena hakkeri voi kytkeä pakastimen sulatukselle, sammuttaa paukkupakkasella lämmityksen ja aiheuttaa vesivahingon avaamalla pesukoneen luukun kesken ohjelman. Tai vaatia lunnaat lasten päiväkodista hakemisesta – tai maksua ennen älyauton käynnistymistä.
Hakkeri voi myös varastaa kodin wifi-verkkoon liitetyistä älylaitteista henkilökohtaisen viestinnän, valokuvat, luottokorttien numerot, henkilötiedot ja salasanat. Hyökkäysvektorin estämiseksi kaikki nettikodinkoneet tuleekin suojata.
Miten digikoti suojataan?
Tietokoneen, älypuhelimen, tabletin ja älytelevision suojaaminen on melko vaivatonta. Suojaukset tehdään reitittimen palomuuriasetuksilla sekä kunkin laitteen ja sovellusten yksityisyysasetuksia käyttäen. Lisäturvan antaa perinteinen virusohjelmisto, joka tarkastaa sähköpostin liitetiedostot ja selaimen lataukset.
Saatavissa on myös Elisan, Soneran ja DNA:n kotiturvapaketit. Nettikodinkoneiden määrän kasvaessa suojaaminen vanhoilla menetelmillä on kuitenkin erittäin vaikeaa, ellei peräti mahdotonta. Ratkaisuna kuluttaja voi tietysti jättää uudet laitteet hankkimatta.
Kehityksestä pois jääminen johtaa kuitenkin monella tasolla kasvavaan eriarvoisuuteen. Digikuilun kasvaessa toiselle puolelle jääneistä tulee digisyrjäytyneitä, eli yhteiskunnan uusia vähäosaisia, arvioi Turun yliopiston taloussosiologian professori Pekka Räsänen.
Turvallisuus kuntoon kertalaakista
Digikodin suojaus saa nyt ruutia, kun kotimainen F-Secure Sense tulee saataville alkuvuodesta. Laite sisältää uuden sukupolven palomuurin ja lupaa suojata kaikki kodin verkkoon liitettävät tietokoneet, älylaitteet sekä kodinkoneet kertalaakista.
Laite torjuu virukset, haitta- ja mainosohjelmat, seurantayritykset ja yksityistietojen urkkimiset myös älypuhelimista ja tableteista. Lisäksi se sisältää lapsilukon, verkkopankkiliikenteen suojauksen ja automaattisen päivityksen, joka pitää kaikkien kodinkoneiden turvallisuuden ajan tasalla.
Perinteisen virusskannauksen sijasta Sense analysoi kaikkien laitteiden verkkoliikenteen Security Cloud -pilven avulla, jossa tekoäly etsii mahdollisia uhkia. Laite on hinnoiteltu noin 200 euroon. Kokonaisvaltainen älykodin suojaus voitaisiin integroida myös operaattorien ja vakuutusyhtiöiden palveluihin.
Huolehdi varmuuskopioinnista
Kiristysohjelmat tulivat viime vuonna jäädäkseen. Nyt tietoturvatutkijat ennakoivat niiden määrän kasvavan rajusti nettikäyttöisten kodinkoneiden myötä. Kiristyshaitakkeet suunnataan sekä yrityksiin että tavallisille kuluttajille – monet tavalliset suomalaisetkin ovat jo joutuneet kiristyksen uhreiksi.
Haitakkeen voi saada klikkaamalla sähköpostin liitetiedostoa tai vierailemalla epämääräisillä sivustoilla. Kiristysohjelmat leviävät myös ilmaisohjelmien välityksellä. Tartunnan jälkeen ohjelma salakirjoittaa sisäisen kiintolevyn käyttökelvottomaksi ja palauttaa sen lunnaita vastaa.
Kiristyshaitake osaa lisäksi salakirjoittaa laitteeseen liitetyn ulkopuolisen kiintolevyn sekä iCloud/Dropbox/Onedrive -pilvipalveluissa sijaitsevat varmuuskopiot. Kyberturvallisuuskeskus suosittaakin tekemään varmuuskopioinnin myös ulkoiselle kiintolevylle tai usb-tikulle, jota säilytetään irrallaan tietokoneesta.
Eurolla ei saa älypuhelinta
– Euron maksava iPhone kuulostaa houkuttelevalta tarjoukselta. Älä lankea ansaan, kuten jo sadat suomalaiset ovat tehneet. Jos tarjous kuulostaa liian hyvältä, se on huijaus.
– Huijaus tehdään valesivustolla, joka näyttää täysin aidolta. Huijaus voi myös kertoa satumaisesta voitosta tai pyytää tietojasi vaikkapa Facebookin tai Loton käyttöoikeuksien palauttamiseksi.
– Tunnistat huijauksen siitä, että sivusto pyytää luotto/pankkikorttinumeroa, henkilötietoja ja verkkopankin tunnuslukuja. Aidot sivustot eivät näitä utele. Älä anna tietojasi, sillä raha katoaa tililtäsi yleensä välittömästi.
Teksti: Pekka Tolonen