Langaton lähiverkko - älykoti - smart home

Kodin laitteet ovat yhä useammin älykkäitä ja yhteydessä verkkoon. Älykotilaitteiden tietoturva on kuitenkin usein retuperällä, kertoo tuore tutkimus.

© Shutterstock

Älykodissa on hakkerin mentävä reikä

Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on lisännyt kotiverkkoon kytkettyjen laitteiden määrää ja samalla IoT-laitteisiin kohdistuvat hyökkäykset ovat lisääntyneet aiempaa tuntuvasti nopeammin, kertoo tuore tutkimusraportti.

perjantai 12. huhtikuuta 2019 teksti Mathias Alsted Lund Flinck


Älykotituotteet eli esineiden internetiin (IoT, Internet of Things) yhdistetyt laitteet yleistyvät kodeissa kovaa vauhtia.

Kotiverkossa toimivat niin kaiuttimet kuin jääkaapit tehden arjesta taas vähän mukavampaa ja helpompaa.

Monelta jää kuitenkin huomaamatta, että älyjääkaapit, valvontakamerat tai reitittimet tarvitsevat yhtä lailla tietoturvaa kuin tietokoneet, joita on jo opittu suojaamaan tietoturvaohjelmilla. 

Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. 

Tietoturvayhtiö F-Securen tuoreen raportin mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista. 

Hakkeri pääsee uusiin IoT-laitteisiin vanhoilla kikoilla

F-Securen raportti osoittaa, että IoT-laitteisiin kohdistuvat hyökkäykset lisääntyvät aiempaa tuntuvasti nopeammin. 

F-Secure Labsin keräämään ja analysoimaan dataan perustuvasta raportista käy ilmi, että IoT-uhkien lukumäärä tuplaantui vuonna 2018 kasvaen yhden vuoden aikana 19:sta 38:aan. 

Monet uhat hyödyntävät arvattavia, yleisesti tiedossa olevia tekniikoita laitteiden saastuttamiseen. Peräti 87 prosenttia tutkituista uhista liittyy heikkojen käyttäjätunnusten tai paikkaamattomien ohjelmistojen hyödyntämiseen.

> Lue myös: Neljällä ilmaisella niksillä toimivampi langaton verkko

Hyökkäyksiä tiedonsiirtoporttiin

IoT-uhkia ei juuri tavattu ennen vuotta 2014. Tilanne muuttui käytännössä sillä hetkellä, kun Gafgyt-nimisen haittasovelluksen lähdekoodi julkaistiin. 

Gafgyt kohdisti hyökkäyksensä useita IoT-laitteita, kuten BusyBoxia käyttäviä laitteita, CCTV-valvontakameroita sekä useita DVR-tallentimia vastaan.

Gafgytin lähdekoodista jatkojalostettu Mirai ilmaantui lokakuussa 2016. Siitä tuli ensimmäinen IoT-haittasovellus, joka sai kansainvälistä julkisuutta, sillä sen kokoama botnet käynnisti yhden historian suurimmista palvelunestohyökkäyksistä.

Mirai on yhä erittäin yleinen haittaohjelmaperhe. Noin 59 prosenttia F-Securen honeypot-palvelimien vuonna 2018 tunnistamasta hyökkäysliikenteestä kohdistui Telnet-tiedonsiirtoportteihin, ja niiden taustalla oli Mirain pyrkimys jatkaa leviämistään.

F-Securen johtava tutkija Jarno Niemelä arvioi, että useiden IoT-ongelmien perimmäinen syy piilee laitevalmistajien tuotantoketjuissa.

“Useat laitevalmistajat lisensoivat älykameroissa, keittiökoneissa ja muissa IoT-laitteissa käytettävien piirisarjojen ohjelmistokehitysalustan kolmannelta osapuolelta. Sieltä ne haavoittuvuudet ja muut ongelmat juontavat juurensa", Niemelä sanoo.

"Laitevalmistajien täytyy oppia vaatimaan piirisarjojen valmistajilta parempaa tietoturvaa, ja valmistautua myös julkaisemaan niihin tehtäviä päivityksiä ja paikkauksia”.

Näin suojaat laitteesi

Tietoturva-aukot mahdollistavat muun muassa sen, että rikollinen voi ohjata käyttäjän väärennetylle sivustolle, jolla käyttäjä houkutellaan luovuttamaan maksukorttitietonsa.

Tietoturva-asiantuntijoiden mukaan on tärkeää huolehtia, että esimerkiksi reititin on ajan tasalla. 

Reitittimen hallintasivuun on hyvä tutustua, sillä sieltä pääsee tarvittaessa päivittämään reitittimen laiteohjelmiston. Hallintasivulta myös näkee, mitkä laitteet ovat yhteydessä verkkoon. 

Hallintasivun käyttöön ja laiteohjelmiston päivitykseen saa lisätietoja reitittimen käyttöoppaasta ja reitittimen valmistajan tukisivuilta.

Hallintasivuilla voi myös vaihtaa reitittimen käyttäjätunnuksen ja salasanan, jos niitä ei ole muutettu tehdasasetuksista laitteen käyttöönoton jälkeen.

Vastaavalla tavalla voi yleensä kirjautua myös muihin älylaitteisiin ja tarkistaa, että tunnukset ja salasanat eivät ole oletustilassa, koska silloin niiden kautta on kaikkein helpoin hyökätä kotiverkkoon.

> Lue, kuinka voit hallita salasanoja salasanaohjelmalla.

Raportti IoT threats: same hacks, new devices on ladattavissa F-Securen blogista.

Ehkä sinua kiinnostaa...