Älykodin laitteissa voi piillä tietoturvariski

Älypuhelimen sovelluksella ohjattavat kodinkoneet ja muut laitteet tekevät arjesta helpompaa, mutta myös entistä haavoittuvampaa.

Älykoti voi kutsua hakkerit kylään

Älykkäät termostaatit, palovaroittimet, pistorasiat ja muut älykodin laitteet voivat avata rikolliselle tien kotiverkkoon ja kaikkiin siihen kytkettyihin laitteisiin.

torstai 12. heinäkuuta 2018 teksti Henning Dadkhah Rasmussen


Nykyään on yhä enemmän saatavana kodinkoneita, joita voi ohjata kotiverkossa mobiililaitteen sovelluksella. 

Arkipäiväisiä älykodin varusteita ovat muun muassa älykkäät termostaatit, erilaiset tunnistimet ja hälyttimet, pistorasiat ja puhelimella ohjattava valaistus. 

Trendikkäitä tuotteita tulee vauhdikkaasti markkinoille, mutta hyvin harvoin niitä mainostettaessa muistetaan puhua myös älylaitteiden tietoturvasta.

Asiantuntija löysi kodista 15 haavoittuvuutta

Erilaisten älylaitteiden kasvavan tarjonnan keskellä on kuitenkin syytä pitää mielessä myös laitteisiin liittyvät tietoturvaongelmat. 

Tietoturvayhtiö Kasperskyn turvallisuustutkijana työskentelevä David Jacoby on esitellyt kodin verkkolaitteiden haavoittuvuuksia murtautumalla muun muassa reitittimeen, kahteen verkkolevypalvelimeen, älytelevisioon, satelliitti­vastaanottimeen ja tulostimeen. 

Tutkija löysi kotinsa laitteista yhteensä 15 haavoittuvuutta. Esimerkiksi älytelevisiossa Jacoby onnistui jopa muokkaamaan laitteen valikkorakennetta vaihtamalla valikossa olleen kuvan.

Verkon kaikki laitteet voivat saastua

Älylaitteita voi ohjata myös internetin kautta ja kaikki nettiin liitetyt laitteet ovat väistämättä alttiita verkon kautta tehtäville hyökkäyksille. 

Harmittomalta tuntuva laite voi sisältää haavoittuvuuden, joka tarjoaa tietomurtautujalle reitin lähiverkon sisäpuolelle. 

Sisään päästyään hyökkääjä voi jatkaa tietoturva-aukkojen etsimistä verkon muilta laitteilta ja murtautua esimerkiksi tärkeitä tiedostoja sisältävälle nas-palvelimelle tai lähiverkossa oleville tietokoneille. 

Hyökkääjä voi myös yhden laitteen kautta saada ujutettua verkkoon haittaohjelman ja saastuttaa kaikki verkkoon kytketyt laitteet.

Valmistajilla parannettavaa

Suoraan netin kautta hallittavat laitteet, kuten esimerkiksi tulostimet tai nas-palvelimet, ovat suurimmassa vaarassa.

Jacobyn mukaan ongelmana on muun muassa se, että monet jättävät verkkolaitteidensa oletussalasanat vaihtamatta. 

Parannettavaa on myös laitevalmistajilla, jotka saattavat viivytellä tuotteistaan löytyneiden tietoturva-aukkojen korjaamisessa. 

Älylaitteita hankkiessa kannattaakin miettiä kaksi kertaa, hankkiiko tunnetun valmistajan laitteen, johon julkaistaan tietoturvapäivityksiä ja päivitettyjä laiteohjaimia, vai tilaako Kiinasta merkittömän laitteen, jonka päivityksistä ei ole tietoa.

> Lue lisää älykodista ja älykkään kodin ratkaisuista

Varmista älylaitteittesi tietoturva

Älylaitteita hankkiessa kannattaa miettiä kaksi kertaa, hankkiiko tunnetun valmistajan laitteen, johon julkaistaan tietoturvapäivityksiä ja päivitettyjä laiteohjaimia, vai tilaako Kiinasta merkittömän laitteen, jonka päivityksistä ei ole tietoa.

Käyttäjä voi vähentää riskiä varmistamalla, että älylaitteet ovat suojassa reitittimen palomuurin takana.

Osa laitteista osaa noutaa automaattisesti päivitykset, ja osa ainakin ilmoittaa, kun niitä on saatavilla. 

Joissain tapauksissa käyttäjän on oltava aktiivinen ja vierailtava laitteen valmistajan tukisivuilla tarkistamassa, onko laitteeseen saatavana päivityksiä ja pitääkö ne asentaa. 

Valmistajat myös joskus tiedottavat esimerkiksi uudesta firmware-laiteohjainpäivityksestä – olettaen, että käyttäjä on rekisteröinyt laitteensa ja ilmoittanut sähköpostiosoitteensa postituslistalle.

Hyvä suojauskeino on myös suojata laite mahdollisimman vahvalla salasanalla. Oletussalasanoja ei pidä koskaan käyttää, vaikka laitteen asennusohjelma sen sallisi. 

Laitteiden oletussalasanat ovat kaikkien saatavilla verkossa, koska käyttäjätunnukset ja salasanat löytyvät laitteen käyttöohjeesta. 

Lue myös: Testaa salasanasi vahvuus

Paheneva ongelma

Ongelma on Jacobyn mukaan pahenemassa. 

"Massiivisiin verkkohyökkäyksiin on käytetty botnet-verkkoa, joka koostui pelkästään kotien älylaitteista."

Jo kaksi vuotta sitten kohistiin palvelunestohyökkäyksiin käytetystä Mirai-verkosta, joka koostui nettikameroista ja muista verkkoon liitetyistä laitteista. 

Ja viime vuonna uutisoitiin KotiMikrossakin, kuinka pahempaa on luvassa.

Suojaa kotisi KotiMikron avulla

KotiMikron numerossa 11/2018 olevassa laajassa artikkelissa kerrotaan, kuinka voit tarkastaa oman lähiverkkosi laitteet haavoittuvuuksien varalta. 

Voit tutkia lähiverkkosi tietoturvan Etunurkasta ladattavalla Bitdefender Home Scanner -ohjelmalla, jonka voit ladata KotiMikron tilaajana turvallisesti Etunurkasta. 

Ohjelma tunnistaa automaattisesti kaikki lähiverkkoon liitetyt laitteet ja kertoo, mitkä verkkoon kytketyistä laitteista voivat muodostaa tietoturvariskin.

Artikkeli kertoo muun muassa kuinka:

  • Vaihdat salasanasi turvallisemmaksi.
  • Otat käyttöön paremman suojaustason reitittimessä.
  • Päivität tarvittaessa laitteen laiteohjelmiston eli firmwaren.
  • Ratkaiset ongelman, jos laitteeseen ei ole saatavilla päivitystä.

Osta KotiMikron irtonumero lehtipisteestä tai tilaa lehti, niin voit lukea sitä saman tien tietokoneella tai mobiililaitteella Wype-palvelussa, jossa on luettavana 12 viimeistä numeroa.

KotiMikron tilaajana saat pääsyn Etunurkkaan, jossa on turvallisesti ladattavana yli 300 luotettavaa ohjelmaa. Etunurkassa on myös kattava tietoturvaohjelmien valikoima. 

> Etkö vielä ole tilaaja? Tutustu tarjouksiin täällä.

Ehkä sinua kiinnostaa...