Nykyään on yhä enemmän saatavana kodinkoneita, joita voi ohjata kotiverkossa mobiililaitteen sovelluksella.
Arkipäiväisiä älykodin varusteita ovat muun muassa älykkäät termostaatit, erilaiset tunnistimet ja hälyttimet, pistorasiat ja puhelimella ohjattava valaistus.
Trendikkäitä tuotteita tulee vauhdikkaasti markkinoille, mutta hyvin harvoin niitä mainostettaessa muistetaan puhua myös älylaitteiden tietoturvasta.
Asiantuntija löysi kodista 15 haavoittuvuutta
Erilaisten älylaitteiden kasvavan tarjonnan keskellä on kuitenkin syytä pitää mielessä myös laitteisiin liittyvät tietoturvaongelmat.
Tietoturvayhtiö Kasperskyn turvallisuustutkijana työskentelevä David Jacoby on esitellyt kodin verkkolaitteiden haavoittuvuuksia murtautumalla muun muassa reitittimeen, kahteen verkkolevypalvelimeen, älytelevisioon, satelliittivastaanottimeen ja tulostimeen.
Tutkija löysi kotinsa laitteista yhteensä 15 haavoittuvuutta. Esimerkiksi älytelevisiossa Jacoby onnistui jopa muokkaamaan laitteen valikkorakennetta vaihtamalla valikossa olleen kuvan.
Verkon kaikki laitteet voivat saastua
Älylaitteita voi ohjata myös internetin kautta ja kaikki nettiin liitetyt laitteet ovat väistämättä alttiita verkon kautta tehtäville hyökkäyksille.
Harmittomalta tuntuva laite voi sisältää haavoittuvuuden, joka tarjoaa tietomurtautujalle reitin lähiverkon sisäpuolelle.
Sisään päästyään hyökkääjä voi jatkaa tietoturva-aukkojen etsimistä verkon muilta laitteilta ja murtautua esimerkiksi tärkeitä tiedostoja sisältävälle nas-palvelimelle tai lähiverkossa oleville tietokoneille.
Hyökkääjä voi myös yhden laitteen kautta saada ujutettua verkkoon haittaohjelman ja saastuttaa kaikki verkkoon kytketyt laitteet.
Valmistajilla parannettavaa
Suoraan netin kautta hallittavat laitteet, kuten esimerkiksi tulostimet tai nas-palvelimet, ovat suurimmassa vaarassa.
Jacobyn mukaan ongelmana on muun muassa se, että monet jättävät verkkolaitteidensa oletussalasanat vaihtamatta.
Parannettavaa on myös laitevalmistajilla, jotka saattavat viivytellä tuotteistaan löytyneiden tietoturva-aukkojen korjaamisessa.
Älylaitteita hankkiessa kannattaakin miettiä kaksi kertaa, hankkiiko tunnetun valmistajan laitteen, johon julkaistaan tietoturvapäivityksiä ja päivitettyjä laiteohjaimia, vai tilaako Kiinasta merkittömän laitteen, jonka päivityksistä ei ole tietoa.
> Lue lisää älykodista ja älykkään kodin ratkaisuista
Varmista älylaitteittesi tietoturva
Älylaitteita hankkiessa kannattaa miettiä kaksi kertaa, hankkiiko tunnetun valmistajan laitteen, johon julkaistaan tietoturvapäivityksiä ja päivitettyjä laiteohjaimia, vai tilaako Kiinasta merkittömän laitteen, jonka päivityksistä ei ole tietoa.
Käyttäjä voi vähentää riskiä varmistamalla, että älylaitteet ovat suojassa reitittimen palomuurin takana.
Osa laitteista osaa noutaa automaattisesti päivitykset, ja osa ainakin ilmoittaa, kun niitä on saatavilla.
Joissain tapauksissa käyttäjän on oltava aktiivinen ja vierailtava laitteen valmistajan tukisivuilla tarkistamassa, onko laitteeseen saatavana päivityksiä ja pitääkö ne asentaa.
Valmistajat myös joskus tiedottavat esimerkiksi uudesta firmware-laiteohjainpäivityksestä – olettaen, että käyttäjä on rekisteröinyt laitteensa ja ilmoittanut sähköpostiosoitteensa postituslistalle.
Hyvä suojauskeino on myös suojata laite mahdollisimman vahvalla salasanalla. Oletussalasanoja ei pidä koskaan käyttää, vaikka laitteen asennusohjelma sen sallisi.
Laitteiden oletussalasanat ovat kaikkien saatavilla verkossa, koska käyttäjätunnukset ja salasanat löytyvät laitteen käyttöohjeesta.
Lue myös: Testaa salasanasi vahvuus
Paheneva ongelma
Ongelma on Jacobyn mukaan pahenemassa.
"Massiivisiin verkkohyökkäyksiin on käytetty botnet-verkkoa, joka koostui pelkästään kotien älylaitteista."
Jo kaksi vuotta sitten kohistiin palvelunestohyökkäyksiin käytetystä Mirai-verkosta, joka koostui nettikameroista ja muista verkkoon liitetyistä laitteista.
Ja viime vuonna uutisoitiin KotiMikrossakin, kuinka pahempaa on luvassa.
