Kuka katsoo nettikamerastani?

29.10.2020 | Pinnalla | Arkisto

Esineiden internet edistyy kovaa vauhtia. Sen tietoturvallisuuteen ei ole kuitenkaan kiinnitetty riittävästi huomiota.

Nettiin on kytketty jo enemmän laitteita, mitä maailmassa on ihmisiä. Mutta tämäkin on vasta alkua. On arvioitu, että IoT:n – Internet of Thingsin – yleistymisen myötä kaikki laitteet, jotka voidaan liittää nettiin, sinne myös päätyvät.

Paula Al-Soufi. Kuva: F-Secure

Tuotetarjoomajohtaja Paula Al-Soufi F-Securesta korostaa, että IoT:hen liittyy kuitenkin myös vakavia uhkia. Sen tietoturvaan ei ole kiinnitetty riittävästi huomiota. Hän mainitsee yhtenä esimerkkinä kodinelektroniikan valmistajat, jotka kilpailevat hyvin halvoilla hinnoilla.

”Kun kustannuksissa säästetään, niin tällöin säästetään usein myös tietoturvassa. Laitteet saattavat olla jopa sellaisia, että niitä ei voi lainkaan päivittää tai hankkia niihin ajantasaisia ohjelmistoja. Tämä tekee niistä hyvin haavoittuvaisia hakkereiden hyökkäyksille.”

F-Securen Mikko Hyppönen on verrannut nykyistä IoT-teknologiaa jopa asbestiin. Ihmeainetta laitettiin aikoinaan innokkaasti joka paikkaan ja sen ongelmiin havahduttiin vasta paljon myöhemmin.

Kyse ei ole siitä, kuten joku on vitsaillut, että jääkaappi lähettäisi roskapostia leivänpaahtimelle. Haasteet ovat paljon vakavampia.

Palveluksenestohyökkäyksiä, salasanojen kalastelua, murtovarkauksia

F-Securen tuotemarkkinointipäällikkö Timo Salmi mainitsee, että vaikka IoT:ssa ollaan vasta alussa, niin ongelmat ovat jo arkipäivää.

”Vuonna 2016 Mirai-haittaohjelma valjasti käyttöönsä muun muassa nettikameroita, printtereitä ja reitittimiä ja teki niiden avulla laajan palvelunestohyökkäyksen. Twitter, Netflix ja Spotify kaatuivat, lisäksi netti katkesi kokonaan noin miljoonalta saksalaiselta.”

Timo Salmi. Kuva: F-Secure

Paljon julkisuutta ovat saaneet myös tapaukset, joissa on murtauduttu nettikameroihin ja seurattu niiden avulla talon tapahtumia. Vauvakameroiden kautta on jopa puhuteltu lapsia. Laitteiden kautta voidaan yrittää saada haltuun myös erilaisia salasanoja ja tunnuksia, mikä voi johtaa tilien haltuunottoon tai jopa identiteettivarkauteen.

Murtovarkaat ovat hakkeroineet myös älylukkoja – tai tulleet sisälle tekoälyn suosiollisella avustuksella.

”Hakkerit voivat saada helposti yhteyden puhetunnistuksella ohjattavaan Amazon Echoon. He yksinkertaisesti vain pyysivät Echoa avaamaan heille oven.”

Perussäännöillä pääsee alkuun

Paula Al-Soufi kertoo, että F-Securella on laadittu listaus keinoista, joilla IoT-teknologiaan liittyviä tietoturvaongelmia voidaan vähentää.

Which of these Internet-connected devices do you have at home. Kuva: F-Securen raportti älykodeista

”Laitteita, joiden ohjelmistoja, salasanoja tai ohjelmistoalustaa ei voi päivittää, ei tulisi koskaan kytkeä internetiin”, hän aloittaa.

Lisäksi käyttäjänimen ja salasanan muuttamisen tulisi olla pakollista kaikille laitteille niiden kytkeytyessä internetiin. Mikäli hakkerit saavat käsiinsä jonkun laitteen oletussalasanan, heillä on saman tien pääsy tuhansiin muihin laitteisiin.

”Haavoittuvuuksien poistamiseksi IoT-laitteisiin pitäisi myös asentaa aina uusimmat ohjelmistot ja päivitykset.”

Laite- ja ohjelmistovalmistajien kannattaa myös ylläpitää haavoittuvuuspalkinto-ohjelmia (Bug bounty) hyvää tarkoittaville hakkereille (White Hat Hackers). Ideana on, että nämä auttavat etsimään ja korjaamaan laitteissa ja ohjelmissa piileviä riskikohtia.

”Asiakkaidensa yksityisyyden suojelemiseksi laitevalmistajien ja palvelutoimittajien pitäisi  myös kerätä aina vain sellaisia tietoja, jotka ovat välttämättömiä tehokkaan palvelun toimittamisen kannalta”, Al-Soufi muistuttaa.

F-Securella on myös oma tuote kodin IoT:n suojelemiseksi. SENSE-softa on teleoperaattoreiden reitittimien sisälle laitettava ohjelmisto, joka suojelee wifin kautta käytettäviä laitteita.

Halpa voi tulla hyvin kalliiksi

Mutta ainakin yksi asia on vielä nostettava esille. Viime aikoina tietoturvallisuus on noussut myös suurvaltapolitiikan keskiöön. USA:n taholta on väitetty, että Kiina käyttäisi Huawein teknologiaa vakoilutarkoituksiin.

Timo Salmi ja Paula Al-Soufi eivät ota asiaan kantaa.

”Jos puhutaan vaikkapa yleisesti kiinalaisista verkkokaupoista, niin itse en lähtisi tilaamaan sieltä kodin nettiin kytkettäviä laitteita. Se teknologia on ällistyttävän halpaa, mutta potentiaalisesti myös erittäin haavoittuvaista”, Salmi huomauttaa.

Teksti: Matti Välimäki