Siirry sisältöön

Etsi sivustolta

Etusivulle
Insinööriliitto
  • en
    • Yleistä jäsenyydestä
      • Liity jäseneksi
      • Edunvalvonta
      • Jäsenedut
      • Osallistu toimintaan
      • Vartiosaaren huvila
      • Huvilan varauskalenteri
    • Tulevat tapahtumat
      • Kerro tapahtumaideasi
    • Kaikki ajankohtaiset
      • Insinöörikulma-podcast
      • Lehtiarkisto
    • Yleistietoa
      • Hallitus
      • Säännöt
      • Arvot ja strategia
      • Historia
  • Yhteystiedot
Liity jäseneksi
  • Etusivu
  • Jäsenelle
    • Liity jäseneksi
    • Edunvalvonta
    • Jäsenedut
    • Osallistu toimintaan
    • Vartiosaaren huvila
      • Huvilan varauskalenteri
  • Tapahtumat
    • Kerro tapahtumaideasi
  • Ajankohtaiset
    • Insinöörikulma-podcast
    • Lehtiarkisto
  • Yhdistys
    • Hallitus
    • Säännöt
    • Arvot ja strategia
    • Historia
  • Yhteystiedot
Insinööriliitto
  • Tietosuojaselosteet
  • Henkilötietojen käsittely

Ratavartijankatu 2 C, 6. krs
00520 Helsinki

toimisto@helins.fi p.040 150 3878
Ajankohtaiset
Kuka katsoo nettikamerastani?

Kuka katsoo nettikamerastani?

29.10.2020 | Pinnalla | Arkisto

Esineiden internet edistyy kovaa vauhtia. Sen tietoturvallisuuteen ei ole kuitenkaan kiinnitetty riittävästi huomiota.

Nettiin on kytketty jo enemmän laitteita, mitä maailmassa on ihmisiä. Mutta tämäkin on vasta alkua. On arvioitu, että IoT:n – Internet of Thingsin – yleistymisen myötä kaikki laitteet, jotka voidaan liittää nettiin, sinne myös päätyvät.

Paula Al-Soufi. Kuva: F-Secure

Tuotetarjoomajohtaja Paula Al-Soufi F-Securesta korostaa, että IoT:hen liittyy kuitenkin myös vakavia uhkia. Sen tietoturvaan ei ole kiinnitetty riittävästi huomiota. Hän mainitsee yhtenä esimerkkinä kodinelektroniikan valmistajat, jotka kilpailevat hyvin halvoilla hinnoilla.

”Kun kustannuksissa säästetään, niin tällöin säästetään usein myös tietoturvassa. Laitteet saattavat olla jopa sellaisia, että niitä ei voi lainkaan päivittää tai hankkia niihin ajantasaisia ohjelmistoja. Tämä tekee niistä hyvin haavoittuvaisia hakkereiden hyökkäyksille.”

F-Securen Mikko Hyppönen on verrannut nykyistä IoT-teknologiaa jopa asbestiin. Ihmeainetta laitettiin aikoinaan innokkaasti joka paikkaan ja sen ongelmiin havahduttiin vasta paljon myöhemmin.

Kyse ei ole siitä, kuten joku on vitsaillut, että jääkaappi lähettäisi roskapostia leivänpaahtimelle. Haasteet ovat paljon vakavampia.

Palveluksenestohyökkäyksiä, salasanojen kalastelua, murtovarkauksia

F-Securen tuotemarkkinointipäällikkö Timo Salmi mainitsee, että vaikka IoT:ssa ollaan vasta alussa, niin ongelmat ovat jo arkipäivää.

”Vuonna 2016 Mirai-haittaohjelma valjasti käyttöönsä muun muassa nettikameroita, printtereitä ja reitittimiä ja teki niiden avulla laajan palvelunestohyökkäyksen. Twitter, Netflix ja Spotify kaatuivat, lisäksi netti katkesi kokonaan noin miljoonalta saksalaiselta.”

Timo Salmi. Kuva: F-Secure

Paljon julkisuutta ovat saaneet myös tapaukset, joissa on murtauduttu nettikameroihin ja seurattu niiden avulla talon tapahtumia. Vauvakameroiden kautta on jopa puhuteltu lapsia. Laitteiden kautta voidaan yrittää saada haltuun myös erilaisia salasanoja ja tunnuksia, mikä voi johtaa tilien haltuunottoon tai jopa identiteettivarkauteen.

Murtovarkaat ovat hakkeroineet myös älylukkoja – tai tulleet sisälle tekoälyn suosiollisella avustuksella.

”Hakkerit voivat saada helposti yhteyden puhetunnistuksella ohjattavaan Amazon Echoon. He yksinkertaisesti vain pyysivät Echoa avaamaan heille oven.”

Perussäännöillä pääsee alkuun

Paula Al-Soufi kertoo, että F-Securella on laadittu listaus keinoista, joilla IoT-teknologiaan liittyviä tietoturvaongelmia voidaan vähentää.

Which of these Internet-connected devices do you have at home. Kuva: F-Securen raportti älykodeista

”Laitteita, joiden ohjelmistoja, salasanoja tai ohjelmistoalustaa ei voi päivittää, ei tulisi koskaan kytkeä internetiin”, hän aloittaa.

Lisäksi käyttäjänimen ja salasanan muuttamisen tulisi olla pakollista kaikille laitteille niiden kytkeytyessä internetiin. Mikäli hakkerit saavat käsiinsä jonkun laitteen oletussalasanan, heillä on saman tien pääsy tuhansiin muihin laitteisiin.

”Haavoittuvuuksien poistamiseksi IoT-laitteisiin pitäisi myös asentaa aina uusimmat ohjelmistot ja päivitykset.”

Laite- ja ohjelmistovalmistajien kannattaa myös ylläpitää haavoittuvuuspalkinto-ohjelmia (Bug bounty) hyvää tarkoittaville hakkereille (White Hat Hackers). Ideana on, että nämä auttavat etsimään ja korjaamaan laitteissa ja ohjelmissa piileviä riskikohtia.

”Asiakkaidensa yksityisyyden suojelemiseksi laitevalmistajien ja palvelutoimittajien pitäisi  myös kerätä aina vain sellaisia tietoja, jotka ovat välttämättömiä tehokkaan palvelun toimittamisen kannalta”, Al-Soufi muistuttaa.

F-Securella on myös oma tuote kodin IoT:n suojelemiseksi. SENSE-softa on teleoperaattoreiden reitittimien sisälle laitettava ohjelmisto, joka suojelee wifin kautta käytettäviä laitteita.

Halpa voi tulla hyvin kalliiksi

Mutta ainakin yksi asia on vielä nostettava esille. Viime aikoina tietoturvallisuus on noussut myös suurvaltapolitiikan keskiöön. USA:n taholta on väitetty, että Kiina käyttäisi Huawein teknologiaa vakoilutarkoituksiin.

Timo Salmi ja Paula Al-Soufi eivät ota asiaan kantaa.

”Jos puhutaan vaikkapa yleisesti kiinalaisista verkkokaupoista, niin itse en lähtisi tilaamaan sieltä kodin nettiin kytkettäviä laitteita. Se teknologia on ällistyttävän halpaa, mutta potentiaalisesti myös erittäin haavoittuvaista”, Salmi huomauttaa.


Teksti: Matti Välimäki

Jaa:

Nostojuttuja

23.2.2022 | Pinnalla
HI:n verkkosivuille kätevästi puhelimella
29.10.2024 | Pinnalla | Henkilö
Insinööriyden moniottelija uskoo järjestön voimaan
21.1.2025 | Luottopuhetta | Työmarkkinablogi
Onko insinööreillä joukkovoimaa, jopa lakkovalmiutta?

Pinnalla

8.5.2025 | Pinnalla | Teknologia
Tekninen kehitys tuo sodan kaikkialle
5.5.2025 | Pinnalla | Hyvinvointi
Bara bada bastu – vai ajatus saunan tekniikallekin?
14.4.2025 | Pinnalla | Tekniikka
Vinyylilevy ei väisty
10.4.2025 | Pinnalla | Yhdistys
Vuosikokous katsoi myös eteenpäin

Lisää luettavaa

Ihmisiä elokuvateatterissa odottamassa seminaarin alkua, valkokankaalla puhujien kuvat ja nimet.
8.5.2025 | Pinnalla | Teknologia

Tekninen kehitys tuo sodan kaikkialle

Digitaalinen jalanjälki tekee myös ihmismielestä maalitaulun.

Vartiosaaressa sijaitsevan Vådötorpin sauna.
5.5.2025 | Pinnalla | Hyvinvointi

Bara bada bastu – vai ajatus saunan tekniikallekin?

Saunan suunnitteluun ja toteutukseen ei aina panosteta riittävästi.

Kuva laitteesta, jolla tehdään vinyyli-äänilevyjä.
14.4.2025 | Pinnalla | Tekniikka

Vinyylilevy ei väisty

Suomen ainoa älppäritehdas sijaitsee Helsingin Kyläsaaressa.

Kuva kokoussalista jonka vasemmalla laidalla yleisöä pöytien ääressä, takana kokouksen vetäjät.
10.4.2025 | Pinnalla | Yhdistys

Vuosikokous katsoi myös eteenpäin

Jäsenmäärän suotuisa kehitys antaa toiminnalle vakaan pohjan.

Tule mukaan toimintaan!

Helsingin Insinööreissä olet osa porukkaa – yhdessä edistämme insinööriyttä nyt ja tulevaisuudessa.

Liity jäseneksi

Ratavartijankatu 2 C, 6. krs
00520 Helsinki

toimisto@helins.fi 040 150 3878
  • Jäsenelle
  • Tapahtumat
  • Ajankohtaiset
  • Yhdistys
  • Yhteystiedot
Ota yhteyttä
Helsingin Insinöörit 2025
  • Tietosuojaselosteet
  • Henkilötietojen käsittely
  • Evästeet
Insinööriliitto