Hui, soittiko ilmalämpöpumppu maksulliseen numeroon?

Verkossa olevat kodinkoneet ovat seuraava tietoturvauhka. Miten siihen tulisi varautua?

Teksti: Hanna Kangasniemi

Nykyään jopa vedenkeittimessä voi olla siru, jolla sitä saa etäohjattua. Kun kodinkoneet menevät verkkoon, tietoturvauhkat lisääntyvät. Verkkoon liitettyjen laitteiden tietomurroista on jo raportoitu, ja Suomessakin kerrottiin viime vuonna kiuruvetisen maatalousyrittäjän lypsykoneesta, joka oli soitellut maksullisiin puhelinnumeroihin ja aiheuttanut yrittäjälle ison puhelinlaskun. 

Mitä tavallisen ihmisen sitten pitäisi tietää kodinkoneiden yhdistämisestä verkkoon? Kuinka tietoturvauhkat voi välttää? Kysyimme tätä F-Securen kyberturvallisuuden neuvonantajalta Erka Koivuselta.

 

Miten on mahdollista, että lypsykone soittelee maksullisiin numeroihin?

Erka Koivunen: "Laite oli todennäköisesti liitetty GSM-liittymän kautta internetiin, jotta se pystyisi ilmoittamaan vikatilanteista. Maatalousyrittäjä on arvatenkin keskittynyt lypsyrobotin käyttöönottoon, eikä varmaan siksi tullut ajatelleeksi tietoliikenneliittymän tietoturva- tai käyttöestoasetuksia. Eihän laitteen ollut tarkoitus kuin lypsää ja ilmoittaa isännän kännykkään tekemisistään.

Lypsyrobotin ja internetin välissä olleessa nettitikussa on ollut haavoittuvuus, jonka avulla lypsykone on pystytty ottamaan etänä haltuun. Kun lypsyrobotin puhelinliittymästä ei ollut estetty puheluita palvelunumeroihin, sen avulla oli mahdollista tehtailla rahaa soittelemalla maksullisiin numeroihin."

 

Millaiset kodinkoneet voivat olla tietoturvauhka?

EK: "Mikä tahansa laite, joka on kytketty kodin tietoverkkoon tai mobiiliverkkoon, voi olla tietoturvauhka. Älylaitetta, kuten nettiin kytkettyä ilmalämpöpumppua tai valvontakameraa, käyttävä ei tätä useinkaan tiedosta, koska laitteilla ei tehdä muuta kuin sitä, mihin ne on tarkoitettu, esimerkiksi säädellään kodin lämpötilaa.

Ilmalämpöpumppukin voi toimia moitteettomasti, vaikka nettirosvot olisivat muutamaa minuuttia aiemmin ottaneet sen haltuun, ohjelmoineet sen uudelleen ja kaapanneet verkkoyhteydet. Laitteissa ei ole moraalikompassia, joka näyttäisi, jos ne muuttuvat pahoiksi. Murtautuminen ei välttämättä edes näy ulospäin, ellei ole lypsykone-episodin kaltaista rahallista menetystä.

Rosvolle netissä olevat laitteet näyttäytyvät kaikki samanlaisina. Kodinkoneen IP-osoitteesta ei näe, onko kyseessä lypsykone vai avaruusraketti tai käyttääkö sitä ihminen vai kissa. Rosvo etsii tietyn haavoittuvuuden sisältäviä laitteita netistä. Kun rosvo on löytänyt haluamansa, hän voi murtautua tunnetusta tietoturva-aukosta sisään ja katsoa, minkälaiseen toimintaan yhteyttä voisi käyttää tai myydä."

Koivunen-elisanet
Erka Koivunen.

Miksi kodin älylaitteet ovat tietoturvauhka?

EK: "Useimmilla kodinkoneiden valmistajilla ei ole tieto- ja tietoliikennetekniikan kokemusta. Tämä näkyy muun muassa siinä, että laitteita ohjaavat ohjelmistot eivät ole useinkaan uusimpia tai edes päivitettävissä. Niissä voi olla tietoturva-aukkoja ja haavoittuvuuksia, jotka mahdollistavat helpon tietomurron.

Myöskään verkkoon laitetta kytkevä ei tule useinkaan ajatelleeksi, että verkkoyhteys voi avata kodin verkon ulkopuolisille eikä huolehdi siksi riittävästi laitteen tietoturvasta."

Millaisia tietoturvaongelmia kodin älylaitteista voi koitua?

EK: "Verkossa oleva kodinkone voi vuotaa ulkopuolisille vaikka kotiverkon salasanan, ja silloin on mahdollista vakoilla kaikkea kodin tietoliikennettä. Murretun television kameroista tai mikrofoneista voisi lähettää ääntä ja kuvaa kodista.

Jos laiteessa on mobiiliyhteys, sen kaapannut voi käyttää yhteyttä maksullisiin puheluihin ja tai myydä yhteyttä eteenpäin.

Rikollinen haluaa nimenomaan laitteen käyttöjärjestelmän hallintaoikeudet. Käyttöjärjestelmää hallinnoimalla voi päästä käsiksi monenlaiseen tietoon ja aina vain syvemmälle kodin verkkoon ja siinä oleviin laitteisiin, jopa suojattuihin laitteisiin yksi kerrallaan."

 

Jos heikoimman lenkin kautta pääsee murtautumaan kodin verkkoon, sitä kautta pääsee käsiksi myös muihin laitteisiin.

 

Mitä pitää huomioida, kun asentaa verkkoon liitettävän laitteen kotiin?

EK: "Verkkoon kytkettävän kodinkoneen tai muun laitteen tietoturva-asetuksiin on aina syytä tutustua hyvin, ja mahdolliset salasanat on vaihdettava. On hyvä muistaa, että älylaite on aina aktiivinen verkossa, myös vaikkapa standby-tilassa oleva ilmalämpöpumppu. Vain virrat katkaisemalla yhteys katkeaa.

Kotona voi hyvinkin olla toistakymmentä verkossa olevaa enemmän tai vähemmän hyvin suojattua laitetta. Jos heikoimman lenkin kautta pääsee murtautumaan kodin verkkoon, sitä kautta pääsee käsiksi myös muihin laitteisiin. Siksi kaikkien laitteiden tietoturvaan pitää suhtautua samalla tarkkuudella."

 

Miten estää kodinkoneiden aiheuttama tietoturvauhka?

EK: "Kodin ja verkon tietoturva-asetuksien pitää olla kunnossa. Verkkolaitetta, kuten ADSL- tai mobiilireititintä tai kaapelimodeemia, ei kannata käyttää tehdasasetuksilla vaan muuttaa ainakin langattoman lähiverkon salasana. Kodin verkkoon ei pitäisi voida olla yhteydessä internetistä, ja operaattorin toimittaman verkkolaitteen asetuksissa tämä onkin yleensä estetty. Omatoimisesti hankitun laitteen asetukset kannattaa tarkistaa käyttöohjeen avulla.

Kotiverkko voidaan jakaa myös sisä- ja ulkoverkkoon, jolloin ulkoverkkoa voi käyttää vierasverkkona ja kodin tärkeät laitteet olisivat turvallisemmassa sisemmässä verkossa. Verkkolaitteen käyttöohjeen avulla selviää, voiko jaetun verkon toteuttaa laajakaistamodeemisi avulla vai tarvitaanko siihen lisälaitteita. Apua asennuksiin saa alan nettisivuilta tai modeemin toimittajalta.

Seuraavaksi markkinoille tulevat tietoturvalaitteet ja -ohjelmistot, jotka suojaavat kaikki kodin älylaitteet ja ilmoittavat, jos verkkoliikenteessä tapahtuu jotain epäilyttävää. Laitteilla suojataan yksityisyys ja hyökkäykset myös laitteisiin, joiden oma tietoturva on heikko."

 

 Elisan toimittamissa reitittimissä ja modeemeissa ei ole käytössä oletussalasanoja, vaan salasanat ovat aina asiakaskohtaiset. 

Tutustu Elisa Turvapakettiin, joka automaattisesti pitää yleisimpien älypuhelimien, tablettien ja tietokoneiden tietoturvasuojan ajan tasalla.
Elisa Omaguru neuvoo kodin tietotekniikkapulmissa.
Oliko artikkelista sinulle hyötyä:
0/5