Verkossa olevien kodinkoneiden tietoturva ei välttämättä käy robotti-imurin omistajan mielessäkään. Millaisen tietoturvauhan laitteet oikeasti muodostavat? Ja miten tähän voisi varautua? Nykyään jopa vedenkeittimessä voi olla siru, jolla sitä saa etäohjattua. Verkkoon liitettyjen laitteiden tietomurroista on jo raportoitu, ja Suomessakin on kerrottu esimerkiksi kiuruvetisen maatalousyrittäjän lypsykoneesta, joka oli soitellut maksullisiin puhelinnumeroihin ja aiheuttanut yrittäjälle ison puhelinlaskun.
Teksti: Hanna Kangasniemi
Mitä tavallisen ihmisen sitten pitäisi tietää kodinkoneiden tietoturvasta? Kuinka tietoturvauhat voi välttää? Kysyimme tätä F-Securen kyberturvallisuuden neuvonantajalta Erka Koivuselta.
Miten on mahdollista, että lypsykone soittelee maksullisiin numeroihin?
Erka Koivunen: ”Laite oli todennäköisesti liitetty GSM-liittymän kautta internetiin, jotta se pystyisi ilmoittamaan vikatilanteista. Maatalousyrittäjä on arvatenkin keskittynyt lypsyrobotin käyttöönottoon, eikä varmaan siksi tullut ajatelleeksi liittymän tietoturva- tai käyttöestoasetuksia. Eihän laitteen ollut tarkoitus kuin lypsää ja ilmoittaa isännän kännykkään tekemisistään.
Lypsyrobotin ja internetin välissä olleessa nettitikussa on ollut haavoittuvuus, jonka avulla lypsykone on pystytty ottamaan etänä haltuun. Kun lypsyrobotin puhelinliittymästä ei ollut estetty puheluita palvelunumeroihin, sen avulla oli mahdollista tehtailla rahaa soittelemalla maksullisiin numeroihin.”
Onko kodinkoneiden tietoturva tärkeä ottaa huomioon? Millaiset laitteet ovat haavoittuvaisia?
EK: ”Mikä tahansa laite, joka on kytketty kodin tietoverkkoon tai mobiiliverkkoon, voi olla tietoturvauhka. Älylaitetta, kuten nettiin kytkettyä ilmalämpöpumppua tai valvontakameraa, käyttävä ei tätä useinkaan tiedosta, koska laitteilla ei tehdä muuta kuin sitä, mihin ne on tarkoitettu, esimerkiksi säädellään kodin lämpötilaa.
Ilmalämpöpumppukin voi toimia moitteettomasti, vaikka nettirosvot olisivat muutamaa minuuttia aiemmin ottaneet sen haltuun, ohjelmoineet sen uudelleen ja kaapanneet verkkoyhteydet. Laitteissa ei ole moraalikompassia, joka näyttäisi, jos ne muuttuvat pahoiksi. Murtautuminen ei välttämättä edes näy ulospäin, ellei ole lypsykone-episodin kaltaista rahallista menetystä.
Rosvolle netissä olevat laitteet näyttäytyvät kaikki samanlaisina. Kodinkoneen IP-osoitteesta ei näe, onko kyseessä lypsykone vai avaruusraketti tai käyttääkö sitä ihminen vai kissa. Rosvo etsii tietyn haavoittuvuuden sisältäviä laitteita netistä. Kun rosvo on löytänyt haluamansa, hän voi murtautua tunnetusta tietoturva-aukosta sisään ja katsoa, minkälaiseen toimintaan yhteyttä voisi käyttää tai myydä.”
Miksi kodin älylaitteet ovat tietoturvauhka?
EK: ”Useimmilla kodinkoneiden valmistajilla ei ole tieto- ja tietoliikennetekniikan kokemusta. Tämä näkyy muun muassa siinä, että laitteita ohjaavat ohjelmistot eivät ole useinkaan uusimpia tai edes päivitettävissä. Niissä voi olla tietoturva-aukkoja ja haavoittuvuuksia, jotka mahdollistavat helpon tietomurron. Kodinkoneiden tietoturva ei siis välttämättä tule edes laitevalmistajien mieleen.
Myöskään verkkoon laitetta kytkevä kuluttajakaan ei tule usein ajatelleeksi, että verkkoyhteys voi avata kodin verkon ulkopuolisille eikä huolehdi siksi riittävästi laitteen tietoturvasta.”
Millaisia tietoturvaongelmia kodin älylaitteista voi koitua?
EK: ”Verkossa oleva kodinkone voi vuotaa ulkopuolisille vaikka kotiverkon salasanan, ja silloin on mahdollista vakoilla kaikkea kodin tietoliikennettä. Murretun television kameroista tai mikrofoneista voisi lähettää ääntä ja kuvaa kodista.
Jos laiteessa on mobiiliyhteys, sen kaapannut voi käyttää yhteyttä maksullisiin puheluihin ja tai myydä yhteyttä eteenpäin.
Rikollinen haluaa nimenomaan laitteen käyttöjärjestelmän hallintaoikeudet. Käyttöjärjestelmää hallinnoimalla voi päästä käsiksi monenlaiseen tietoon ja aina vain syvemmälle kodin verkkoon ja siinä oleviin laitteisiin, jopa suojattuihin laitteisiin yksi kerrallaan.”
Jos heikoimman lenkin kautta pääsee murtautumaan kodin verkkoon, sitä kautta pääsee käsiksi myös muihin laitteisiin.
Mitä pitää huomioida, kun asentaa verkkoon liitettävän laitteen kotiin?
EK: ”Verkkoon kytkettävän kodinkoneen tai muun laitteen tietoturva-asetuksiin on aina syytä tutustua hyvin, ja mahdolliset salasanat on vaihdettava. On hyvä muistaa, että älylaite on aina aktiivinen verkossa, myös vaikkapa standby-tilassa oleva ilmalämpöpumppu. Vain virrat katkaisemalla yhteys katkeaa.
Kotona voi hyvinkin olla toistakymmentä verkossa olevaa enemmän tai vähemmän hyvin suojattua laitetta. Jos heikoimman lenkin kautta pääsee murtautumaan kodin verkkoon, sitä kautta pääsee käsiksi myös muihin laitteisiin. Siksi kaikkien laitteiden tietoturvaan pitää suhtautua samalla tarkkuudella ja myös kodinkoneiden tietoturva laittaa kuntoon.”
Miten estää kodinkoneiden aiheuttamat tietoturvauhat?
EK: ”Kodin ja verkon tietoturva-asetuksien pitää olla kunnossa. Verkkolaitetta, kuten ADSL- tai mobiilireititintä tai kaapelimodeemia, ei kannata käyttää tehdasasetuksilla vaan muuttaa ainakin langattoman lähiverkon salasana. Kodin verkkoon ei pitäisi voida olla yhteydessä internetistä, ja operaattorin toimittaman verkkolaitteen asetuksissa tämä onkin yleensä estetty. Omatoimisesti hankitun laitteen asetukset kannattaa tarkistaa käyttöohjeen avulla.
Kotiverkko voidaan jakaa myös sisä- ja ulkoverkkoon, jolloin ulkoverkkoa voi käyttää vierasverkkona ja kodin tärkeät laitteet olisivat turvallisemmassa sisemmässä verkossa. Verkkolaitteen käyttöohjeen avulla selviää, voiko jaetun verkon toteuttaa laajakaistamodeemisi avulla vai tarvitaanko siihen lisälaitteita. Apua asennuksiin saa alan nettisivuilta tai modeemin toimittajalta.
Myös tietoturvalaitteita ja -ohjelmistoja kannattaa harkita, sillä ne suojaavat kaikki kodin älylaitteet ja ilmoittavat, jos verkkoliikenteessä tapahtuu jotain epäilyttävää. Laitteilla suojataan yksityisyys ja hyökkäykset myös laitteisiin, joiden oma tietoturva on heikko.”
Tutustu Elisa kodin tietoturvaan, joka on keskitetty tietoturva kodin laitteille, ja jonka avulla varmistat mielenrauhasi turvaamalla kotisi lähiverkon turvallisuuden ja läheistesi yksityisyyden. Panostamalla laadukkaaseen tietoturvaan, voit minimoida kodinkoneiden aiheuttamat tietoturvauhat.
Lue myös:
Näin pidät huolta kodin laitteiden tietoturvasta.
Kaikki artikkelit