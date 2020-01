Kodin nettiin kytketyt laitteet ja palvelut ovat jatkuvan uhan alla. Viranomainen neuvoo huijauksista, salasanoista ja älylaitteista.

Tietotekniikka on läsnä yhä useammassa arkisessa kotiaskareessa ja -laitteessa. Tämän myötä kotien turvariskit ovat lisääntyneet erilaisten kyberuhkien muuttuessa yleisemmiksi.

Traficomin tietoturvaviranomaisen Kyberturvallisuuskeskuksen (KTK) mukaan kolme niistä on ylitse muiden. Viranomainen listaa kotien top 3 -uhat ja -ratkaisut osana helmikuussa julkaistavaa Tietoturvan vuosi 2019 -katsaustaan.

1. Tiedot ja rahat vievät huijausviestit

Yllättävä viesti vaikkapa Facebookissa, sähköpostissa tai tekstiviestissä voi väittää tulevansa vaikka pankilta, Postilta tai tuttavaltasi ja pyytää henkilökohtaisia tietojasi tai rahaa jollakin verukkeella.

Maltti on kuitenkin valttia. Älä avaa viestissä olevaa linkkiä, vaan mene kyseisen tahon verkkosivuille sovellusta käyttämällä tai syöttämällä palvelun osoite verkkoselaimeen itse ja katso, onko siellä mitään asiaan liittyvää tietoa. Viranomainen tai palveluntarjoaja ei kysy verkossa käyttäjätunnuksiasi tai pankkitunnuksiasi.

2. Huonot salasanat

Salasanan rinnalle kannattaa ottaa kaksivaiheinen tunnistus. Tämä tarkoittaa käyttäjän todentamista jollakin muulla tavalla kuin pelkästään salasanalla. Se on usein esimerkiksi sisäänkirjautumisen hyväksyminen puhelimella tai tekstiviestillä lähetettävä koodi, joka syötetään salasanan ohella sisään kirjauduttaessa. Tällä tavalla varmistetaan, ettei pelkän salasanan omaava hakkeri pääse tiliin käsiksi.

Valitettavasti kaksivaiheisen tunnistuksen tiimoilta on nähty myös väärinkäytöksiä, sillä Facebook käytti käyttäjiensä antamia puhelinnumeroita mainontaan. Tästä huolimatta ainakin henkilökohtainen sähköposti- ja kuvapalvelu olisi hyvä suojata kaksivaiheisella tunnistuksella. Niin Google, Microsoft kuin Apple tarjoavat sitä omissa palveluissaan.

KTK:n mukaan hyvä salasana on vähintäänkin pitkä. Viime aikoina on tosin kuultu uudenlaisia ohjeita hyvän salasanan rakentamiseksi. Esimerkiksi Googlen käyttäjätilien turvallisuudesta vastaava Mark Risher on peräti varoittanut luomasta liian monimutkaisia ja vaikeita salasanoja. Hänen mukaansa se voi peräti lisätä halukkuutta käyttää samaa salasanaa kaikkialla verkossa.

Jopa satojen verkkopalvelujen puristuksessa on helppo turvautua yhteen yksinkertaiseen ja laajasti käytettyyn salasanaan, mikä vaarantaa kaikki tilit yhden joutuessa esimerkiksi tietomurron kohteeksi. Ratkaisu on käyttää jokaisessa palvelussa eri salasanaa, jonka luomisen voi jättää salasanojen hallintaohjelman vastuulle.

3. Suojaamattomat älylaitteet

Kolmas uhka koskee kodin älylaitteita, olivat ne sitten tietokoneita, puhelimia, televisioita tai vaikka älykaiuttimia. Päivittämätön laite on helppo kohde tietomurtajalle.

Älylaitteen käyttäjän tulisi varmistaa, että laitteet ovat ajan tasalla. KTK:n mukaan se onnistuu ottamalla automaattiset päivitykset käyttöön, mutta käyttäjän kannattaa olla valppaana jo kaupassa ja vaatia tietoturvallista tuotetta.

KTK listasi myös toimistojen kohtaamat kolme suurinta uhkaa ratkaisuineen. Uhkat ovat tietojenkalastelu, uusien haavoittuvuuksien nopea hyödyntäminen ja huolimaton palvelujen keskittäminen ja ulkoistaminen.