Televisiot, nettikamerat ja reitittimet hakkeroitavissa – pitäisikö pelätä? - Oma raha - Ilta-Sanomat

Televisiot, nettikamerat ja reitittimet hakkeroitavissa – pitäisikö pelätä?

Jääkaapit, televisiot ja lukemattomat muut kodinkoneet ovat potentiaalisia kohteita tietomurroille. Niitä ei voi suojata tietoturvaohjelmin. Mitä sellaisen omistajan pitäisi tehdä?

LG:n televisioita ei hakkeroitu, sillä ne keräsivät tietojaan verkkorikollisten sijaan suoraan valmistajalle.

1.4.2014 6:10 | Päivitetty 31.3.2014 18:15

Philipsin älytelevisio päästää murtautujan käsiksi tv:n omistajan Google-tunnuksiin.

Asus-reititin jakaa kotiverkossa olevan verkkolevyn sisällön koko internetille, kertoi Ilta-Sanomat.

Valvontakameran kuvaa pääsevät katsomaan ulkopuolisetkin, varoitti Viestintäviraston kyberturvallisuuskeskus.

LG:n televisio kertoo valmistajalleen, mitä ohjelmia televisiolla katsotaan.

WeMon kodinautomaatiojärjestelmä päästi ulkopuoliset sisäverkkoon laitteeseen ulkoa asennettavan firmwaren kautta, kertoi Threatpost.

Android-vessanpönttöön kytkeytynyt hyökkääjä voi huuhtoa vessan tai puhaltaa kuivausilmat käyttäjänsä ahterille milloin tahansa.

Tässä on muutama uutinen viime vuoden sisältä. Niitä yhdistää se, että tavalliselle käyttäjälle muodostuu uhka kodin verkossa olevista koneista. Tapauksia yhdistää myös se, että käyttäjät eivät voi asentaa niihin tietoturvaohjelmia, kuten tietokoneeseen tai mobiililaitteisiin.

– Vuosia sitten puhuttiin, että mitä jos jääkaapin pääsee korkkaamaan. Nyt se on totta, sanoo F-Securen tietoturva-asiantuntija Erkki Mustonen.

Esineiden internet kytkee miljoonat laitteet toisiinsa ja samalla tuo koteihin monta potentiaalista tietomurtokohdetta. Tavalliset ihmiset eivät silti juuri edes miellä olevansa vaarassa.

– Tavallisen ihmisen pitää ymmärtää, että verkossa oleva laite saattaa olla haavoittuvainen, sanoo tietoturva-asiantuntija Antti Kurittu Viestintäviraston Kyberturvallisuuskeskuksesta.

Murtautujien seuraava kiinnostuksen kohde?

Ensin murtautujien kohteena olivat pc:t, nyttemmin verkkorikollisten mielenkiinto on kohdistunut mobiililaitteisiin. Kuritun mukaan älylaitteista voi hyvinkin tulla murtautujien seuraava suosikkikohde.

– Kyllä varmasti, kun ne kunnolla yleistyvät. Verkkorikolliset hyödyntävät ensin helpoimpia aukkoja ja näistä löytyy varmasti myös uusia haavoittuvuuksia, Kurittu sanoo.

– Varmasti tällaisten älytelevisiouutisten jälkeen saattavat hakkerinalut saada inspiraatiota, kun he miettivät mihin murtautua. Jos televisioon on helpompi mennä kuin tietoturvaohjelmalla suojattuun pc:hen, niin miksei? pohdiskelee F-Securen Mustonen.

Ensimmäisenä tulilinjalla ovat ensimmäisenä laitteena verkkoon näkyvät reitittimet, jollainen monessa kotitaloudessa on wifi-tukiaseman muodossa. Kuritun mukaan maailmalla on tehty hyökkäyksiä, joissa reitittimet ohjataan käyttämään vääriä nimipalvelimia. Tällöin verkkopankin osoitteen naputteleminen selaimeen voi viedä käyttäjän huijaussivuille, joilla kalastellaan pankkitietoja.

F-Securen Mustosen mukaan aktiivilaitteisiin kohdistuu kaksi vaaraa: urkinta ja niiden laskentakapasiteetin hyödyntäminen vaikkapa bitcoin-louhinnassa. Hän pitää jälkimmäistä vaihtoehtoa houkuttelevampana murtautujille.

– En minä tietoturvamielessä löydä omista kodin laitteistani, eli televisiosta, viihdetoistimesta ja blu-ray-soittimesta hetimiten mitään hirveän kiinnostavaa. Mutta nykyisissä medialaitteissa on paljon tehoja, ja taitava kaveri saa sen myös niistä irti, Mustonen sanoo.

Myös yksityisyysurkinnalla voi tehdä rahaa. Mustosen mukaan etenkin valvontakameroiden suhteen kannattaa olla tarkkana. Jos hämärämiehet pääsevät niihin käsiksi, on helppo nähdä, milloin asunto on tyhjillään.

– Näiden käyttöliittymään pitäisi aina tunnistautua muilla kuin oletustunnuksilla, Mustonen muistuttaa.

Vastuu siirtyy käyttäjältä myyjälle

Älylaitteisiin ei voi asentaa tietoturvaohjelmia samalla tavalla kuin tietokoneeseen. Käyttöjärjestelmät ovat valmistajakohtaisia ja suljettuja, vaikka ne perustuvatkin Linuxiin tai muihin tuttuihin järjestelmiin.

Kurittu suosittelee laiteohjelmistojen eli firmwareja pitämistä ajan tasalla. Osa laitteista ilmoittaa päivityksistä itse. Moni laite taas edellyttää omistajaltaan aktiivisuutta, eli valmistajien verkkosivujen tarkkailua.

F-Securen Mustonen myöntää, että tavallisen ihmisen eväät tietoturvan ylläpitämiseen ovat vähissä.

– Tavallinen käyttäjä ei tiedä, mitä toimintoja laite sisältää. Olisi hyvä tietää ainakin, kytkeytyykö laite wlan-verkkoon, onko ominaisuus oletusarvoisesti päällä ja miten se on suojattu. Tässä tulee kuvaan myyjän ammattitaito, sillä näihin kysymyksiin pitäisi voida vastata, Mustonen sanoo.

Mustosen mukaan F-Secure on käynyt keskusteluja laitevalmistajien kanssa, mutta tietoturvatuotteita ei ole näköpiirissä. Hän uskoo, että valmistajat joutuvat silti tulevaisuudessa avaamaan laitteitaan enemmän.

– Kun niiden käyttötarkoitus monipuolistuu, on niitä avattava, jotta niille voidaan kirjoittaa sovelluksia. Tällöin myös riskit kasvavat. Käyttäjän kannalta tietoturvan ylläpitäminen on hankalampaa, sillä näihin ei voi asentaa tietoturvaohjelmaa kuten tietokoneeseen voi, Mustonen sanoo.

Pelätäänköporukalla?

Jos kovin vähän voi tehdä, kannattaako pelätä? Mutta minkä verran tavallisen ihmisen kannattaa olla peloissaan verkossa olevien laitteidensa vuoksi?

– Ongelmat ovat toistaiseksi olleet Suomen näkökulmasta pieniä. En sanoisi, että kenenkään tarvitsee olla peloissaan. Vaikka onhan tämä vaikea paikka kuluttajalle, kun pitää vaan luottaa valmistajiin, Kurittu sanoo.

Mustonen on pitkälti samaa mieltä.

– Huolissaan oleminen on yksi tapa sanoa, että on varautunut. Mitä enemmän laite keskustelee verkon kautta, sitä enemmän asian tiedostaminen on tärkeää, Mustonen sanoo.

Osion tuoreimmat

Luitko jo nämä?