Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Älylaite voi päästää hakkerin kotiverkkoon – huomio nämä asiat tietoturvasuojauksessa

Julkaistu 23.10.2017 19:29

Mia Pelttari

mia.pelttari@teknavi.fi

Kodin sähköjärjestelmä ja sähköä käyttävät laitteet voidaan lähitulevaisuudessa liittää internetverkkoon. Useimmille kodin sähkölaitteille ei kuitenkaan ole olemassa tietoturvaohjelmaa, joten ne altistuvat helposti hyökkäyksille.

Käyttäjien tietoisuus ja valveutuneisuus ovat avainasemassa laitteiden turvaamisessa. Ennen tietokoneiden yleistymistä myös tietokonevirukset olivat harvinaisempia. Tietoturvaan ei suhtauduttu kovin vakavasti ja turvaukseen kiinnitettiin huomiota vasta ongelmien ilmaannuttua. Sama etenemiskaava on odotettavissa myös tavallisten sähkölaitteiden haavoittuvuudessa.

Äly lisääntyy kodin laitteissa ja koneissa, haluttiin sitä tai ei. Jos laitetta ei kytke verkkoon, se ei voi joutua hyökkäyksen uhriksi, mutta monet laitteet, kuten turvakamerat, vaativat nettiin yhdistämisen. Kuluttajan tehtävä on ottaa laite käyttöön niin kuin se on tarkoitettu ja saada mahdollisuus hyödyntää sen tuomat ominaisuudet kyseenalaistamatta perusturvallisuutta.

Tietoturva on kuluttajan vastuullaMikä avuksi laitteiden suojaamiseen?
F-Securen tutkimusjohtaja Mikko Hyppönen näyttää, missä tavanomaisissa kodinkoneissa on jo älyä.

Valmistajien tuotekehitykseen ei ainakaan toistaiseksi kuulu tietoturvan sisällyttämistä laitteeseen. Syynä on tuotannon kokonaiskustannukset, kova kilpailu ja tietoturvakysynnän puute.

Tulevaisuuden uhasta ei kuitenkaan ole kysymys, sillä jo viime vuonna sadat tuhannet laitteet joutuivat Mirai-verkkohyökkäyksen uhriksi. Hyökkäyksessä käytettiin Mirai-haittaohjelmaa, joka etsi internetiin liitettyjä laitteita. Niiden avulla haittaohjelma pyrki kaatamaan internetin nimipalvelujärjestelmän, joka muuttaa verkkotunnuksia IP-osoitteiksi ja reitittää sähköpostia.

Otollisiksi kohteiksi valikoituivat kodinkoneet, jotka käyttivät tehdasasetteisia käyttäjänimiä ja salasanoja, jolloin niiden tietoturvan taso on heikko. Hakkerit käyttivät siis kodin elektroniikkaa aseenaan.

IoT-laitten tietomurroissa korostuu kaksi ongelmatyyppiä. Joko käyttäjä on konfiguroinut laitteen väärin, jolloin esimerkiksi kesämökillä olevan valvontakameran kuvaa pääsee katsomaan kuka tahansa ulkopuolinen tai jopa vaihtamaan laitteen salasanan. Toinen ongelmatyyppi on laitteessa oleva heikkous. Tällöin laite on haavoittuvainen esimerkiksi vanhan ohjelmistoversion tai ylläpitäjän luoman julkisen salasanan vuoksi, jota käyttäjä ei pääse vaihtamaan.

Monet lelut yhdistyvät internetiin.

Laitteen käyttäjä ei välttämättä huomaa, että hänen nettiin yhdistetty laitteensa on haavoittunut. Yksittäisen laitteen hakkerointi kuitenkaan harvoin aiheuttaa ongelmia, mutta saastunut laite usein yrittää joko etsiä muita saastutettavia laitteita, tai se vuotaa koko verkon salasanan, jolloin wlan-verkko ei ole enää turvallinen. Haittaohjelma saattaa hidastuttaa tai estää laitetta toimimasta, jolloin hyökkäys on mahdollista havaita.

Verkkoon liitettäviä kodinkoneita ei voida turvata tietoturvaohjelmalla, mutta turvaaminen onnistuu wlan-verkon keskuslaitteella eli reitittimellä. Suomalainen tietoturvayhtiö F-Secure on yksi tämän alueen osaajista. F-Secure on kehittänyt kodin älylaitteiden suojaksi Sense-turvareitittimen, joka toimii julkisen internetin ja kodinkoneen välissä hyökkäysten torjujana. Se poikkeaa tavallisesta reitittimestä siten, että se tarjoaa turvallisen automaattisesti päivittyvän suojan kotiverkolle. Tietoturvahyökkäysten tuomiin haasteisiin voidaan reagoida reaaliajassa F-Securen pilvipalvelun avulla.

Reititin tunnistaa erilaiset kodin laitteet.

Sense otetaan käyttöön mobiililaitteen avulla eikä sitä kontrolloida tietokoneella lainkaan. Mobiililaitteiksi soveltuvat iPhone, Android-puhelin sekä Applen ja Androidin tabletit. Puhelimeen ladattu ilmainen asennus- ja hallintasovellus paritetaan reitittimen kanssa bluetooth-yhteydellä. Sovellus opastaa asennuksessa selkeästi englannin kielellä.

Reititin oppii kodin verkon rakenteen etsimällä ja tunnistamalla kodin wlan-verkossa olevat erilaiset laitteet, jotka kytketään kännykällä Sensen verkkoon. Tämän jälkeen valitut laitteet ovat suojauksen piirissä ja käyttäjä pystyy kontrolloimaan kotiaan kännykän avulla.

Mobiilisovellus näyttää turvatilan ja mahdolliset hyökkäysyritykset.

Laitteen tunnistaminen reitittimelle on tärkeää, koska tällöin se pystyy profiloimaan laitteen käyttämän normaalin verkkoliikenteen. Jos liikenteeseen tulee poikkeavuuksia, siitä ilmoitetaan käyttäjälle. Poikkeavuus voi olla esimerkiksi television aktiivinen yöaikaan tapahtuva dataliikenne. Hyökkäysyrityksestä ilmoitetaan reitittimen näytöllä sekä käyttäjän kännykkäsovelluksessa.

Käyttäjä pystyy määrittämään halutun suojaustason kullekin yksittäiselle laitteelle tai kytkemään laitteen irti verkosta. Sensen kontrolloiminen onnistuu myös siinä tapauksessa, kun mobiililaite on suojattu vpn-yhteydellä.

Reititinlaite ja tietoturvapalvelu maksavat 199 euroa. Hinta sisältää palvelun vuodeksi, jonka jälkeen turvaominaisuudet maksavat noin 10 euroa kuukaudessa. Jos turvaominaisuuksia ei halua jatkaa vuoden jälkeen, Sense toimii edelleen tavallisena reitittimenä.

Reitittimen näytöllä on kello, kun kaikki on hyvin.

Kuvat: Teknavi

Lisää tietoturva-asiaa on luvassa Teknavin 14. tv-kauden kuudennessa jaksossa maanantaina 23.10. klo 22.35 MTV3-kanavalla. Katso lisää ohjelman aiheista täältä.

Lisää aiheesta:

Älytelevisiossa voi olla haittaohjelma jo ostohetkellä – yksi kiusankappale "käytännössä mahdoton poistaa"Tästä kodin laitteesta Supokin varoittaa – näin suojaat kotiverkkosi rikollisiltaSuomalaisilla jopa satojatuhansia turvattomia reitittimiä, joista supo älähti – näin vältät vakoojanMiten huolehdit mobiililaitteen tietoturvasta? Asiantuntija nimeää kolme yleistä virhettä, joihin sinäkin todennäköisesti sorrutSuojaudu verkkohuijauksilta: 5 tärkeää asiaa, jotka kannattaa välittömästi tehdä kotonaMaailmanlaajuisen nettijumin syy selvillä: Valtava verkkohyökkäys kodinkoneisiin, joissa tietoturva retuperällä
DigiLifestyle

Tuoreimmat aiheesta

Digi
  • 14:07
    Maanpuolustus

    Suomi valmistelee muiden Pohjoismaiden kanssa yhteisiä droonihankintoja

  • 11:38
    Tekoäly

    Tekoäly ei osannut kertoa, kuka on paavi – tutkimus: AI-avustajat vääristävät uutisia

  • 09:09
    Sosiaalinen media

    Kylmäävä totuus Tiktokista – asiantuntijat ihmettelevät, miksi yksi asia on yhteiskunnalle ja perheille niin vaikeaa

  • Eilen18:50
    Tekoäly

    Brittitelevisiossa megayllätys: "Minua ei ole olemassa"

  • Eilen06:34
    Internet

    Pätkiikö netti? Syy saattaa piillä keittiössä