Hyvisten puolella olevat hakkerit auttavat löytämään autoista tietoturva-aukkoja ennen rikollisia

Tietoverkkoon kytketyt älylaitteet kuten televisiot, autot tai kiinteistöjen lämmitysjärjestelmät muodostavat kuluttajille tietoturvariskin.

Kyberturvallisuuskeskuksen mukaan yhä useampi näistä laitteista on tietoturvariski.

– Tyypillinen verkkorikollisten kohde on ollut tv, uuni, jääkaappi, jonne on asentunut haittaohjelma, joka on esimerkiksi estänyt järjestelmän käytön tai lähettänyt käyttäjän tietoja ulos kotoa, kertoo johtaja Jarkko Saarimäki,  Kyberturvallisuuskeskuksesta.

Verkkoon kytketyt älylaitteet ja erilaiset digipalvelut yleistyvät kovaa vauhtia myös autoissa.

Vakuutusyhtiö LähiTapiolan järjestämässä hakkeripäivässä testattiin autoihin asennettavien laitteiden tietoturvaa, jossa hyvät eli ns. valkohattuiset hakkerit yrittävät päästä auton tietojärjestelmiin käsiksi.

– Tietoturva-aukkoja on löytynyt ja mehän raportoidaan kaikki asiat laitevalmistajille, jotka on meidän hakkeritapahtumissa mukana ja sitä kautta saadaan turvallisempia palveluita, kertoo tietoturvajohtaja Leo Niemelä, LähiTapiolasta.

LähiTapiolan tietoturvajohtaja ja Kyberturvallisuuskeskuksen johtaja Jarkko Sadinmäki ovat huolissaan siitä, että lähes kaikki laitteet kytketään verkkoon. He muistuttavat, että älylaitteita ostaessa kannattaa selvittää, päivittyykö laitteen tietoturva itsestään vai pitääkö kuluttajan huolehtia siitä.

Saarimäen mukaan tietoturva-aukkojen paljastaminen on tärkeää ennen kuin rikolliset ne löytävät.

Kolme vuotta sitten autoihin tulivat verkkoon kytketyt mustat laatikot, joihin hakkerit yrittävät murtautua.

Niemelä kertoo, että mustien laatikoiden avulla voidaan kerätä tietoa siitä, missä autolla ajetaan ja mikä on nopeus.

– Mustien laatikoiden avulla voidaan kerätä mitä tahansa tietoa riippuen laitteista, mitä autoon on liitetty, lisää Niemelä. 

Tuhansia avoimia kotiautomaatiojärjestelmiä

Kodin älylaiteet kuten tietokoneet, verkkokamerat ja lämmityslaitejärjestelmät houkuttelevat rikollisia, jotka voivat jopa estää laitteen käytön tai käyttää tietoja muutoin hyväkseen. Kuluttaja voi itse parantaa kodin laitteiden tietoturvaa.

– Tärkeää on huolehtia päivityksistä ja vaihtaa oletussalasanat. Ajoneuvoissa vastuu on enemmän valmistajalla eikä kuluttajalla ei ole välttämättä edes pääsyä näihin järjestelmiin ja laitteisiin. Ajoneuvovalmistajat suhtautuvat asiaan vakavuudella, jotta kuluttajien luottamus säilyy, toteaa Saarimäki.

Kyberturvallisuuskeskuksen omassa kevään kartoituksessa löydettiin tuhansia avoimia kotiautomaatiojärjestelmiä, joissa pystytään seuraamaan asukkaiden liikkumista.

– Meille on tullut tietoon esimerkiksi tapaus, jossa koko kerrostalon lämpöautomaatiojärjestelmän käyttö estettiin pakkaskaudella. Me raportoimme havaitsemistamme riskeistä ja osa valmistajista onkin ne korjannut, jatkaa Saarimäki.

LähiTapiolan palkkaamat hakkerit ovat puolestaan löytäneet useita kymmeniä tietoturva-aukkoja tänä vuonna.