Onko jääkaappisi tietoturvariski? Asiantuntija listaa kolme perusasiaa, joista jokaisen tulisi huolehtia
2:23Hei, eihän tämä ole sinun salasanasi? Kääk! Video kertoo, miten parannat omaa tietoturvaasi helposti.
Julkaistu 28.01.2021 15:50
Maria Aarnio
maria.aarnio@mtv.fi
Oman identiteetin suojaamista, huijausviestien tunnistaminen, laitteiden tietoturvapäivitysten pitäminen ajan tasalla. Näillä vinkeillä voit suojata itseäsi netissä, kertoo DNA:n tietoturvapäällikkö Seppo Pekonen.
Olet varmasti suojannut tietokoneesi virusturvalla, mutta miten on älykkään jääkaappisi laita? Monenlaisissa laitteissa tietoturvallisuus jää pääsääntöisesti käyttäjän vastuulle.
"Tässä monella suomalaisella on vielä rutkasti parantamisen varaa"
Tärkeintä tietoturvauhkien torjumisessa on oman identiteetin suojaaminen verkkotoiminnoissa.
– Käyttäjätunnuksista ja salasanoista huolehtiminen on ensiarvoisen tärkeää. Eri verkkopalveluissa käytettävien salasanojen tulee olla riittävän vahvat ja toisistaan poikkeavat. Tässä monella suomalaisella on vielä rutkasti parantamisen varaa, yli kaksi vuosikymmentä tietoturva-alalla työskennellyt DNA:n tietoturvapäällikkö Seppo Pekonen kuvailee tiedotteessa.
Tunnista huijausviestit: kiinnitä sisällössä huomio tähän
Kykyä tunnistaa huijausviestejä voisi pitää olennaisena osana verkkolukutaitoa. Huijausviestit kehittyvät nopeasti, niiden kieli on nykyisin usein jopa hyvää suomea, ja siksi huijaukset ovatkin entistä vaikeammin tunnistettavia.
Viestien sisällössä oleviin epäjohdonmukaisuuksiin kannattaa kiinnittää huomiota: miksi lähettäjä tietää vain sähköpostiosoitteen, eikä oikeaa nimeä, jolla puhuttelee viestissään? Hyvä nyrkkisääntö on, että jos jokin kuulostaa liian hyvältä ollakseen totta, hälytyskellojen pitää alkaa soida, tiedotteessa muistutetaan.
IoT, eli esineiden internet, ja siihen kytkettävät kodin älylaitteet yleistyvät. Kuvituskuva.Shutterstock
– Kolmantena [tietoturvavinkkinä] on vielä henkilökohtaisten tietokoneiden ja puhelimien tietoturvapäivityksien ja antivirussovellusten pitäminen ajan tasalla, sillä verkkorikolliset käyttävät hyväksi laitteissa käytettyjen sovellusten haavoittuvuuksia. Tätä voisi verrata esimerkiksi ulko-oveen, joka avataan poistuttaessa ja jätetään raolleen, Pekonen sanoo.
IoT, eli esineiden internet ja siihen kytkettävät kodin älylaitteet, yleistyy koko ajan. Se luo mahdollisuuksia, mutta myös uudenlaisia uhkia: osassa laitteista tietoturvallisuuden hallinta jää nimittäin pääsääntöisesti käyttäjän vastuulle.
– Kuluttajamarkkinoille tarkoitettujen laitteiden tietoturvallisuuteen on syytä kiinnittää erityistä huomiota niitä valittaessa ja otettaessa käyttöön, Pekonen sanoo.
– Esimerkiksi laitteet, jotka sisältävät kuvan tai äänen tallentamiseen liittyviä toiminnallisuuksia, saattavat tallentaa sisältöä tuntemattomiin pilvipalveluihin. Tällöin on hyvä tiedostaa, että sisältö on muualla kuin omassa hallinnassa olevissa laitteissa.
"Laitteita voidaan kaapata haavoittuvuuksia hyväksikäyttäen"
Kodin verkon sisäisiin tietoturvaratkaisuihin kannattaakin miehen mukaan kiinnittää nykyistä enemmän huomiota. Tietoturvapäivitykset on pidettävä ajan tasalla, sillä vaikka älyjääkaappi sijaitsee vain keittiössä, IoT-laitteet eivät teknisesti eroa merkittävästi esimerkiksi puhelimista.
Myös älyliesi tai -jääkaappi voi olla haavoittuva ja pahimmassa tapauksessa vaarantaa kodin sisäverkon tietoturvallisuuden.
– Laitteita voidaan kaapata haavoittuvuuksia hyväksikäyttäen ja käyttää erilaisten verkkorikosten apuvälineinä. IoT-laitteiden, kuten älyjääkaappien, -liesien ja -kahvinkeittimien, elinkaari voi vaihdella merkittävästi, Pekonen kuvailee.
– Perinteisten kodinkoneiden elinkaari on yleensä useita vuosia, kun taas kulutuselektroniikkaan rinnastettavien laitteiden elinkaari on lyhyempi.
"Tietoturvapäivitysten julkaiseminen voi päättyä hyvinkin pian laitteiden myynnin päätyttyä"
Älykästä laitteita valittaessa onkin hyvä selvittää, että tietoturvapäivityksiä on saatavilla laitteen elinkaaren ajan.
– Hankinnan yhteydessä on hyvä tiedostaa, että uusien tietoturvapäivitysten julkaiseminen voi päättyä hyvinkin pian laitteiden myynnin päätyttyä. Laitteisiin liittyviä tietoturvariskejä voi pienentää olennaisesti oman kotiverkon huolellisella suunnittelulla.
