Kodin älylaite on hakkerin haaskaa
Yhä useammassa suomalaiskodissa on internetiin kytkettäviä kodin laitteita, joiden suojauksessa on puutteita.
Jos suojaamaton elektroniikka päätyy hakkereiden käsiin, keittiössä seisova älykäs jääkaappi tai pesukone voivat päätyä osaksi palvelunestohyökkäystä.
Hakkereiden automaattiset ohjelmat, botit, käyvät kaiken aikaa läpi internetin IP-osoitteita etsien suojaamattomia laitteita, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
Joka kerta haulla löytyy kymmeniätuhansia valvontakameroita ja muita laitteita, joiden ei pitäisi olla saatavilla.
– Kun botti löytää laitteen, se koittaa kirjautua sen käyttöliittymään laitteiden vakiotunnuksilla. Jos tunnus menee oikein, laite muuttuu osaksi hyökkäysverkkoa.
Hyppösen mukaan riski ei ole vain se, että ulkopuolinen tulee älykkääseen ilmalämpöpumppuun tai itkuhälyttimeen ja häiriköi sillä jotain kolmatta osapuolta. Laitteella voi tunkeutua myös kodin sisäverkkoon.
– Kotipalvelimen kautta hakkeri voi sitten tarkkailla vaikka webbikameran kautta, mitä kotona tapahtuu.
Helpoiten älylaitteen saa Hyppösen mukaan hakkerin ulottumattomiin oletuksena tulleen salasanan vaihdolla.
– Sekin riittää, jos vaikkapa tehtaalta tullut ”salasana” muutetaan ”salasana1”:ksi. Silloin laite jää botilta huomaamatta, Hyppönen neuvoo.
Viestintäviraston tietoturva-asiantuntija Tomi Hasun mukaan kodin älylaitteet ovat turvassa, kun ne asentaa palomuurin taakse.
– Nykyään useimmilla on kotona laajakaistamodeemi, johon tietokoneet ja tabletit ovat kytkettyinä. Myös muiden älylaitteiden on oltava kotiverkossa kiinni, sillä laajakaistaverkossa on mahdollisuus pitää palomuuria päällä. Laitteita ei saa kytkeä suoraan julkiseen verkkoon, Hasu neuvoo.
Hän lisää, että jos valmistajalta tulee laitteeseen ohjelmistopäivityksiä, ne on tietoturvan nimissä syytä tehdä.
Kilpailu- ja kuluttajaviraston lakimies Miina Ojajärven mukaan voi olla hankala määrittää, mikä taho on viime kädessä vastuussa älylaitteiden tietoturvasta. Hänestä kuluttajan kannalta olisi parempi, että vastuu asiassa olisi valmistajalla.
– Aika vaikealta tuntuu maailma, jos kuluttajalla alkaa olla satoja laitteita, joita pitäisi olla koko ajan päivittämässä ja vastata, että niissä on tietoturva ajan tasalla, hän sanoo.
Vastuuta on myös älyelektroniikan myyjällä, Ojajärvi muistuttaa.
– Kuluttajansuojalaki velvoittaa myyjää tiedon antamisesta kuluttajalle. Myyjien pitää osata neuvoa, mitä laitteen turvallinen käyttöönotto vähintään vaatii, Ojajärvi sanoo.
Hänen mukaansa myyjän pitäisi osata neuvoa ainakin älylaitteen päivittämisestä ja käyttäjätunnusten vaihtamisesta.
Hyppösen ja Hasun mielestä kuluttajan kannattaa älylaitteen hankittuaan pohtia, onko kaikkia vempeleitä edes syytä kytkeä verkkoon.
– Älytelevisiota on turha ostaa, jos ei sitä laita nettiin. Sama juttu valvontakameroissa, sillä netin avulla siitä saa livekuvaa. Mutta jääkaappia ei taatusti ole tarpeellista laittaa verkkoon, Hyppönen luettelee.