Älylaite voi päästää hakkerin kotiverkkoon – huomio nämä asiat tietoturvasuojauksessa

Kodin sähköjärjestelmä ja sähköä käyttävät laitteet voidaan lähitulevaisuudessa liittää internetverkkoon. Useimmille kodin sähkölaitteille ei kuitenkaan ole olemassa tietoturvaohjelmaa, joten ne altistuvat helposti hyökkäyksille.

Käyttäjien tietoisuus ja valveutuneisuus ovat avainasemassa laitteiden turvaamisessa. Ennen tietokoneiden yleistymistä myös tietokonevirukset olivat harvinaisempia. Tietoturvaan ei suhtauduttu kovin vakavasti ja turvaukseen kiinnitettiin huomiota vasta ongelmien ilmaannuttua. Sama etenemiskaava on odotettavissa myös tavallisten sähkölaitteiden haavoittuvuudessa.

Äly lisääntyy kodin laitteissa ja koneissa, haluttiin sitä tai ei. Jos laitetta ei kytke verkkoon, se ei voi joutua hyökkäyksen uhriksi, mutta monet laitteet, kuten turvakamerat, vaativat nettiin yhdistämisen. Kuluttajan tehtävä on ottaa laite käyttöön niin kuin se on tarkoitettu ja saada mahdollisuus hyödyntää sen tuomat ominaisuudet kyseenalaistamatta perusturvallisuutta.

F-Securen tutkimusjohtaja Mikko Hyppönen näyttää, missä tavanomaisissa kodinkoneissa on jo älyä.

Tietoturva on kuluttajan vastuulla

Valmistajien tuotekehitykseen ei ainakaan toistaiseksi kuulu tietoturvan sisällyttämistä laitteeseen. Syynä on tuotannon kokonaiskustannukset, kova kilpailu ja tietoturvakysynnän puute.

Tulevaisuuden uhasta ei kuitenkaan ole kysymys, sillä jo viime vuonna sadat tuhannet laitteet joutuivat Mirai-verkkohyökkäyksen uhriksi. Hyökkäyksessä käytettiin Mirai-haittaohjelmaa, joka etsi internetiin liitettyjä laitteita. Niiden avulla haittaohjelma pyrki kaatamaan internetin nimipalvelujärjestelmän, joka muuttaa verkkotunnuksia IP-osoitteiksi ja reitittää sähköpostia.

Otollisiksi kohteiksi valikoituivat kodinkoneet, jotka käyttivät tehdasasetteisia käyttäjänimiä ja salasanoja, jolloin niiden tietoturvan taso on heikko. Hakkerit käyttivät siis kodin elektroniikkaa aseenaan.

IoT-laitten tietomurroissa korostuu kaksi ongelmatyyppiä. Joko käyttäjä on konfiguroinut laitteen väärin, jolloin esimerkiksi kesämökillä olevan valvontakameran kuvaa pääsee katsomaan kuka tahansa ulkopuolinen tai jopa vaihtamaan laitteen salasanan. Toinen ongelmatyyppi on laitteessa oleva heikkous. Tällöin laite on haavoittuvainen esimerkiksi vanhan ohjelmistoversion tai ylläpitäjän luoman julkisen salasanan vuoksi, jota käyttäjä ei pääse vaihtamaan.

Monet lelut yhdistyvät internetiin.

Laitteen käyttäjä ei välttämättä huomaa, että hänen nettiin yhdistetty laitteensa on haavoittunut. Yksittäisen laitteen hakkerointi kuitenkaan harvoin aiheuttaa ongelmia, mutta saastunut laite usein yrittää joko etsiä muita saastutettavia laitteita, tai se vuotaa koko verkon salasanan, jolloin wlan-verkko ei ole enää turvallinen. Haittaohjelma saattaa hidastuttaa tai estää laitetta toimimasta, jolloin hyökkäys on mahdollista havaita.

Mikä avuksi laitteiden suojaamiseen?

Verkkoon liitettäviä kodinkoneita ei voida turvata tietoturvaohjelmalla, mutta turvaaminen onnistuu wlan-verkon keskuslaitteella eli reitittimellä. Suomalainen tietoturvayhtiö F-Secure on yksi tämän alueen osaajista. F-Secure on kehittänyt kodin älylaitteiden suojaksi Sense-turvareitittimen, joka toimii julkisen internetin ja kodinkoneen välissä hyökkäysten torjujana. Se poikkeaa tavallisesta reitittimestä siten, että se tarjoaa turvallisen automaattisesti päivittyvän suojan kotiverkolle. Tietoturvahyökkäysten tuomiin haasteisiin voidaan reagoida reaaliajassa F-Securen pilvipalvelun avulla.

Reititin tunnistaa erilaiset kodin laitteet.

Sense otetaan käyttöön mobiililaitteen avulla eikä sitä kontrolloida tietokoneella lainkaan. Mobiililaitteiksi soveltuvat iPhone, Android-puhelin sekä Applen ja Androidin tabletit. Puhelimeen ladattu ilmainen asennus- ja hallintasovellus paritetaan reitittimen kanssa bluetooth-yhteydellä. Sovellus opastaa asennuksessa selkeästi englannin kielellä.

Reititin oppii kodin verkon rakenteen etsimällä ja tunnistamalla kodin wlan-verkossa olevat erilaiset laitteet, jotka kytketään kännykällä Sensen verkkoon. Tämän jälkeen valitut laitteet ovat suojauksen piirissä ja käyttäjä pystyy kontrolloimaan kotiaan kännykän avulla.

Mobiilisovellus näyttää turvatilan ja mahdolliset hyökkäysyritykset.

Laitteen tunnistaminen reitittimelle on tärkeää, koska tällöin se pystyy profiloimaan laitteen käyttämän normaalin verkkoliikenteen. Jos liikenteeseen tulee poikkeavuuksia, siitä ilmoitetaan käyttäjälle. Poikkeavuus voi olla esimerkiksi television aktiivinen yöaikaan tapahtuva dataliikenne. Hyökkäysyrityksestä ilmoitetaan reitittimen näytöllä sekä käyttäjän kännykkäsovelluksessa.

Käyttäjä pystyy määrittämään halutun suojaustason kullekin yksittäiselle laitteelle tai kytkemään laitteen irti verkosta. Sensen kontrolloiminen onnistuu myös siinä tapauksessa, kun mobiililaite on suojattu vpn-yhteydellä.

Reititinlaite ja tietoturvapalvelu maksavat 199 euroa. Hinta sisältää palvelun vuodeksi, jonka jälkeen turvaominaisuudet maksavat noin 10 euroa kuukaudessa. Jos turvaominaisuuksia ei halua jatkaa vuoden jälkeen, Sense toimii edelleen tavallisena reitittimenä.

Reitittimen näytöllä on kello, kun kaikki on hyvin.

Kuvat: Teknavi

Lisää tietoturva-asiaa on luvassa Teknavin 14. tv-kauden kuudennessa jaksossa maanantaina 23.10. klo 22.35 MTV3-kanavalla. Katso lisää ohjelman aiheista täältä.