Puutteellinen tietoturva voi mahdollistaa käyttäjien vakoilun tai autovarkaudet – tämän takia kukaan ei puutu IoT-laiteiden riskeihin

Kyberturvallisuuskeskuksen selvityksessä jopa tuhansista kodin automaatiojärjestelmistä löytyi haavoittuvuuksia, joiden avulla kodin asukkaiden liikkeitä voidaan seurata. Kuinka todennäköistä on, että joku murtautuisi juuri omaan leivänpaahtimeen tai jääkaappiin?

– Jos se on netissä, sen näkee netissä. Se [laite] on harvemmin niin hyvin piilossa, ettei kukaan sitä löytäisi. Jos se siellä on, joku siihen yrittää murtautua, se on minusta aika hyvä nyrkkisääntö, selittää hakkeri Benjamin Särkkä, joka vastaa esimerkiksi Nordean tietoturvasta.

Esineiden internet (Internet of Things eli IoT) viittaa laitteisiin, jotka käyttävät internetiä toimiakseen ja joiden tietoja voidaan ohjata ja seurata netin avulla. Tällaisia laitteita ovat esimerkiksi valvontakamerat, ilmastointilaitteet, älyjääkaapit, termostaatit ja älyvalot.

– Silloin kun tietokoneiden haittaohjelmat tulivat 90-luvulla, asenne oli ihan samanlainen: kuka nyt minun tietokoneelleni toisi mitään haittaohjelmia? Kun ihmiset huomasivat, että nämä leviävät ja siitä tuli ihan normaalia arkea, että verkossa on hyökkäyksiä. Se vaatii ilmiön, että hyökkäykset rupeavat yleistymään, että ihmiset suojaavat laitteita, jatkaa F-Securen tutkimusjohtaja, "tietoturvaguru" Mikko Hyppönen.

Hyppösen mukaan ensimmäiset esimerkit on tosin jo Suomessakin nähty: tuhatmäärin kodinkoneita on hakkeroitu.

Mitä hyötyä hakkeri saa jääkaappiin murtautumisesta?

– Se on samalla tavalla resurssi kuin mikä tahansa muukin tietokone. Siinä on laskentatehoa ja internetyhteys, ja niitä kumpaakin voi hyväksikäyttää erinäköisiin tarkoituksiin, Särkkä selittää.

– Murtautujilla tai hakkereilla on erilaisia motiiveja. Se voi olla vain hölmöilyä tai hauskanpitoa, että on kiva mennä tuhoamaan jonkun pakastimen sisältö sulattamalla se. Tämän tyyppiset hyökkäykset eivät ole ilmiönä kauhean pitkäaikaisia ongelmia. Oikeat motiivit tulevat yleensä rahanteosta. Jääkaapilla ei nyt suoraan tehdä rahaa mitenkään, mutta jääkaappi on kuitenkin tietokone siellä verkossa ja sen avulla voi päästä eteenpäin jonnekin muualle, Hyppönen selittää.

– Aika monessa verkossa se heikon lenkki on juuri tällainen IoT-laite.

Mahdollistaa vakoilun ja varkaudet

Esineiden internetin verkkoyhteyksien hyödyntäminen myös mahdollistaa palvelinestohyökkäyksiä ja haittaohjelmien levittämistä.

Särkän mukaan edes television kautta katsojien äänen kuunteleminen ei ole kaukaa haettua. Hyppösen mukaan esimerkiksi rikolliset voivat käyttää autojen haavoittuvuuksia auton ovien avaamiseen ja kulkuneuvojen varastamiseen.

– Voisin ennustaa, että ennen pitkää joku jossain päin tulee muuttamaan itseään ajavat autot, sitten kun ne ovat todellisuutta, itseään varastaviksi autoiksi, Hyppönen sanoo.

Riittävälle suojaukselle ei ole kysyntää

Hyppönen ja Särkkä kertovat, että tällä hetkellä esineiden internetin suojauksesta ei huolehdita mitenkään. Myöskään laissa esineiden internetin laitteiden tietoturvasta mitään mainintaa.

– Etenkin kodinkoneissa käyttäjien suurin ostoargumentti on se, että paljonko laite maksaa. Kukaan ei kysy, että millainen palomuuri tässä on tai minkälaiset suojaominaisuudet ovat, –– ostetaan sitten jääkaappia, pesukonetta tai leivänpaahdinta, Hyppönen kertoo.

– Tämän takia valmistajat eivät oikein pysty investoimaan siihen turvaan, koska se nostaisi tuotteiden hintaa ja toisi sellaisia ominaisuuksia, joita kukaan ei kysy, mies jatkaa.

Miten kodin laitteiden tietoturvasta voi huolehtia? Mikä on suuri ongelma laitteiden tietoturvan huolehtimisessa? Katso yllä oleva video!