Siirry pääsisältöön

Miksi kotiverkon IoT-tietoturva on tärkeä asia

Esineiden Internetin (IoT) suojaaminen älykodissa

Esineiden Internet (IoT) tuo huomattavan lisän kodin mukavuuksiin. Internetiin yhdistettyjen älylaitteiden avulla voit keittää aamukahvit valmiiksi ja laittaa päivällisen lämpenemään kotimatkalla. Voit säädellä kodin lämpötilaa ja ilmanlaatua, lukita ovet ja jopa pitää kotiasi silmällä matkan aikana – ja kaikki tämä omalla älypuhelimella.

IoT tarkoittaa kuitenkin myös, että jääkaappi, kahvinkeitin, lämmitysjärjestelmä ja henkilöauto taltioivat henkilötietoja. Jokainen Internetiin yhdistetty IoT-laite itse asiassa kerää tietoa. Jos et siis halua muiden tietävän kaikkea mahdollista siitä, kuinka elät, sinun on suojattava jokainen laite. Sinun on paitsi suojattava verkkosi myös huolehdittava siitä, ettei verkossa ole heikkoja lenkkejä. Tämä tehdään tarkistamalla, että jokainen yksittäinen laite on suojattu asianmukaisesti.

Maailmassa on jo yli seitsemän miljardia IoT-laitetta, ja kyberrikollisille ne ovat houkutteleva kohde. Jos kotisi on yhteydessä verkkoon, sinun on huolehdittava sen suojauksesta. Tässä artikkelissa kerrotaan, kuinka tämä tehdään.

IoT-älykotisi potentiaaliset riskit

Mitään IoT-laitteiden tietosuojastandardit määrittävää globaalia tahoa ei vielä ole. IoT-laitteita koskevia määräyksiä on verrattain vähän; viranomaisia kiinnostaa jääkaappisi sähköturvallisuus ja energiatehokkuus, mutta jääkaapin tietosuoja ei vielä ole ehtinyt sääntelyn piiriin.

Koska esineiden Internet (IoT) kasvaa valtavaa vauhtia, valmistajilla on paineita ottaa kasvusta kaikki hyöty irti tuomalla markkinoille niin paljon tuotteita kuin mahdollista. Osa laitteista tuodaan markkinoille niin kiireellä, että IoT-tietoturvaseikkoihin ei ehditä kiinnittää riittävästi huomiota. Kun vanhojen tuotteiden tilalle tulee uusia, valmistajat eivät aina vaivaudu tukemaan vanhoja tuotteita ohjelmakorjauksilla. Ero tietokonelaitteisiin ja -ohjelmiin on hurja, sillä niiden käyttäjät ovat tottuneet saamaan säännöllisiä päivityksiä suojaushaavoittuvuuksiin ja toimivuuden parantamiseen.

Hakkerit eivät kuitenkaan lepää ja uusia uhkia syntyy jatkuvasti, joten viisi vuotta vanhassa valvontakamerassa tai jopa vasta puoli vuotta vanhassa älytelevisiossa voi olla tunnettu haavoittuvuus. Se tarkoittaa, että kokemattomatkin hakkerit voivat löytää Internetistä keinon hyödyntää haavoittuvuutta ja päästä sen avulla verkkoosi.

Tiedetään useita tapauksia, joissa hakkerit ovat onnistuneet ottamaan haltuunsa muun muassa verkkokameroita, kannettavien tietokoneiden kameroita ja itkuhälyttimiä. Kyberrikollinen voi kuitenkin myös esimerkiksi

  • tunkeutua lämmitys- ja valaisujärjestelmääsi ja selvittää näin, oletko kotona
  • käyttää salasanojasi tai jopa pankkitiliäsi hyödyntämällä tietoja, joita olet jakanut äänikomennoilla esimerkiksi Amazon Echon tai muun digitaalisen avustajan kanssa
  • tunkeutua verkkoosi IoT-laitteen kautta ja käynnistää kiristysohjelmahyökkäyksen, joka tekee IoT-älykodistasi asuinkelvottoman, ellet suostu kiristysohjelman vaatimuksiin
  • käyttää laitteitasi botteina, joiden laskentakapasiteetti valjastetaan palvelunestohyökkäykseen, klikkauspetokseen, salasanan hakkerointiin, roskapostin lähettämiseen tai kryptovaluutan louhintaan.

Bottiverkko voi olla häkellyttävän laaja. Mirai-bottiverkko murtautui IoT-laitteisiin jo vuonna 2016 ja onnistui luomaan valtavan parven, joka koostui kaikkiaan 100 000 kaapatusta IoT-laitteesta. Yksittäisen laitteen laskentateho on erittäin vaatimaton, mutta valjastamalla 100 000 laitetta saadaan todella varteenotettavat laskentaresurssit.

Mirai hyödynsi perinteistä haavoittuvuutta: omistajat olivat jättäneet tehdasasetteiset käyttäjätunnukset ja salasanat käyttöön, ja tämä teki niiden kaappaamisesta helppoa. Tämän jälkeen Mirai käynnisti palvelunestohyökkäyksen, joka kaatoi nimipalveluyhtiö Dynin järjestelmät.

Mirain luoneet tekijät jäljitettiin ja passitettiin telkien taakse. Mirai muuttaa kuitenkin yhä muotoaan – ja on edelleen uhka.

how to protect your IoT network

IoT-verkkojen ja -laitteiden suojaaminen

Aivan ensimmäiseksi kannattaa lukita etuovi – eli suojata reititin. Jos hakkeri saa reitittimen hallintaansa, hän voi hallita verkkoasi ja sitä myöten kaikkia kotisi laitteita ovien lukoista tietokoneisiin.

  • Vaihda reitittimen nimi ja salasana. Älä käytä oletusasetuksia. Reitittimet on nimetty usein valmistajan tai käytetyn verkon mukaan. Nämä ovat hakkerille tärkeitä vihjeitä, kun hän pyrkii tunkeutumaan verkkoon. Myös omaa nimeä ja osoitetta kannattaa välttää nimessä, sillä myös ne ovat hyödyllisiä vihjeitä verkkoon luvatta pyrkiville.
  • Käytä vahvoja salasanoja eli satunnaisia salasanoja, joissa on kirjaimia, muita merkkejä ja symboleita.
  • Vältä julkisia Wi-Fi-verkkoja, kun käytät IoT-verkkoasi kannettavan tietokoneen tai älypuhelimen kautta. Esimerkiksi kahviloiden ja hotellien Wi-Fi-verkkoihin on verrattain helppo murtautua. Käytä virtuaalista yksityisverkkoa (VPN:ää), kuten Kasperskyn VPN Secure Connection -ratkaisua. VPN antaa sinulle yksityisen, salatun yhdyskäytävän Internetiin ja estää ulkopuolisia kuuntelemasta tietoliikennettäsi.
  • Ota vierasverkkoja käyttöön. Kotisi Wi-Fi-verkkoa tarvitseville vieraille kannattaa luoda vierasverkko; näin he eivät pääse pääverkkoon, sähköpostiisi tai muille tileille. Myös IoT-laitteet voi pitää yksinomaan vierasverkossa. Tällöin hakkeri ei pääse vierasverkkoa pidemmälle eikä saa pääasiallista Internet-yhteyttäsi haltuunsa, vaikka hän onnistuisikin tunkeutumaan johonkin laitteistasi.
  • Suojaa Wi-Fi vahvalla salausmenetelmällä, kuten WPA:lla.
  • Huolehdi erityisen tarkkaan IoT-verkkosi ylimmän tason suojauksesta. Kaksivaiheisessa todennuksessa käytetään biometrisiä tunnisteita, sirukorttia tai erillistä salausavainta. Hakkeri ei läpäise henkilöllisyyden todennusta, kun vaadittavia todennustapoja on kaksi.banner

Kun verkko ja pääsymenetelmät on suojattu, panosta hieman kunkin yksittäisen IoT-laitteen suojaukseen. Oletuskäyttäjänimen ja -salasanan vaihtaminen on jälleen kerran vuorossa ensimmäisenä. Jos laite ei anna tehdä tätä, kyseessä on räikeä tietoturvapuute. Vaihda tällainen laite johonkin muuhun laitteeseen. IoT-laitteiden tietoturvanäkökohdat kannattaakin huomioida jo älykodin laitteita ostettaessa sen sijaan, että keskitytään pelkästään ominaisuuksiin ja toimintoihin.

how to defend your IoT network from hackers

Jokainen IoT-laitteesi tarvitsee myös eri salasanan. Hakkerit murtautuvat tyypillisesti verkkoon ottamalla yhden laitteen hallintaan ja yrittävät sitten levittäytyä muihin laitteisiin. Jos kaikilla IoT-jääkaapeillasi ja -kahvinkeittimilläsi on eri nimet ja salasanat kuin lämmitysjärjestelmällä tai ovien lukoilla, hakkerin on lähes mahdotonta levittäytyä laajemmalle IoT-verkossasi.

Tarkista seuraavaksi, millaiset suojaus- ja yksityisyysasetukset ovat oletusarvoisesti päällä. Jos haluat, että laite ei voi tehdä jotakin määrättyä asiaa – esimerkiksi taltioida kuvaa – ominaisuuden voi ehkä poistaa käytöstä. Voit esimerkiksi päättää, ettet halua käyttää joitakin laitteita äänikomennoilla, jolloin niiden mikrofoni kannattaa kytkeä pois päältä. Näin kukaan ei pääse kuuntelemaan keskustelujasi salaa.

Poistamalla tarpeettomia ominaisuuksia käytöstä pienennät esimerkiksi etähallintaan ja äänikomentoihin liittyviä tietoturvariskejä. Saatat myös tulla siihen tulokseen, että kaikkia laitteita ei ylipäätään kannata kytkeä verkkoon. Jos Internet-yhteydestä ei ole hyötyä laitteen toiminnalle, yhteys kannattaa poistaa käytöstä.

Eräs ominaisuus kannattaa myös poistaa käytöstä, nimittäin Universal Plug and Play (UPnP). Tämän ominaisuuden tarkoitus on auttaa laitteita löytämään toisensa. Se muistuttaa PC-tietokoneiden Plug and Play -ominaisuutta, joka mahdollistaa tulostimien, ulkoisten kiintolevyjen ja muiden oheislaitteiden automaattisen asennuksen. Laitteita ei kuitenkaan luultavasti ole tarkoitus siirrellä kovin paljon, joten UPnP-ominaisuudesta ei juuri ole hyötyä. Se on kuitenkin merkittävä tietoturvariski, sillä protokollan haavoittuvuuksia hyödyntämällä hakkerit voivat havaita verkon laitteita verkon ulkopuolelta.

IoT-laitteiden ylläpito

Älykoti helpottaa elämää ja säästää aikaa ja vaivaa. Sinun on kuitenkin varattava hieman aikaa älykodin oikeaoppiseen ylläpitoon osana IoT-laitteita koskevaa tietoturvastrategiaasi.

Jokaisen laitteen laiteohjelma on pidettävä ajan tasalla. Kun asennat laitteita, valmistajan verkkosivut kannattaa lisätä selaimen suosikkeihin, jotta voit käydä helposti tarkistamassa laiteohjelman ja ohjelmiston mahdolliset päivitykset. Hyvässä lykyssä saat ilmoituksen niistä sähköpostitse tai päivitykset hoidetaan automaattisesti. Muuten joudut oma-aloitteisesti pysyttelemään ajan tasalla tilanteesta.

Harkitse tarkkaan, mitä kytket – älykaiuttimien vaarat

Osa IoT-laitteista on ominaisuuksiltaan hyvin rajallisia ja yhdistetään pelkästään hallintaverkkoosi. Osa on kuitenkin huomattavasti kehittyneempiä. Ja mitä kehittyneempiä ne ovat, sitä enemmän niihin liittyy riskejä.

Harkitse siis tarkkaan, mitä kytket. Erityisesti älykaiuttimet ovat tietoturvariski. Jos valvontakamera ja lukko on kytketty äänikomennoilla toimivaan digiavustajaan, tunkeilija voi päästä asuntoon pelkästään huutamalla "Ok Google, avaa ovet". Jos tämä ei kuulosta realistiselta, kannattaa muistaa, että Burger Kingin taannoinen mainos aktivoi tarkoituksella Google Home -kaiuttimet ja kehotti niitä kertomaan omistajille Whopper-hampurilaisesta. Google esti lopulta mainoksen.

Burger Kingin kampanja oli viime kädessä harmiton, vaikka aiheuttikin närää. Se nosti kuitenkin esiin haavoittuvuuden, joka on erittäin todellinen – ja jota rikolliset voivat hyödyntää.

On havaittu myös tunkeutumisia, jotka mahdollistavat kaiuttimet jatkamaan kuuntelua kysymyksen esittämisen jälkeen, jolloin ne taltioivat keskustelut ja toimittavat tiedot salakuuntelijalle. Kannattaakin ehkä pitää kodin turvajärjestelmä erillisessä verkossa, johon digiavustajalla ei ole pääsyä. Pankkitilisi kirjautumistiedot kannattaa myös pitää laitteen ulottumattomissa.

Kannattaa muistaa, että älykaiuttimet ja muut laitteet tallentavat tietoa sinusta ja tottumuksistasi. Kannattaa selvittää, mihin nämä tiedot taltioidaan ja mihin tarkoitukseen niitä voidaan käyttää (palvelun yhteydessä pitäisi olla tietosuojaseloste). Kannattaa myös selvittää, kuinka voit poistaa tiedot, joita et halua säilytettävän.

Amazonilla ja Googlella tietojen poistaminen on helppoa. Amazon-käyttäjä voi avata Alexa-sovelluksen, valita asetukset ja katsoa historiatiedoista, mitä sinne on kirjattu. Käyttäjä voi poistaa yksittäisiä pyyntöjä tai kaikki pyynnöt. Google Assistant -tallenteet voi katsoa ja poistaa Google-tilin kautta. Ne kannattaa myös ehkä tyhjentää säännöllisesti kokonaan.

Älytelevisioissa voi olla paljon dataa katselutottumuksistasi. Yhdysvaltain kauppakomissio langetti vuonna 2017 sakot televisioita valmistavalle Viziolle katselutottumusten seuraamisesta ja tietojen myymisestä mainostajille. Älytelevision hakkerointi voi myös olla todella helppoa. Jos Vizio keräsi tietoja, myös hakkerit ovat voineet saada nämä tiedot haltuunsa. Nyt kun televisio ja Internet lomittuvat yhä enemmän, älytelevisio voi olla uhka muiden tiliesi tietosuojalle. Lue käyttöopas huolellisesti, sillä sieltä voi löytyä tietoa seurannan kytkemisestä pois päältä. Kannattaa myös miettiä, olisiko televisio hyvä eristää omaan verkkoonsa.

Aiheeseen liittyviä artikkeleita

Henkilöauton hakkerointi ja siltä suojautuminen

Nettikameran hakkerointi:Voiko nettikamerasi vakoilla sinua?

Vakoileeko älytelevisiosi sinua?

Miksi kotiverkon IoT-tietoturva on tärkeä asia

Onko älykotisi uhattuna? Tässä artikkelissa kerromme, kuinka voit suojata IoT-laitteesi ja varmistaa kotiverkkosi turvallisuuden. Lue täältä, kuinka voit suojata IoT-verkkosi.
Kaspersky logo

Aiheeseen liittyviä artikkeleita