Siirry pääsisältöön

Pitäisikö sinun olla huolissasi älykellon tietoturvallisuudesta?

Älykellojen yksityisyys ja turvallisuus aiheuttavat samankaltaisia riskejä kuin monet muut äly- ja esineiden internetin laitteet. Vaikka suositut kellomerkit käyttävät joitakin suojausmenetelmiä, tunnetut tietoturva-aukot saattavat koskea älypuhelintasi. Älykelloja valmistetaan kaiken ikäisille, joten on luonnollista miettiä, mitä vaaroja ne aiheuttavat sinun tai perheenjäsentesi yksityisyydelle ja tiedoille. Älykelloja ei uhata (vielä!) joka suunnalta, mutta se ei tarkoita, että kellosi olisi täysin suojassa.

Näiden tuotteiden käyttömukavuus saattaa tehdä tiedoista helpommin murrettavia. Aina on kuitenkin olemassa tapoja, joilla voit suojata itseäsi.

Älykellon tietoturvariskit

Älykellot ovat vain yksi monista älyteknologiatuotteista, jotka kuuluvat osaksi esineiden internetiä. Nämä markkinat jatkavat kasvamistaan ja laitteet ovat yhä alttiimpia kyberhyökkäyksille. Kiitos esineiden internetin, monet toiminnot ovat helpottuneet, koska laitteet voivat "puhua" toisilleen. Tietojen vaihto on arvokasta ja väistämättömästi hakkereiden kohteena.

Ennakkotarkastusten puute esineiden internetin käyttäjien suojaamiseksi

Useat älykellojen yksityisyyttä koskevat huolenaiheet perustuvat verkkoon yhteydessä olevien laitteiden vaaroista ja esineiden internetin kyberturvallisuusstandardien puuttumisesta. Yhä useammat analogiset laitteet muodostavat yhteyden internetiin ja toisiinsa (jopa älykotisi valokytkimet), joten kyberturvallisuuden tarve kasvaa.

Kellot ja monet muut älyteknologialaitteet kuuluvat turvallisuuden "harmaaseen alueeseen", jossa kukaan ei säätele esineiden internetin laitteiden käyttäjäsuojan ja tietoturvallisuuden laatua. Itse asiassa ilman keskeistä auktoriteettia, joka merkitsisi esineiden internetin laitteet selvästi eri luokkiin, useimmilla kuluttajilla ei ole mitään käsitystä kellojensa turvallisuudesta. Ei ole mitään takuuta siitä, että kellosi voi suojautua nykyisiä kyberhyökkäysmenetelmiä vastaan.

Ovatko älykellosi tiedot suojattomia?

Älykelon tiedot paljastavat huijarille paljon sinusta ja elämäntavastasi. Kaikki näiden laitteiden keräämän, lähettämät ja vastaanottamat tiedot ovat ainutlaatuinen keino kaapata henkilöllisyytesi ja elämäsi. Tämä ei tarkoita, että sinun pitää heittää älykellosi roskiin. Sen sijaan sinun täytyy olla tietoisempi, kuinka kellon valmistaja tietoja käsittelee.

Tietojen keräys

Älykellot keräävät valtavasti henkilökohtaisia tietoja sinusta ja lähettävät ne mm. Bluetooth- ja internetyhteyksien välityksellä. GPS-sijaintisi, liikkeittesi seuranta, luottokorttisi rahansiirrot ja kalenterisi saattavat yksittäin olla suhteellisen turvassa. Mutta yhdessä ne voivat paljastaa pankkikorttisi salakoodin, salasanasi, päivittäiset rutiinisi ym. Jos valmistaja käyttää keskitettyjä palveluja omissa tiloissaan tietojen tallennukseen ja käsittelyyn, yksikin yritykseen kohdistettu tietomurto altistaa sinut tietovarkaudelle.

Tietojen kerääminen

Laitteiden käyttäjätiedot lähetetään palveluntarjoajalta kolmansille osapuolille. Tämä ei ole ilkeämielistä, sillä ulkoiset osapuolet auttavat tietojen tallennuksessa, käsittelyssä ja analysoinnissa antaakseen sinulle paremman käyttökokemuksen.

Mutta huomaa, että jotkut kolmannet osapuolet käyttävät tietoja mainosprofiilisi luomiseen. Tiedot saattavat päätyä monille eri yrityksille, eli luoda useampia mahdollisia hyökkäyspisteitä yksityisyytesi murtamiseksi. Muista kuitenkin, että kaikki älykellojen valmistajat eivät käsittele tietoja samoilla tavoin. Lue valmistajan tietojen keruuta koskevat käyttöehdot.

Voidaanko älykellot hakkeroida?

Älä erehdy luulemaan, että älykellojen turvallisuudessa ei olisi heikkouksia. Itse asiassa näitä laitteita koskevia tietomurtoyrityksiä on jo tiedossa. Vaikka mitään suurempia älykellojen tietomurtoja ei vielä ole tapahtunut, eettiset hakkerit, (eli ns. "hyvät" hakkerit, jotka auttavat yrityksiä tunnistamaan tuotteiden ja ohjelmien heikkouksia) ovat auttaneet paljastamaan joitakin tietoturva-aukkoja.

Verkkourkinta

Verkkourkintaa voi tapahtua, kun lataat laittoman sovelluksen tai syötät siihen henkilökohtaisia tietoja. Näitä sovelluksia esiintyy usein epävirallisissa sovellusliikkeissä, mutta niitä saattaa olla myös Googlen ja Applen sovellusliikkeissä. Huijaussovellukset pyytävät sinua kirjautumaan Google-tilillesi, jolloin väärennetty kaavake kaappaa kirjautumistietosi. Näin saatat oman tilisi vaaraan tahtomattasi.

Bluetooth Low Energy

Bluetooth Low Energy parittaa älykellosi puhelimeesi, kuulokkeisiisi ja muihin laitteisiin. Mutta Bluetoothin tietojen salauksessa on tietoturva-aukkoja sen monimutkaisista protokollista johtuen. Tietojen heikon salauksen vuoksi rikollinen voi päästä tunkeutumaan yhteyteesi pienin ponnisteluin. (Ja ikävä kyllä, Bluetooth on tärkeä yhteysominaisuus ensisijaisesti langattomasti toimivissa laitteissa, kuten älykelloissa.)

Kiihtyvyysanturi

Kiihtyvyysanturin tietojen avulla älykellosi voi seurata terveyttä ja kuntoa koskevia toimintoja, kuten käveltyä askelmäärää.

Kiihtyvyysanturin tietoja voidaan kuitenkin analysoida salasanojen ja luottokorttien numeroiden paljastamiseksi. Toistuvia liiketietojen trendejä voidaan käyttää tietokoneen näppäimistön kirjoituksen aikaansaamien liikkeiden selvittämiseksi, kun näppäilet kirjautumistietosi. Tämä tietysti vaatii runsaasti vaivaa, minkä vuoksi se on epätodennäköinen tietomurtotapa, mutta se on mahdollista. Itse asiassa, jos hyöty on riittävän suuri, kyberrikolliset saattavat valita tarkasti arvokkaimmat kohteet tätä menetelmää varten.

Tehtaan oletussalasanat

Tehtaalla asetetut oletussalasanat ovat tekninen apuväline, jonka avulla esineiden internetin laitteisiin murtaudutaan. Jos salasanoja ei vaihdeta vietyäsi laitteen kotiisi, hakkeri voi helposti löytää salasanasi verkosta tai ostaa oletussalasanat anonyymiverkosta.

Välttääkseen tämän helpon laitteen murron kuluttajien täytyy tietää sen olemassaolo.

Yleensä valmistajat sisällyttävät salasanojen vaihto-ohjeet teknisiin oppaisiin, joita käyttäjät eivät koskaan lue. Joskus sinun pitää ottaa yritykseen suoraan yhteyttä päivittääksesi salasanan asianmukaisesti. Jos olet ostanut halvan älykellon, et välttämättä edes löydä alkuperäisen valmistajan yhteystietoja.

Halpoja verkkotuotteita ostetaan yleensä kasoittain ja useat toissijaiset jälleenmyyjät brändäävät ne uudestaan. Monia lasten kelloja myydään tällä tavoin, minkä vuoksi ne ovat merkittävä tietoturvauhka. Osta älykellot luotettavilta ja tunnetuilta yrityksiltä, kuten Apple, Fitbit, Garmin ym.

Uudelleenkonfigurointi tekstiviestitse

Joidenkin lasten älykellojen on havaittu olevan hakkeroitavissa yksinkertaisesti lähettämällä niihin tekstiviesti. Tietyllä tavalla kirjoitetut tekstiviestit voivat ohjelmoida kellon uudestaan hakkeroijaa hyödyttävällä tavalla. Tämä menetelmä parittaa kellon uudestaan rikollisen puhelimeen, jolloin he pystyvät käyttämään ja hallitsemaan puhelinta paremmin. He voivat seurata kellon sijaintia GPS:n avulla ja jopa soittaa käyttäjälle.

Sen lisäksi, että tämä tietoturva-aukko on havaittu halvoissa lasten kelloissa, myös muut edulliset älykellot sisältävät samanlaisia haavoittuvuuksia. Halpojen tuotteiden valmistajat eivät yleensä kiinnitä paljoakaan huomiota turvallisuuteen. Perustason tuotteet on suunniteltu lähinnä käyttäjäystävällisyys mielessä. Arvostetut ja laadukkaat yritykset kuten Apple, jotka ottavat paremmin vastuuta tuotteistaan, joutuvat silti usein miettimään valitsevatko he mukavuuden vai turvallisuuden.

Nämä tietoturvakysymykset ovat saaneet valmistajat päivittämään tuotteidensa salausominaisuuksia ja turvaamaan ne sovellusliikkeiden haittaohjelmilta. Alan standardien puuttumisesta johtuen on kuitenkin mahdotonta taata, että mikään tuote olisi kunnolla suojattu.

how to use a smartwatch safely

Kuinka suojaat älykellosi tietoja

Sinun pitää noudattaa varovaisuutta älykellon käytössä varsinkin, kun kuluttajien suojassa on puutteita. Aloita riskien rajoittaminen yksinkertaisesti käyttämällä älypuhelimen yksityisyysominaisuuksia. Seuraava askel itsesi suojaamiseksi on olla tietoinen, mitä kelloosi liität.

Laitteen turvallisuusasetukset

Estä valtuuttamaton paritus kellosi aktivointilukitus-asetuksessa. Tämä toiminto estää pääsyn varastettujen kellojen tietoihin. Apple Watch ja Samsung Gear käyttävät tätä toimintoa, mutta se saattaa olla erilainen sinun kellossasi.

Kaksivaiheinen todennus ­vaatii toiselta laitteelta suoritetun toisen vahvistuksen epätoivottujen käyttäjien pois pitämiseksi. Joissakin laitteissa ei ole tätä asetusta, joten varmista ennen ostopäätöstä, että se on kellossasi.

Salasanasuojaus lukitusnäytössä on lisäeste varkaiden ja hakkereiden tiellä.

Älykelloissa saattaa olla monen tyyppisiä suojauksia. Aktivoi niin monta kuin mahdollista.

Niihin sisältyvät:

  • PIN-koodi tai kuvio lukituksen avaamiseksi käyttöä varten
  • Lukitus, jos kello on liian kaukana puhelimesta.
  • "Lukitus poistettaessa" -tunnistus

Paritetun älypuhelimen turvaaminen

Älypuhelimen suojaaminen on aivan yhtä tärkeää kuin kellon itsensä turvaaminen. Nämä kaksi laitetta toimivat usein yhdessä ja tietojen vaihto saattaa altistaa sinut tietomurroille.

Älä koskaan käytä epävirallisia sovellusliikkeitä, kuten internetliikkeitä, tai liikkeitä, joita käytetään murretuilla laitteilla. Aidot sovellusliikkeet suojaavat sinua lataamasta haittaohjelmia sisältäviä sovelluksia. Luota kuitenkin aina intuitioosi sovelluksia koskien ja tee taustatutkimusta ennen asentamista. Edes Apple App Store tai Google Play eivät saa kiinni jokaista haitallista sovellusta.

Älä jailbreakkaa puhelintasi, sillä se altistaa sinut tietoturvariskeille. Jos murrat puhelimesi suojamuurit, valitse samalla olla päivittämättä käyttöjärjestelmää. Puhelinta ei voida samaan aikaan jailbreakata ja päivittää viimeisimmillä käyttöjärjestelmäpäivityksillä, mikä tarkoittaa, että et saa viimeisimpiä tietoturvakorjauksia. Lisäksi jailbreakatut sovellusjärjestelmät voidaan täyttää vaarallisilla sovelluksilla, joita ei koskaan tarkisteta tai poisteta.

Päivitä laitteesi uusimpiin käyttöjärjestelmän ja sovellusten versioihin. Kuten jo mainitsimmekin, päivitykset sisältävät oleellisia tietoturvakorjauksia. Jos päivitystä lykätään, se voi johtaa helposti vältettävissä oleviin hyökkäyksiin — päivitä siis mahdollisimman pian. Poista kaikki sovellukset, joita ei ole käytetty vuosiin. Vanha sovellusten luontiin käytetty ohjelmointikoodi on usein kyberrikollisten kohteena.

Käytä virtuaalista yksityisverkkoa (VPN) salataksesi älypuhelimesi internetyhteyden. Kun tietosi ovat lukukelvottomia ulkopuolisille, voit turvallisesti muodostaa yhteyden julkiseen Wi-Fiin. Lisäksi jotkut näistä palveluntarjoajista, kuten Kaspersky VPN Secure Connection tarjoavat myös paketteja virustorjuntaan ja haittaohjelmien estoon.

Älykodin hallinta

Älä liitä kaikkia esineiden internetin laitteitasi kelloosi. Hakkerit saattavat kohdistaa hyökkäykset kelloihin ja pyrkiä käyttämään niitä avainnippuna päästäkseen kotisi älylaitteisiin. Koska "avaimesi" saatetaan varastaa internetissä, ehkä on parasta, että et liitä kaikkia avaimia avainnippuun (kuvainnollisesti puhuen). Esimerkiksi älykotisi turvallisuus (ovien lukot, turvallisuuskamerat jne.) saattavat tehdä sinusta helpon uhrin kotiin murtautumiselle.

Määritä vieraskäyttäjän Wi-Fi ja yritä pitää kellosi täysin kotisi verkon ulkopuolella. Eristä älykello ja kaikki vieraslaitteet suojatuista pääverkkoon liitetyistä kodin laiteista. Mobiililaitteet, jotka ovat yhteydessä julkiseen Wi-Fiin tai muut kodin ulkopuolella käytettävät laitteet joutuvat todennäköisemmin murron kohteeksi.

Poista käyttämättömät ja vanhat laitteet kotisi verkosta. Käyttämättömistä laitteista saattaa puuttua tärkeitä ohjelmistopäivityksiä, mikä vaarantaa turvallisuutesi. Päivitä älylaitteesi mahdollisuuksien mukaan. Vanhoja laitteita ei kuitenkaan välttämättä enää tueta.

Päivitä kaikki verkkosi laitteet. Emme voi painottaa tätä riittävästi: ohjelmistokorjaukset ovat korvaamattoman tärkeitä. Varmista, että kaikki laitteesi, mukaan lukien äly-TV, on päivitetty viimeisimpään laiteohjelmaan. Jos laitteita ei voida päivittää, sinun on paras joko vaihtaa laite uudempaan malliin tai poistaa se verkostasi.

Muuta verkkoon liitettyjen laitteiden oletussalasanat. Laitteeseesi voidaan päästä murtautumaan tehtaalla määritettyjen oletuskirjautumistietojen avulla. Tutki, sisältääkö laitteen tekninen opaskirja ohjeet salasanan vaihtoa varten. Ota muussa tapauksessa yhteyttä valmistajaan ja kysy, kuinka se vaihdetaan.

Verkkosi reititin ja modeemi ovat tärkeimpiä vaihdettavia salasanoja. Varmista, että salasanasi ovat todella vahvoja ja tallenna ne turvallisesti salasanan hallintaohjelmaan, kuten Kaspersky Password Manager.

how to use a smartwatch safely

Älykellojen tietoturva parhaat käytännöt

Osta kello tunnetulta merkiltä. Tunnetut yritykset kiinnittävät todennäköisemmin huomiota turvallisuuteen. Brändin maine perustuu sen vastuullisuuteen, jota halvoilla ja tuntemattomilla yrityksillä ei yleensä ole.

Tarkkaile murretun laitteen varoituksen merkkejä. Laitteen outo käyttäytyminen saattaa olla merkki, että älykelloosi tai muuhun laitteeseen on päässyt haitallinen koodi. Henkilötietojesi kerääminen, seuranta ja lähettäminen kuluttaa runsaasti dataa ja akkua, joten pidä niitä silmällä.

Rajoita sovelluksen oikeuksia. Hakkerit käyttävät mm. paikannuspalveluja, mutta voit estää tämän toiminnon. Android- ja Apple-laitteiden sovellukset yleensä pyytävät lupaasi. Kaikki sovellukset eivät tarvitse näitä ominaisuuksia, joten valitse ne sovelluskohtaisesti. Mitä vähemmän oikeuksia, sitä parempi. Voit aina antaa oikeudet myöhemmin, jos se on tarpeen. Mutta et voi koskaan kumota jo vuotaneiden tietojen jakamista.

Yleisesti ottaen vältä linkittämästä liikaa henkilökohtaisia toimiasi älykelloihin, kunnes laitteille on säädetty turvallisuusstandardit. Vaikka useat käyttäjät eivät näin toimi, se on mahdollisesti paras ratkaisu älykellojen turvallisuuden ja yksityisyyden kannalta.

Jos tietoihisi murtaudutaan, sinulla tulisi jo olla käytössäsi kunnon internetin turvallisuusratkaisu, kuten Kaspersky Total Security. Vaikka se ei tällä hetkellä suojaa älykelloja, se takaa suojan tietokoneille, tableteille ja älypuhelimille.

Aiheeseen liittyviä artikkeleita:

Henkilöauton hakkerointi ja siltä suojautuminen

Mitä vakoiluohjelmat oikein ovat?

Mitä IP-osoitteen väärentäminen on?

Kuusi tehokkainta verkkohuijausta: vältä uhriksi joutuminen

Pitäisikö sinun olla huolissasi älykellon tietoturvallisuudesta?

Voidaanko älykellot hakkeroida? Onko älykellosi tiedot suojassa hakkereilta? Opi turvallisuusriskeistä ja kuinka suojaudut niiltä.
Kaspersky logo

Aiheeseen liittyviä artikkeleita