Älykäs kodintekniikka avuksesi: esineiden internet hakkerin silmin

21.09.2018, klo 10:12Kommentteja 0

Internettiin liitettävän kodintekniikan määrä lisääntyy. Aivan riskitöntä IoT-laitteiden kytkeminen verkkoon ei ole. Kannattaa lukea aina huolellisesti turvaohjeet ja nyt viimeistään kehittää itselle järjestelmä erilaisten salasanojen muistamiseen.


 

Annetaanpa hakkereiden hiekkalaatikoksi kutusutun Disobey-hakkerointitapahtuman perustaneen Benjamin Särkän selventää uhkia. Kerropa millaisia tietoturvauhkia kodin älylaitteet ja esineiden internet eli IoT, Internet of Things, voivat tuoda tavalliseen suomalaiseen kotiin.

– Yksi merkittävä tekijä on se, että IoT-laitteiden määrä tulee kasvamaan kotonakin huimaa vauhtia, ja kun laitteita on runsaasti, hyökkäysrajapinta kasvaa samaa tahtia. IoT-laitteiden tietoturvasta ei myöskään ole yhtä helppo pitää huolta kuin vaikkapa tietokoneista, korostaa Särkkä.

Tietokoneiden ja älypuhelimien päivittämiseen on olemassa tietyt rutiinit. Tarjolla on myös tuotteita, joiden avulla niiden tietoturvaa on helppo pitää yllä. Esineiden internetissä tilanne on toinen.

– Suurin osa IoT-laitteista toimii jonkinlaisella radioyhteydellä, kuten bluetooth tai wlan. Lisäksi samassa laitteessa saatetaan käyttää useampaa radiotekniikkaa. Joukossa voi olla esimerkiksi teenkeittimiä tai vaikka ovikelloja, jotka ovat yhteydessä ulkomaailmaan sekä oman tukiasemansa että kotiverkon wlan-reitittimen kautta. Näin IoT-laite avaa ulkopuoliselle polun kotiverkon sisään, ja pahimmillaan se saattaa jopa vuotaa tietoja huomaamatta ulospäin. Lisäksi laite voi antaa ulkopuoliselle tietoja siitä, mitä kaikkea on tarjolla kotiverkon sisällä.

Salaus unohtui

– Tunnetaan myös tapauksia, joissa esimerkiksi äänikomentoja vastaanottava televisio lähetti puheen tulkittavaksi pilvipalveluun salaamattomana. Ongelma ei siis ollut puheen tulkinta pilvessä, vaan se, että olohuoneessa oli nyt mikrofoni, jota pääsi helposti kuuntelemaan salaamattoman dataliikenteen kautta.

– Valvontakamera tai vauvamonitori lähettää nettiin kuvaa ja ääntä kodin sisältä, ja tämäkin data voidaan kaapata. Kotona saattaa myös olla esimerkiksi teenkeitin, joka ei ilmaise veden kiehumista viheltämällä, vaan lähettämällä viestin nettiin. Tämän viestin kautta murtautujan on mahdollista saada käsiinsä kotiverkon salasana ja päästä käsiksi kodin tietokoneisiin, selventää Särkkä.

Jos kyseessä on pahantahtoinen hyökkääjä, niin hänelle avautuu nyt mahdollisuus manipuloida kodin kaikkea verkkoliikennettä. Hyökkääjä voi esimerkiksi heikentää kotiverkon salaustasoa ja päästä sen jälkeen käsiksi myös tietokoneisiin. Tällaisia aktiivisia murtoyrityksiä ei kuitenkaan tehdä satunnaisesti keskiverto koteihin, vaan hyökkääjä yleensä tietää mitä hän on hakemassa esimerkiksi yritysjohtajan tai poliitikon kotiverkosta.


Ssl salaus on minimitaso

Suurten valmistajien älylaitteessa tietoliikenne on yleensä ssl-salattua. Kuinka suuren turvan tämä antaa?

– Salaus on hyvä asia, mutta data voidaan toki napata laitteessa ennen kuin se salataan siirtoa varten. Lisäksi ssl-varmennetta ei aina käsitellä IoT-laitteissa riittävän perusteellisesti, jolloin myös liikenteen salaus voidaan murtaa, muistuttaa Särkkä.

Halvoissa IoT-laitteissa tietoturva jää usein minimitasolle tai jopa sen alapuolelle. En kuitenkaan usko, että suuret valmistajat voisivat kehittää älylaitteita pitkällä tähtäimellä kiinnittämättä erityistä huomiota niiden tietoturvaan.

Louhija hakee laskentavoimaa

Entä mitä kaikkea murtautuja kotiverkosta sitten etsii?

Uhkaprofiili on hyvin erilainen esimerkiksi poliitikon, huippujohtajan tai keskiverto suomalaisperheen kohdalla. Kaikki nettiin kytkettävät laitteet, joissa on suoritintehoa, kiinnostavat kuitenkin niin sanottuja kryptovaluuttojen louhijoita. Mitä runsaammin laskentatehoa on tarjolla, sen kiinnostavampi kohde verkko on louhijalle – ja helpoin tapa päästä verkkoon on usein IoT-laite.

– Kun valuuttaa louhii muiden ostamilla koneilla ja sähköllä, louhinta muuttuu kannattavaksi. Se on tällä hetkellä yksinkertaisin tapa tehdä rahaa tietomurron avulla. Murtautujan ei tarvitse miettiä onko uhrilla esimerkiksi varaa maksaa lunnaita, joilla hän saa hakkerin lukitseman koneen auki. Lisäksi murto voidaan tehdä ikään kuin kiltisti, eli mitään ei rikota eikä omaisuutta anasteta, vaan käyttämättä oleva kone vain valjastetaan yöaikaan murtautujan valitsemiin tehtäviin. Suuri osa ihmistä ei tällaisessa tilanteessa edes huomaa, että heidän tietokoneensa on kaapattu.

 

Myös reitittimissä riskejä

Haavoittuvuuksia, jotka avaavat ulkopuolisille pääsyn kotiverkkoon, on toki muuallakin kuin IoT-laitteissa. Esimerkiksi reitittimet ja verkkolevyt jäävät monilta päivittämättä, koska päivittämistä ei ole tehty riittävän helpoksi. Silloin nekin ovat potentiaalinen tietoturvauhka.

IoT-laitteiden voi silti sanoa vetävän tietomurtautujia puoleensa kahdesta syystä. Ensinnäkin  mitä enemmän laitteita wlan-kotiverkkoon on kytketty, sitä enemmän on myös haavoittuvia pisteitä. Ja mikäli ennusteisiin on uskominen, kodin kaikki laitteet ovat pian netissä.

– Toinen vaara piilee siinä, että moni kyllä suojaa verkkonsa ja tietokoneensa huolellisesti, muttei tule ajatelleeksi, että esimerkiksi teenkeitin voi paljastaa murtautujalle kotiverkon salasanan olipa se kuinka pitkä tai hankala tahansa, muistuttaa Särkkä.

 

Kotiin oma verkko IoT-laitteille

Kuulostaa siltä, että ainut tapa välttyä potentiaalisilta ongelmilta on olla ostamatta IoT-laitteita, vai onko olemassa muita ratkaisuja?

– Itse asiassa suurin osa IoT-laitteiden aiheuttamista tietoturvauhkista on vältettävissä melko helposti, mutta kovin harva on vielä ryhtynyt tarvittaviin toimenpiteisiin. Kotiin kannattaa näet rakentaa kaksi wlan-verkkoa, joista toiseen liittää television, pelikonsolin, älykkäät kodinkoneet, älylamput ja sen teenkeittimen. Toinen verkko pyhitetään sitten tietokoneille, joissa on kriittinen data, valokuvat, kotivideot ja kaikki muu digitaalinen elämä. Tässä verkossa hoidetaan myös pankkiasiat sekä yhteydenpito kavereihin sekä sukulaisiin ja niin edelleen, vinkkaa Benjamin Särkkä.

Jos joku nyt kaappaa älykkään teenkeittimesi, se saattaa muuttua käyttökelvottomaksi tai toimia huonommin kuin uutena, mutta kaikki arvokas data pysyy turvassa toisessa wlan-kotiverkossa.

– Markkinoille on myös tullut tuotteita, kuten F-Secure Sense, jotka käyttävät monenlaisia tekniikoita kotiverkon turvaamiseen. Ne muun muassa seuraavat verkkoliikennettä ja pystyvät havaintojensa perusteelle hälyttämään hyökkäyksistä. Koska IoT-laitteissa itsessään ei ole aina ole edes riittävästi suoritintehoa riittävien tietoturvaominaisuuksien toteuttamiseksi, tietoturva on otettava haltuun verkon tasolla.

– Esineiden internet ja älykkäät kodinkoneet tuovat varmasti mukanaan paljon hyvää. Kaikkea hyvää ei kuitenkaan kannata pilata sillä, että tietoturva jätetään retuperälle. Tarkoitus ei siis ole maalailla uhkakuvia, vaan kiinnittää niin valmistajien kuin kuluttajienkin huomio asioihin, joista on tullut tai tulossa erittäin tärkeitä, korostaa Särkkä.


Teksti: Ari J. Vesa

 

Tulosta

Osallistu keskusteluun

Kommentit


Uutiset

Valaise joulu turvallisesti

Syksyä ja joulunaikaa valaistaan näyttävillä kausi- ja jouluvaloilla. Valojen käytössä kannattaa muistaa sähköturvallisuus, niin sisällä kuin ulkona. Tietenkin myös valojen sähkönkulutuksella on merkitystä. Kun uusia valoja hankkii, löytyy kaupasta energiatehokkaita vaihtoehtoja, jotka kestävät huolellisesti käytettyinä useita vuosia. Lue lisää

Uutiset

EU-alueesta vahva kansainvälinen ilmastovaikuttaja

Ilmastonmuutoksen hillintä vaatii päästövähennyksiä kaikilla sektoreilla. EU-komissio on esitellyt kunnianhimoisen ilmasto-ohjelman, jolla tulee olemaan maailmanlaajuisia vaikutuksia päästöjen vähentämiseen. Lue lisää

Pääkirjoitus

Energiantuotannon päästöt vähenevät vauhdilla

Energiateollisuus ry on sitoutunut puolittamaan päästöt nykyisestä vuoteen 2030 mennessä. Sähköntuotannosta on jo yli 80 prosenttia päästötöntä ja myös lämmöntuotannon päästöt putoavat vauhdilla. Jo nykyisellään suomalainen sähkö on eurooppalaisissa päästövertailuissa kärkipaikoilla. Lue lisää

Energiatehokkuus

Valaise joulu turvallisesti

Syksyä ja joulunaikaa valaistaan näyttävillä kausi- ja jouluvaloilla. Valojen käytössä kannattaa muistaa sähköturvallisuus, niin sisällä kuin ulkona. Tietenkin myös valojen sähkönkulutuksella on merkitystä. Kun uusia valoja hankkii, löytyy kaupasta energiatehokkaita vaihtoehtoja, jotka kestävät huolellisesti käytettyinä useita vuosia. Lue lisää

Liikenne

Autot parkkiin ilman kuljettajaa

Automatisoitu ajaminen eli ilman kuljettajaa liikkuvat autot ovat tulevaisuutta. Nyt tällä tiellä on päästy askel eteenpäin, kun Euroopassa on saatu lupa ensimmäiselle automatisoidulle pysäköintijärjestelmälle. Lue lisää

Vertailut

Korvaako varsi-imuri perinteisen imurin?

Imurivalmistajat uskovat varsi-imureihin ja niiden mallikirjo lisääntyy vauhdilla. Joko varsi-imurista on perinteisen perässä vedettävän letkuimurin haastajaksi, kodin ainoaksi imuriksi? Testasimme muutaman varsi-imurin. Miten kävi, tuliko koti puhtaaksi vai pitikö kaivaa letkuimuri kaapista korjaamaan siivousjälkeä varsi-imurin jäljiltä? Lue lisää

Lämmitys

Tulkoon pakkaset!

Kotona ei kannata hytistä. Lämmitys- ja ilmastointilaitteiden oikea toiminta kannattaa varmistaa jo ennen paukkupakkasia. Lue lisää

Kodintekniikka

Hemmottele jalkoja kylvyllä

Kuumottaako, aristaako ja kiristääkö jalkoja? Rentouttava jalkakylpy ja säännöllinen rasvaus on jo hyvä alku jalkojen hoidolle. Kylpylaitteet ovat helppokäyttöisiä ja niiden aikana voi esimerkiksi katsoa televisiota tai kuunnella äänikirjoja. Lue lisää

Laiteuutuudet

Kahvia kahvihifistelijöille

Aitoa italialaista espressoa, cappucinoa tai americanoa sekä höyryävän suklaista kaakaota yhdellä hipaisulla. De´Longhin Maestosan kahviautomaatin kylmäkahviohjelmalla loihdit myös kahvipöytään trendikkäät jääkahvit ja kylmät kahvidrinkit. Lue lisää

Blogi

Elämä on juhla

Pian on joulu, sitten uusi vuosi. Sen jälkeen koittaa pitkä ja harmaa arki. Lue lisää