Aihe 5: Kodin laitteet ja tietoturva
Yhä useammat käyttämämme laitteet, myös kodinkoneet, kytkeytyvät internetiin. Jos joku kodin laitteista ei ole tietoturvallinen, saattavat rikolliset päästä sen kautta käsiksi myös muiden samassa verkossa olevien laitteiden sisältämiin tietoihin. Laitteiden suojaaminen vaatii käyttäjältä toimenpiteitä.
Tämän osion läpi käytyäsi tiedostat, mitkä kaikki kodin laitteet voivat nykypäivänä kytkeytyä verkkoon. Opit tunnistamaan kodin laitteisiin liittyviä tietoturvauhkia ja suojaamaan laitteitasi yleisimpiä tietoturvauhkia vastaan.
Tarina: leffailta keskeytyy kun äly-tv kaapataan
Klo 20 asetut kotisohvalle rentoutumaan. Päätät katsoa elokuvan, mutta kesken kaiken äly-tv alkaa käyttäytyä oudosti ja wifi hidastuu. Joku on kaapannut laitteesi hallinnan. Mitä teet? Katso alla oleva video ja kuuntele asiantuntijan neuvot.
Katso video: Miten rikolliset pääsevät käsiksi kodin laitteisiin?
Selkein merkki kodin laitteeseen kohdistuvasta hyökkäyksestä on se, että laite alkaa toimia oudolla tavalla. Usein laitteen käyttö alkaa hidastua. Jos on mahdollisuus tarkkailla kodin verkkoliikennettä, voi siinä huomata aika nopeasti muutoksia, eli verkko saattaa tuntua hitaalta muidenkin laitteiden käyttäjien osalta.
Katso video: Mikä on IoT.
Mikä ihmeen internet of things?
- IoT (Internet of Things) tarkoittaa esineiden tai laitteiden internetiä. Tyypillisesti internetiä käytetään erilaisilla päätelaitteilla, kuten tietokoneilla, kännykällä ja tabletilla. IoT tarkoittaa sitä, että myös muita laitteita liitetään verkkoon. Verkkoon voidaan liittää verkkolaitteita (esim. langaton reititin), viihde-elektroniikkaa (TV, suoratoisto ja mediatoistimet), kodinkoneita (kahvinkeitin, pyykinpesukone, astianpesukone, jääkaappi), erilaisia terveyteen liittyviä laitteita (esim. älykello, aktiivisuusranneke, vaaka) sekä kulkuvälineistä esimerkiksi autot ja sähköpotkulaudat.
Mitä tietoja äly- ja IOT-laitteet keräävät?
IoT-laitteet keräävät tietoa paitsi käyttäjistään, myös ympäristöstään. Erilaisten sensorien ja antureiden avulla kerättävä tieto on pääosin käyttötarpeeseen liittyvää tietoa.
Älyjääkaappi voi esimerkiksi kerätä tietoa sen sisällä olevista tuotteista ja ehdottaa ostettavaksi puuttuvia tuotteita sen mukaan, mitä tuotteita normaalisti taloudessa kulutetaan. Robotti-imuri puolestaan voi kameran avulla kerätä tietoa kodin tiloista, esimerkiksi seinien sijainnista ja tilassa olevista esteistä.
Myös mobiililaitteet keräävät paljon tietoa käyttäjästään, esimerkiksi kasvojen tunnistuksen ja sormijälkitunnistuksen käytön myötä.
Tehtävä: klikkaa älytelevisiossa näkyviä info-kuvakkeita
Klikkaa alla olevassa kuvassa näkyviä keltaisia info-kuvakkeita niin näet, miten voit huolehtia älylaitteen tietoturvasta.
Katso video: Rikollisen tunnustus, "Näin kaappasin älytelevision"
Miten verkkoon liitetyt laitteet voi pitää suojassa kyberrikollisilta?
Tietoturvariskejä voidaan välttää IoT-ympäristössä parhaiten niin, että jo laitetta valittaessa varmistetaan, että laite on tietoturvallinen. Lisäksi on tärkeää, että laite asennetaan niin, että sen tietoturvaominaisuudet ovat käytössä. Käytännössä tämä tarkoittaa esimerkiksi sitä, että vaihdetaan oletusalasanat omaan, vahvaan salasanaan. Kannattaa ostaa laite sellaiselta toimijalta, joka on sitoutunut asentamaan laitteen tietoturvallisella tavalla. Työpaikalla usein on erillinen osasto, jonka vastuulla on huolehtia tietoturva-asioista.
Yksi tärkeä seikka on turvata kotiverkko, johon laitteet on kytketty. Oman wifi-verkon suojaamisessa tärkeintä on käyttää vahvoja salasanoja ja salausavaimia. Muista myös huolehtia itse reitittimen tietoturvapäivityksistä.
Lisäksi on äärimmäisen tärkeää päivittää käyttämiesi laitteiden ohjelmistot aina tarvittaessa. Laite pysyy turvallisena vain, jos sen ohjelmistopäivityksistä huolehditaan. Laitteisiin saattaa tulla ohjelmistovirheitä korjaavia ohjelmistopäivityksiä, jotka käyttäjän täytyy itse asentaa. IoT-laitteiden turvallisuus on hyvin pitkälti käyttäjän omalla vastuulla.
Katso video: Päivitä älypuhelimeesi kaikki saatavilla olevat päivitykset viivytyksettä
Miten toimia, jos IoT-laite toimii oudosti?
Jos IoT-laite ei toimi normaalisti, vaan jotenkin oudosti, on mahdollista että sen turvallisuus on vaarantunut. Silloin kannattaa toimia näin:
- Irrota laite wifi-verkosta, ettei mahdollinen väärinkäyttö jatku. Irrota johto, tai jos laite on langaton, sammuta se.
- Kokeile käynnistää laite uudelleen. Mikäli erikoinen toiminta jatkuu, on syytä tarkastella tilannetta tarkemmin. Moniin laitteisiin, esimerkiksi tietokoneisiin ja mobiililaitteisiin on saatavilla tietoturvaohjelmistoja, joiden avulla voi selvittää mahdollista tietoturvariskiä, esimerkiksi onko jokin haittaohjelma asennettuna.
- Viimeisenä keinona on palauttaa laitteen tehdasasetukset, jolloin saadaan varmistettua, että laitteelle mahdollisesti asennetut haittaohjelmat tai ylimääräiset käyttäjät saadaan poistettua.
- Voit ilmoittaa tapahtuneesta Kyberturvakeskuksen ”Ilmoita meille tietoturvaloukkauksesta” -lomakkeella. Kuka tahansa yksityishenkilö tai organisaation edustaja voi ilmoittaa tällä lomakkeella epämääräisestä käytöksestä verkossa.
Tavallisen kuluttajan ei kannata kytkeä kotitalouslaitteita verkkoon ellei siitä ole erityistä hyötyä.
Katso video: Kannattaako kaikkia laitteita kytkeä kotiverkkoon?
IoT-sanastoa
- IoT = Internet of Things, laitteiden ja esineiden internet
- Tietoturva-aukko eli haavoittuvuus (engl. Vulnerability) = virheet, joiden avulla ulkopuolinen voi päästä tekemään kohdetietojärjestelmässä toimia, joita ei normaalisti pitäisi päästä tekemään.
- Tietoturvaloukkaus (engl. data security breach) = tapahtuma, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu tai luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta tietoihin.
- Palvelunestohyökkäys (engl. denial-of-service attack, DoS attack) = verkkohyökkäys, jossa pyritään estämään verkkosivuston tarkoitettu käyttö häiritsemällä sen toimintaa. Tavallisimmin tämä toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, että tämä ei käytännössä kykene palvelemaan asiakkaitaan. Useista lähteistä tapahtuvaa hyökkäystä kutsutaan erityisesti nimellä hajautettu palvelunestohyökkäys (engl. distributed denial-of-service attack, DDoS attack). Tällöin usein käytetään usein kaapatuista tietokoneista koostuvaa botnettiä.