Kun kodin älylaitteen liittää nettiin, haittaohjelmat ja hakkerit hyökkäävät sitä vastaan jatkuvasti.
”Ne koettavat saada laitteen haltuunsa ja käyttää sitä rikolliseen toimintaan, esimerkiksi palvelunestohyökkäyksiin tai datan varastamiseen. Suomessa hyökkäyksiä tapahtuu satoja päivässä”, kertoo kansallisen tietoturvaviranomaisen Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen.
Kyberturvallisuuskeskuksen tietojen mukaan vuonna 2018 yli puolet haittaohjelmatartunnoista oli kuluttajien esineiden internet – eli IoT-laitteissa. Asukkaalle tämä voi tarkoittaa, että kodin turvakameroiden kuva päätyy vieraisiin käsiin tai hakkeri murtaa kodin älylukon. Aina haittaohjelmaa ei huomaa – esimerkiksi älyjääkaappi jatkaa toimintaansa kuten ennenkin.
1 Huomioi tietoturva hankintavaiheessa
Iot-laitteiden tietoturvasta voi olla hankalaa saada tietoa. Kyberturvallisuuskeskus ajaa parempia tietoturvamerkintöjä kuluttajille ja lanseerasi vuosi sitten Tietoturvamerkin, jonka ovat ottaneet käyttöön jo muutamat suomalaiset yritykset. Laitteissa voi olla myös muiden maiden tietoturvamerkintöjä. Jos merkkejä ei ole, Eronen neuvoo parhaan vaihtoehdon valinnassa:
”On todennäköistä, että laitteet, jotka ovat yhteensopivia esimerkiksi Applen HomeKit- tai Amazonin Alexa-ekosysteemien kanssa, ovat turvallisempia, koska ekosysteemiin liittyminen vaatii laitteilta tietoturvaa.”
2 Muista ohjelmistopäivitykset
Kun laitteessa on tietokone, oli kyse sitten älypesukoneesta tai tabletista, sen ohjelmisto täytyy päivittää säännöllisin väliajoin.
”Tekniikka kehittyy ja muuttuu, ja haittatoimijat löytävät laitteista uusia heikkouksia jatkuvasti. Tietoturva-aukkoja paikataan päivityksillä.” Laitteen päivittämiseen kannattaa tutustua jo ostovaiheessa: jos tiedät, että olet laiska lataamaan päivityksiä netistä, hanki laite, joka hoitaa päivitykset automaattisesti.
3 Vaihda käyttäjätunnus ja salasana
Tiesitkö, että IoT-laitteissa on usein käyttäjätunnus ja salasana kuten tietokoneessa? Niiden avulla laitetta voi hallita kirjautumalla laitevalmistajan nettisivuille tai sovellukseen. Oletussalasanat ja -käyttäjätunnukset ovat usein geneerisiä ja helposti haittaohjelmien murrettavissa, joten ne kannattaa aina vaihtaa monimutkaisempiin. Ohjeet löydät laitteen käyttöohjeesta.
4 Tee toinen WLAN-verkko
Voit parantaa älykodin tietoturvaa luomalla IoT-laitteille oman WLAN- eli lähiverkon ja käyttää netissä surffailuun toista verkkoa. Katso reitittimesi käyttöohjeesta, voitko luoda asetuksia muokkaamalla useampia lähiverkkoja. Jos reitittimessä ei ole tätä ominaisuutta, voit hankkia kotiin erillisen WLAN-tukiaseman.
5 Suojaa reititin
Haittaohjelmat voivat päästä tunkeutumaan yleisiä salasana-käyttäjätunnuspareja kokeilemalla myös reitittimeen, joka luo kotiin internet-yhteyden. Vaihda siis myös reitittimen käyttäjätunnus ja salasana käyttöohjeen mukaan.
Teksti: Elina Vironen
