[Teema] Tiedätkö mitkä älykotisi esineet viestivät internetissä?

Esineiden internet on täällä jo tänään: katso kuinka talosi ja omaisuutesi datailee vuonna 2016.

Useiden ennusteiden mukaan esineiden internetin kokoa mitataan kymmenissä miljardeissa laitteissa vuonna 2020. Yhdessä kodissa älykkäitä ja verkkoon kytkettyjä laitteita ennustetaan olevan kymmenittäin. Tämä tarjoaa mahdollisuuksia uudenlaisille palveluille ja helppokäyttöisyydelle, kunhan tietoturvariskit ja tietosuoja huomioidaan.

Mitä esineitä internetissä on?

Tähän artikkeliin on koottu esimerkkejä kodin laitteista, jotka ovat jo nyt esineiden internetissä. Esimerkiksi kodin tai mökin videovalvontajärjestelmät, itkuhälyttimet, valaistus, viihde-elektroniikka, lelut, kodinkoneet ja talotekniikka on jo nyt mahdollista kytkeä internetiin, ja tulevaisuudessa verkottuminen tulee yleistymään entisestään. Niiden lisäksi internet-yhteys voi olla auton viihdejärjestelmässä ja sisäisessä ohjausjärjestelmässä.

Myös erilaiset etäluettavat sähkömittarit ovat internetissä tyypillisesti matkaviestinverkon kautta. Tuoreimpia tulokkaita ovat roskasäiliön täyttöasteen ilmaisimet. Saunaan voi hankkia matkapuhelimella toimivan etäohjauksen ja Bluetooth-ohjaus on kehitetty myös vessanpönttöön. Internet on kohta kodin jokaisessa huoneessa.

Oheiseen kuvaan on hahmoteltu skenaario, jossa valtaosa kodin laitteista on kytkeytyneenä internetiin. Tyypillisesti esineet kytkeytyvät joko langattoman lähiverkon kautta (kuvattu sinisillä säteillä), matkaviestinverkon välityksellä (kuvattu vaaleanpunaisilla säteillä) tai kiinteän sisäverkon avulla.

Mistä sitten tietää, onko kaupasta hankittu vempain internetissä? Entä jos laitteet olivat kotia ostaessa valmiina tai kuuluvat rakenteisiin piilotettuun talotekniikaan? Hyviä tuntomerkkejä ovat verkkoliittimet, SIM-kortti tai tarve WLAN-salasanan syöttämiselle. Jos esimerkiksi voit säätää laitetta puhelimellasi, tabletillasi tai jos voit tarkastella laitteen tietoja selaimella verkkopalvelusta, olet esineiden internetissä.


Havainnekuva älykodista, joka olisi mahdollista rakentaa jo nykytekniikalla. Kodin langattomaan sisäverkkoon yhteydessä olevat laitteet on merkitty sinisillä säteillä ja matkaviestinverkkoon yhteydessä olevat laitteet vaaleanpunaisilla säteillä. Kuvan saa suuremmaksi kuvaa klikkaamalla.

Esineiden internet - uhka vai mahdollisuus?

Olemme jo tottuneet jatkuvaan internet-yhteyteen. Esineiden internet tuo kybermaailman ulottuvillemme helpommin ja mukavammin. Lisäksi se mahdollistaa jännittäviä ja hyödyllisiä uusia palveluita ja toiminnallisuuksia, joista emme ole aikaisemmin edes osanneet haaveilla.

Esineiden internetin kyberturvallisuus on kaikkien oikeus ja velvollisuus. Valitettavasti oletussalasanat, kotikutoiset protokollat, puuttuva salaus, puutteellinen pääsynvalvonta, ylimääräiset avoimet portit, paikkaamattomat haavoittuvuudet ja käsittämättömän vaikea päivitysprosessi ovat esineiden internetin arkea.

Esimerkiksi puutteellinen suojaus langattomissa yhteyksissä tai sovelluksissa voi mahdollistaa kiusanteon tai pääsyn kotiverkkoon ulkopuolisille. Usein laitteiden suojaus perustuu vain siihen, että niitä suojaa kodin sisäverkon palomuuri.

Kun enenevässä määrin verkkoyhteydet tulevat laitteisiin, joiden ei ole aikaisemmin mielletty sisältävän tietokoneita tai älyä, laite- ja ohjelmistovalmistajien vastuu tietoturvariskien huomioimisesta, päivitysten tarjoamisesta ja tiedottamisesta korostuu entisestään.

Käyttäjän muistilista parempaan kyberturvallisuuteen ei muutu esineiden internetin myötä: Osta harkiten tuotteita, joiden elinkaaresta ja turvallisuudesta on takeita, vaihda oletussalasanat, suojaa kotiverkkosi ja ota selvää laitteidesi haavoittuvuuksista. Ja muista laitteiden ohjelmistopäivitykset!


Kiristyshaittaohjelma televisiossa ja tietomurtoyrityksiä vahvistimesta

Älytelevisio yhdistää langattomasti internetiin ja olohuoneen johtovyyhti pienenee, kun erillistä tietokonetta ei enää tarvita esimerkiksi YouTuben, Netflixin tai Yle Areenan katsomiseen.

Alkuvuodesta 2016 uutisoitiin, että älytelevisioon oli pesiytynyt DNS hijacker -haittaohjelma, joka ohjasi television sisäänrakennetun selaimen huijaussivustolle, jolla pyydettiin rahaa ongelman korjaamiseksi. Kesäkuussa 2016 kerrottiin Android-käyttöjärjestelmän kiristyshaittaohjelmasta televisiossa. Älytelevisiota saattavat vaivata myös ylimääräiset internetiin auki olevat palvelut. Ne voivat mahdollistaa laitteen käyttämisen esimerkiksi palvelunestohyökkäyksen tai tietomurtojen välikappaleina.

Puutteellisesti suojattu tai asennettu kotireititin saattaa paljastaa turvalliseksi mielletyn kotiverkon laitteet koko internetille. Mikrobitti-lehden numeron 3/2016 artikkelissa "Älykäs on haavoittuva " kerrottiin Denonin viritinvahvistimesta, josta oli havaittu tietomurtoyrityksiä sähköpostipalvelimille. Pääsyn vahvistimen avoimeen hallintaliittymään oli mahdollistanut pois päältä jäänyt kotireitittimen palomuuri. Laitteen hallinnan avoimuutta ja salasanattomuutta on hämmästelty myös F-Securen blogissa syyskuussa 2015.

Joka ilta kun lamppu sammuu

Älykäs valaistus käynnistää kirkasvalolampun aikaisten aamuherätysten piristykseksi. Älypuhelimen ruudulta on myös helppo säätää iltaa tunnelmallinen valaistus ilman, että sohvalta rakkaan kainalosta tarvitsee liikahtaa. Samalla älykkäät valaisimet voivat lörpötellä kodin WLAN-verkon salasanan selväkielisenä, jolloin verkkoon voi liittyä kuuluvuusalueen sisällä joku muukin. Samalla muidenkin kodin laitteiden suoja heikkenee, koska useissa niistä turvallisuus nojaa suojaavaan kotireitittimien palomuuriin.


Spämmiä jääkaapista

Huoltotarpeista ennakkoon viestimisen lisäksi keittiön laitteiden liittyminen internetiin mahdollistaa monenlaisia palveluita ja helpotuksia arkeen.

Ympäri vuorokauden päällä olevien kodinkoneiden prosessoriaika voi kuitenkin kiinnostaa myös kyberrikollisia. Vuonna 2014 Proofpointin tutkijat havaitsivat roskapostituskampanjan, jonka lähteenä oli myös jääkaappi. Ensi kerralla, kun älykkään A+++-energialuokan pakastimisesi sähkönkulutus mietityttää, kannattaa ehkä tarkistaa louhiiko laite Bitcoineja.


Etäohjattavat lelut yleistyvät

Esineiden internetin aikakaudella Toy Story -elokuva ei ole enää kaukainen visio, vaan robotti voikin lähteä kävelemään lastenhuoneen komerossa. Toivottavasti kuitenkin lelun omistajan etäohjauksessa.

Kauko-ohjattavien lelujen ohjaaminen erillisohjaimen sijaan älypuhelimen sovelluksella on kätevä ja edullisempi vaihtoehto, koska monella lapsella jo valmiiksi tarkoitukseen soveltuva älypuhelin. Vaikuttaa kuitenkin siltä, että lelujen tapauksessa internet-yhteyksien hyötyjä ja haittoja ei ole aina mietitty kovin vakavasti.

Uusimman Tähtien Sota -elokuvan vanavedessä julkaistusta puhelimella etäohjattavasta leikkidroidista löytyi haavoittuvuus, joka mahdollistaa lelun ohjelmiston vaihtamisen haitallisempaan versioon. Aiheutuva vahinko voisi tässä tapauksessa olla lelun kontrolloimaton käyttäytyminen tai pelottavat äänet, mutta vastaava haavoittuvuus esimerkiksi kameralla tai mikrofonilla varustetussa lelussa mahdollistaisi käyttäjän vakoilemisen.


Itkuhälytin internetissä

Älykkäät itkuhälyttimet on varustettu videokameralla, joten pieniä sukulaisia pääsevät tapaamaan vaikkapa kauempana asuvat isovanhemmat. Valitettavasti useista itkuhälyttimistä löytyy haavoittuvuuksia, joiden avulla myös ulkopuoliset saattavat päästä näkemään laitteen tallentamaa videokuvaa.

Heinäkuussa 2015 yhdysvaltalaisvanhemmat paikansivat keskellä yötä lastenhuoneesta kuuluvan oudon musiikin tulevan murretusta Foscam-itkuhälyttimestä. Tapauksia on tullut sittemmin ilmi useita lisää.

Sydämensykettä voi seurata sairaalasta

Älyn ja internet-yhteyden lisääminen terveydenhuolto- ja hyvinvointilaitteisiin voi parhaimmillaan mahdollistaa, että ikäihminen saa asua kotonaan pidempään: hoitohenkilökunta voi seurata lääkkeiden ottamista ja potilaan liikkumista. Joissain sydämentahdistimissa on kotipääte, joka raportoi tietoja lääkärille ja laitevalmistajalle laadunvalvontaa ja tuotekehitystä varten.

Laitteiden yksityisyydensuojaan liittyy kuitenkin kysymyksiä. Onko tuotekehitystä varten käytettävä tieto riittävän anonymisoitua? Onkohan hoitohenkilökunnan käyttämästä verkkopalvelusta testattu ja korjattu SQL-injektiohaavoittuvuuksia? Onko lääkärillä hyvä salasana?

Sydämentahdistimien ohjelmistopäivitykset ja asetusmuutokset tehdään sairaalassa yleensä langattomalla laitteella, joka asetetaan potilaan rintaa vasten. Näistäkin laitteissa on löydetty haavoittuvuuksia.


Rootattu pelikonsoli saattaa olla tietoturvariski

Pelikonsoleiden käyttöjärjestelmän suojausten ohittamisessa, eli ns. roottaamisessa, on usein tavoitteena saada ajoon laittomia pelikopioita tai muita sovelluksia, joita valmistaja ei ole hyväksynyt. Tässä tarkoituksessa vaihdettu laiteohjelmisto voi kuitenkin jättää laitteen avoimeksi tietomurroille tai alttiiksi haittaohjelmille.

Konsoliin liitetyn pelaajatunnuksen salasanan tulee myös olla vahva. Esimerkiksi PSN-tunnuksia murretaan ja kaupataan. Murretun tilin tiedoista paljastuneella luottokorttinumerolla tehdyt laskut ovat ikävä yllätys.


Kuka sääti ilmastoinnin liian kylmälle?

Lämmityksen, ilmastoinnin, kiinteistön videovalvonnan ja isojen kodinkoneiden verkottuminen voi estää laiterikkojen tapahtumisen yllätyksenä, jos etädiagnostiikan avulla saadaan tilattua huolto ennakoivasti tai jopa etäpäivityksillä. Automaattiset vikailmoitukset ja hälytykset kodin omistajalle, huoltoliikkeeseen tai vartijalle voivat säästää omaisuusvahingoilta. Huolestunutta lomalle lähtijää helpottaa älypuhelimesta tarkistettu tieto, että hella ei jäänyt päälle.

Etäkäytettävien järjestelmien yhteydessä pitäisi kuitenkin aina muistaa pääsynvalvonnan ja etäyhteyksien tietoliikenteen salauksen toteuttaminen siten, etteivät ulkopuoliset voi saada tai muuttaa tietoa.

Internet-yhteydellisistä Trane ComfortLink II -termostaateista löytyi keväällä 2014 kiinteä SSH-salasana ja muita haavoittuvuuksia, jotka tekivät laitteesta väylän kodin muuhun verkkoon. Haavoittuvuudet korjattiin vuosien 2015 ja 2016 aikana.

Vaikka haavoittuvuudet eivät olisikaan ongelma, älyn ja ohjelmakoodin lisääminen altistaa muunlaisille ohjelmistovirheille. Alkuvuodesta 2016 uutisoitiin Nest-merkkisistä termostaateista, joiden bugi kulutti patterin loppuun ja sääti lämpötilan viluisiin lukemiin.

Lisää luettavaa yöpöydälle ja laiturinnokkaan

Kotireitittimien tietoturva

Kodin viihdejärjestelmien tietoturvaongelmat

Sydämentahdistimien haavoittuvuudet


Ilmaistointi- ja lämmityslaitteiden tietoturvaongelmat

Valaistuksen ohjauksen tietoturvaongelmat

Itkuhälyttimien haavoittuvuudet

Kodinkoneiden tietoturvaongelmat

Autojen tietoturvaongelmat



Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Yksityisyydensuoja , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248