Älykäs kodintekniikka avuksesi: esineiden internet hakkerin silmin

21.09.2018, klo 10:12Kommentteja 0

Internettiin liitettävän kodintekniikan määrä lisääntyy. Aivan riskitöntä IoT-laitteiden kytkeminen verkkoon ei ole. Kannattaa lukea aina huolellisesti turvaohjeet ja nyt viimeistään kehittää itselle järjestelmä erilaisten salasanojen muistamiseen.


 

Annetaanpa hakkereiden hiekkalaatikoksi kutusutun Disobey-hakkerointitapahtuman perustaneen Benjamin Särkän selventää uhkia. Kerropa millaisia tietoturvauhkia kodin älylaitteet ja esineiden internet eli IoT, Internet of Things, voivat tuoda tavalliseen suomalaiseen kotiin.

– Yksi merkittävä tekijä on se, että IoT-laitteiden määrä tulee kasvamaan kotonakin huimaa vauhtia, ja kun laitteita on runsaasti, hyökkäysrajapinta kasvaa samaa tahtia. IoT-laitteiden tietoturvasta ei myöskään ole yhtä helppo pitää huolta kuin vaikkapa tietokoneista, korostaa Särkkä.

Tietokoneiden ja älypuhelimien päivittämiseen on olemassa tietyt rutiinit. Tarjolla on myös tuotteita, joiden avulla niiden tietoturvaa on helppo pitää yllä. Esineiden internetissä tilanne on toinen.

– Suurin osa IoT-laitteista toimii jonkinlaisella radioyhteydellä, kuten bluetooth tai wlan. Lisäksi samassa laitteessa saatetaan käyttää useampaa radiotekniikkaa. Joukossa voi olla esimerkiksi teenkeittimiä tai vaikka ovikelloja, jotka ovat yhteydessä ulkomaailmaan sekä oman tukiasemansa että kotiverkon wlan-reitittimen kautta. Näin IoT-laite avaa ulkopuoliselle polun kotiverkon sisään, ja pahimmillaan se saattaa jopa vuotaa tietoja huomaamatta ulospäin. Lisäksi laite voi antaa ulkopuoliselle tietoja siitä, mitä kaikkea on tarjolla kotiverkon sisällä.

Salaus unohtui

– Tunnetaan myös tapauksia, joissa esimerkiksi äänikomentoja vastaanottava televisio lähetti puheen tulkittavaksi pilvipalveluun salaamattomana. Ongelma ei siis ollut puheen tulkinta pilvessä, vaan se, että olohuoneessa oli nyt mikrofoni, jota pääsi helposti kuuntelemaan salaamattoman dataliikenteen kautta.

– Valvontakamera tai vauvamonitori lähettää nettiin kuvaa ja ääntä kodin sisältä, ja tämäkin data voidaan kaapata. Kotona saattaa myös olla esimerkiksi teenkeitin, joka ei ilmaise veden kiehumista viheltämällä, vaan lähettämällä viestin nettiin. Tämän viestin kautta murtautujan on mahdollista saada käsiinsä kotiverkon salasana ja päästä käsiksi kodin tietokoneisiin, selventää Särkkä.

Jos kyseessä on pahantahtoinen hyökkääjä, niin hänelle avautuu nyt mahdollisuus manipuloida kodin kaikkea verkkoliikennettä. Hyökkääjä voi esimerkiksi heikentää kotiverkon salaustasoa ja päästä sen jälkeen käsiksi myös tietokoneisiin. Tällaisia aktiivisia murtoyrityksiä ei kuitenkaan tehdä satunnaisesti keskiverto koteihin, vaan hyökkääjä yleensä tietää mitä hän on hakemassa esimerkiksi yritysjohtajan tai poliitikon kotiverkosta.


Ssl salaus on minimitaso

Suurten valmistajien älylaitteessa tietoliikenne on yleensä ssl-salattua. Kuinka suuren turvan tämä antaa?

– Salaus on hyvä asia, mutta data voidaan toki napata laitteessa ennen kuin se salataan siirtoa varten. Lisäksi ssl-varmennetta ei aina käsitellä IoT-laitteissa riittävän perusteellisesti, jolloin myös liikenteen salaus voidaan murtaa, muistuttaa Särkkä.

Halvoissa IoT-laitteissa tietoturva jää usein minimitasolle tai jopa sen alapuolelle. En kuitenkaan usko, että suuret valmistajat voisivat kehittää älylaitteita pitkällä tähtäimellä kiinnittämättä erityistä huomiota niiden tietoturvaan.

Louhija hakee laskentavoimaa

Entä mitä kaikkea murtautuja kotiverkosta sitten etsii?

Uhkaprofiili on hyvin erilainen esimerkiksi poliitikon, huippujohtajan tai keskiverto suomalaisperheen kohdalla. Kaikki nettiin kytkettävät laitteet, joissa on suoritintehoa, kiinnostavat kuitenkin niin sanottuja kryptovaluuttojen louhijoita. Mitä runsaammin laskentatehoa on tarjolla, sen kiinnostavampi kohde verkko on louhijalle – ja helpoin tapa päästä verkkoon on usein IoT-laite.

– Kun valuuttaa louhii muiden ostamilla koneilla ja sähköllä, louhinta muuttuu kannattavaksi. Se on tällä hetkellä yksinkertaisin tapa tehdä rahaa tietomurron avulla. Murtautujan ei tarvitse miettiä onko uhrilla esimerkiksi varaa maksaa lunnaita, joilla hän saa hakkerin lukitseman koneen auki. Lisäksi murto voidaan tehdä ikään kuin kiltisti, eli mitään ei rikota eikä omaisuutta anasteta, vaan käyttämättä oleva kone vain valjastetaan yöaikaan murtautujan valitsemiin tehtäviin. Suuri osa ihmistä ei tällaisessa tilanteessa edes huomaa, että heidän tietokoneensa on kaapattu.

 

Myös reitittimissä riskejä

Haavoittuvuuksia, jotka avaavat ulkopuolisille pääsyn kotiverkkoon, on toki muuallakin kuin IoT-laitteissa. Esimerkiksi reitittimet ja verkkolevyt jäävät monilta päivittämättä, koska päivittämistä ei ole tehty riittävän helpoksi. Silloin nekin ovat potentiaalinen tietoturvauhka.

IoT-laitteiden voi silti sanoa vetävän tietomurtautujia puoleensa kahdesta syystä. Ensinnäkin  mitä enemmän laitteita wlan-kotiverkkoon on kytketty, sitä enemmän on myös haavoittuvia pisteitä. Ja mikäli ennusteisiin on uskominen, kodin kaikki laitteet ovat pian netissä.

– Toinen vaara piilee siinä, että moni kyllä suojaa verkkonsa ja tietokoneensa huolellisesti, muttei tule ajatelleeksi, että esimerkiksi teenkeitin voi paljastaa murtautujalle kotiverkon salasanan olipa se kuinka pitkä tai hankala tahansa, muistuttaa Särkkä.

 

Kotiin oma verkko IoT-laitteille

Kuulostaa siltä, että ainut tapa välttyä potentiaalisilta ongelmilta on olla ostamatta IoT-laitteita, vai onko olemassa muita ratkaisuja?

– Itse asiassa suurin osa IoT-laitteiden aiheuttamista tietoturvauhkista on vältettävissä melko helposti, mutta kovin harva on vielä ryhtynyt tarvittaviin toimenpiteisiin. Kotiin kannattaa näet rakentaa kaksi wlan-verkkoa, joista toiseen liittää television, pelikonsolin, älykkäät kodinkoneet, älylamput ja sen teenkeittimen. Toinen verkko pyhitetään sitten tietokoneille, joissa on kriittinen data, valokuvat, kotivideot ja kaikki muu digitaalinen elämä. Tässä verkossa hoidetaan myös pankkiasiat sekä yhteydenpito kavereihin sekä sukulaisiin ja niin edelleen, vinkkaa Benjamin Särkkä.

Jos joku nyt kaappaa älykkään teenkeittimesi, se saattaa muuttua käyttökelvottomaksi tai toimia huonommin kuin uutena, mutta kaikki arvokas data pysyy turvassa toisessa wlan-kotiverkossa.

– Markkinoille on myös tullut tuotteita, kuten F-Secure Sense, jotka käyttävät monenlaisia tekniikoita kotiverkon turvaamiseen. Ne muun muassa seuraavat verkkoliikennettä ja pystyvät havaintojensa perusteelle hälyttämään hyökkäyksistä. Koska IoT-laitteissa itsessään ei ole aina ole edes riittävästi suoritintehoa riittävien tietoturvaominaisuuksien toteuttamiseksi, tietoturva on otettava haltuun verkon tasolla.

– Esineiden internet ja älykkäät kodinkoneet tuovat varmasti mukanaan paljon hyvää. Kaikkea hyvää ei kuitenkaan kannata pilata sillä, että tietoturva jätetään retuperälle. Tarkoitus ei siis ole maalailla uhkakuvia, vaan kiinnittää niin valmistajien kuin kuluttajienkin huomio asioihin, joista on tullut tai tulossa erittäin tärkeitä, korostaa Särkkä.


Teksti: Ari J. Vesa

 

Tulosta

Osallistu keskusteluun

Kommentit


Energiavinkit

Puhdas liesituuletin poistaa käryt

Liesituulettimen puhdistukseen havahdutaan usein vasta, kun huomataan sen kärynpoistokyvyn heikenneen tai kun rasvasuodattimesta tippuu keittotasolle epämääräistä rasvatöhnää. Tukkoinen liesituuletin kuluttaa myös enemmän sähköä, koska tuuletinmoottori joutuu lujemmalla. Lue lisää

ISS omat uutiset

Imatran Seudun Sähkönsiirto nostaa sähkön siirtohintoja 1.7.2019 alkaen. Hinnankorotuksen vaikutus verolliseen siirtohintaan on keskimäärin 11,2 %.

Sähkön siirtohinta muodostuu perusmaksusta ja kulutuksen mukaan määräytyvästä osasta sekä sähkö- ja arvonlisäverosta. Heinäkuussa voimaan astuva hinnankorotus kohdistuu sekä perus- että kulutusmaksuun. Lue lisää

Energiatehokkuus

Pihoille kaivataan valoa

Pihan kulkureittien valaiseminen on kyselyn mukaan pihojen tärkein sähköistysaihe. Pihalle kaivataan myös pistorasioita kausivaloille sekä sähköisille työkaluille. Nyt on oikea aika suunnitella pihan sähköistyksen parantaminen ja toteuttaa se kesän aikana ennen syksyn pimeitä. Lue lisää

Vertailut

Premiumia ja tavallisuutta

Sähköautoja alkaa olla tarjolla jo eri luokkiin, niin premiumiin kuin kansanautoluokkaan. Tosin varsinaista kansansähköautoa ei ole vielä nähty, sen verran hinnat ovat edelleen korkeat. Vaihtoehtoja löytyy eri hintaluokkiin ja ajomatkat yhdellä latauksella alkavat olla useimmille riittävät. Vertailimme miten Jaguar I-Pace ja Hyundai Kona Electric soveltuvat pidemmille matkoille ja kaupunkiin. Lue lisää

Kodintekniikka

Noin kahdella miljoonalla suomalaisella on kohonnut verenpaine: Verenpainemittari on kodin elintärkeä sähkölaite

Kärsitkö tietämättäsi kohonneesta verenpaineesta? Reilustikin kohonnut verenpaine on usein oireeton tai oireet ovat epämääräisiä. Elämäntavat voivat nostaa verenpainetta yllättävästi. Lue lisää

Turvallisuus

Kun aloitat rakentamissuunnittelun MUISTA SÄHKÖT

Rakentaminen on mittava projekti, johon kuuluu olennaisena osana rakennuksen sähköistäminen. Sähköä tarvitaan heti kun rakentaminen aloitetaan, jopa jo ennen rakennustöitä. Lue lisää

Liikenne

Sähköauto ladataan useimmiten kotona

Sähköauton lataaminen on kotona helppoa. Omakotitalossa päätöksen omasta latauspisteestä voi tehdä itse, taloyhtiöissä tarvitaan taloyhtiön päätös sähköautojen latauspisteiden toteuttamisesta. Ennen lataamista tai latauspisteen hankintaa on selvitettävä kiinteistön sähköjärjestelmän mitoitus ja pistorasioiden soveltuvuus jatkuvaan lataamiseen. Lue lisää

Pääkirjoitus

Juhlavuoden satoa

Viime vuonna juhlittiin 90-vuotiasta Imatran Seudun Sähkö Oy:tä. Vuotta muistellaan varmasti hyvillä mielin niin asiakkaiden, yhteistyökumppaneiden, yhtiön johdon kuin henkilökunnankin parissa. Mutta miltä näyttää vuosi numeroina? Lue lisää

Laiteuutuudet

Keskuspölynimuri on vaihtoehto perinteiselle

Suomalaiset mieltävät keskuspölynimurin asennuksen kotiin usein hankalaksi ja vaikeaksi. Keskuspölynimurin asennus vie usein kuitenkin vain muutamia tunteja. Allaway on koonnut yhteen asiantuntijoiden käytännön vinkit, kuinka keskuspölynimurin asennus kotiin etenee vaihe vaiheelta. Lue lisää

Lämmitys

Aika siirtyä jäähdyttelemään?

Moni asunto voi muuttua helteellä tukalan kuumaksi. Jäähdytys kannattaa tehdä tehokkaasti, mutta energiaa tuhlaamatta. Lue lisää