Skip to content Go to main navigation Go to language selector
Egira graphic vertical

Tarkastelussa kyberturvallisuus: Esineiden Internet –kuunteleeko joku?

Tietojen vaihtaminen ja juttelu perheen kesken on osa normaalia päivittäistä kommunikaatiota. Miten sitä rajoittaisi se, että paikalla olisi laite, joka kuuntelee jatkuvasti kaikkea, mitä sanot?

Category and tags

Kun hankit älylaitteen, oletat tietysti, että sen mukana toimitetaan tarvittavat tietoturvaominaisuudet, jotka suojaavat tietojasi. Sen sijaan esineiden internetin – Internet of Things, IoT – laitteissa tietoturva ei useinkaan ole erityisen tärkeänä pidetty asia, varsinkaan teknisesti yksinkertaisissa tuotteissa.

”Jotkin sovellukset on suunniteltu salakuuntelua varten, ja ne pystyvät läpäisemään Googlen ja Amazonin tarkistusprosessit. Sovellukset käyttävät salakuunteluun hiljaisuutta. Ne simuloivat hiljaisuutta merkkijonolla, jota Google Home ja Amazon Alexa yrittävät kääntää puheeksi, jolloin puheavustaja jatkaa kuuntelua vielä sen jälkeenkin, kun käyttäjä luuli sen lopettaneen”, kertoo tietoturvajohtaja Pierre Anderberg.

”Vaikkei hyökkäyksen kohteeksi joutunut älylaite vaikuttaisikaan käyttäjään henkilökohtaisesti, on aina olemassa vaara, että sitä voidaan käyttää palvelunestohyökkäysten bottiverkoissa. Tämä johtuu siitä, että älylaitteissa, kuten jääkaapeissa tai itkuhälyttimissä, ei ole integroitua tietoturvaa. Kuuluisa esimerkki tästä on Mirai, joka käytti älylaitteita bottiverkon laitteina iskiessään Netflixin, Twitterin ja Githubin kaltaisiin palveluihin.

Älylaitteissa on kaksi merkittävää ongelmaa

  1. Ne kuuntelevat koko ajan.
  2. Niistä voi tulla keskuksia, jonka kautta muodostat yhteyden moniin eri laitteisiin. Se tuottaa entistä enemmän heikkouksia, joita hakkerit voivat hyödyntää.

10 vihjettä älylaitteiden turvalliseen käyttöön

  1. Seuraa, mitä laitteita yhdistät älylaitteisiisi. Älä anna älylaitteen muodostaa yhteyttä kotisi turvajärjestelmiin, kuten hälytysjärjestelmään. Katkaise myös yhteys kalenteriisi ja/tai osoitekirjaasi. Google Homen kaltaisissa palveluissa voit sovelluksen asetuksissa määrittää, mitä toimintoja haluat integroida.
  2. Poista komennot. Älylaitteissa on tavallisesti mahdollista poistaa vanhat komennot. Se on hyvä tapa poistaa arkaluonteiset tiedot niin, ettei kukaan muu, joka käyttää esimerkiksi Google Home ‑sovellustasi, pysty näkemään, mitä olet googlaillut tai mitä muita komentoja olet antanut. 
  3. Ole varovainen jakaessasi tietoja. Tiettyjä tietoja ei pidä antaa älylaitteelle, esimerkiksi salasanojasi, luottokorttisi tietoja tai henkilötunnustasi. Muista, että tietojesi leviämiseen voi riittää se, että joku kysyy niitä.
  4. Kytke mikrofoni pois päältä. Kytke mikrofoni pois päältä, kun et käytä laitetta. Näin voit varmistaa, ettei laite salakuuntele sinua.
  5. Poista ostot käytöstä. Tee ostamisesta turvallisempaa käyttämällä salasanaa tai muuta tunnistuskeinoa, kuten sormenjälkeä tai kasvojentunnistusta. Älä käytä ostamista yhdellä napsautuksella. 
  6. Tarkkaile sähköposti-ilmoituksia. Jos sähköposti-ilmoitustoiminto on käytössä, voit tarkistaa älylaitteesi tekemät päätökset.
  7. Poista henkilökohtaiset avustajat käytöstä. Älylaitteesi voi auttaa sinua maksamaan laskusi tai käsittelemään muita arkaluonteisia tietoja. Tällaisessa toiminnossa on se vaara, että ne voivat vuotaa tietosi. On suositeltavaa poistaa tällainen toiminto käytöstä.
  8. Verkko. Käytä kotonasi WPA2-salattua Wi-FI-verkkoa, älä käytä avointa tukiasemaa. Luo erillinen Wi-FI-verkko vieraita ja ei-luotettavia älylaitteita varten.
  9. Ota äänentunnistus käyttöön. Äänentunnistus voi parantaa tietoturvaa, mutta siihen ei pidä täysin luottaa.
  10. Tehosta salasanasuojaasi. Käytä vahvoja salasanoja ja ota käyttöön kaksivaiheinen tunnistus älylaitteeseesi yhdistettyjen palveluiden suojaamiseksi.