Onko toimistossasi katastrofaalinen tietoturvariski? Näin suojaudut ikäviltä yllätyksiltä – 4 vinkkiä
Päivittämättömät iot-laitteet voivat avata hakkerille helpon reitin kodin tai toimiston langattomaan verkkoon.
Useimmilla meistä on kotonaan ja työpaikallaan IoT-laitteita (Internet of Things). Lyhenteellä viitataan laitteisiin, jotka on liitetty kodin tai toimiston langattomaan verkkoon. Tällaisia laitteita ovat esimerkiksi mediasoittimet, valvontakamerat, reitittimet, kodinkoneet ja tulostimet.
Tänä vuonna IoT-laitteiden määrä maailmassa on noin 8,4 miljardia. Vuoteen 2020 mennessä määrän arvioidaan nousevan 20,4 miljardiin.
Samalla kun iot-laitteet yleistyvät, niiden aiheuttama tietoturvariski kasvaa. Siitä saatiin esimerkkiä viime vuonna, kun Mirai-haittaohjelma iski Suomessakin laajasti IoT-laitteita kohtaan. Mirai-haittaohjelma etsi internetistä laitteita, joiden etähallintasovellus oli avoinna internetiin. Haavoittuvat laitteet oli mahdollista kytkeä osaksi maailmanlaajuista bottiverkkoa, jota hyödynnetään esimerkiksi palvelunestohyökkäyksissä yrityksiä vastaan.
Moni käyttäjä huolehtii säännöllisesti älypuhelimen tai tietokoneen päivittämisestä, mutta IoT-laitteet saattavat olla pitkään päivittämättä tai niitä ei päivitetä koskaan.
Jos laitetta ei päivitetä, riskit kasvavat merkittävästi. Hakkeri voi kohdistaa hyökkäyksen kodin tai toimiston verkkoon IoT-laitteen kautta tai luoda etäyhteyden ja ajaa sen avulla verkkoon haitallista koodia. Pahimmassa tapauksessa hakkeri saa laitteen kokonaan käyttöönsä.
IoT-laitteen päivittäminen ei ole kuitenkaan aina yksinkertaista, sillä valmistaja ei ole välttämättä julkaissut laitteelle päivityksiä. Näin voi käydä halpojen kiinalaisten tuotteiden kohdalla.
IoT-laitteiden riskiä käsiteltiin eilen Tampereella järjestetyssä Also Expossa F-Securen asiantuntijoiden johdolla. Yhtiö on tuonut markkinoille Sense-tietoturvareitittimen, joka suojaa siihen liitetyt IoT-laitteet.
Vinkit parempaan tietoturvaan:
1. Älä unohda laitetta verkkoon.
Jos jollakin laitteella ei ole syytä päästä verkkoon, älä päästä sitä sinne. Esimerkiksi kotikäytössä tulostimen ei tarvitse olla jatkuvasti verkossa. Jatkuva verkkoyhteys lisää selvästi riskiä verkkohyökkäyksille.
2. Ota selvää päivityksistä.
Jos laitteelle ei ole saatavilla päivityksiä, etkä ole päivittänyt sitä pitkään aikaan, olisi viisainta luopua laitteen käytöstä.
3. Käytä vain IoT-laitteen tarpeellisia toimintoja.
Monessa laitteessa voit valita, mitä toimintoja laite suorittaa verkossa.
4. Älä käytä admin-sanaa käyttäjätunnuksena.
Monen laitteen käyttämät oletussalasanat on helppoa selvittää googlettamalla. Muuta laitteen hallintapaneelin käyttäjätunnus omaksesi äläkä käytä yleistä ”admin” -tunnusta.
Pauli Reinikainen
