Tiedätkö tämän tärkeän asian yrityksesi langattomaan verkkoon liitetyistä laitteista? ”Kaikki potentiaalisesti vaarallisia” – Näin selätät riskin kertaheitolla

Tietokirjailija Petteri Järvinen muistuttaa, että yrityksillä voi olla käytössään monenlaisia langattomassa verkossa toimivia laitteita kuten valvontakameroita, jotka voivat olla riski yrityksen tietoturvalle.

– Nykyään esimerkiksi videotykit ovat netissä langattomasti ja niihin otetaan yhteyksiä hakkereiden toimesta. Myös neuvotteluhuoneiden televisiot on usein liitetty verkkoon, hän huomauttaa.

Vaikka yksittäisen verkkoyhteyttä käyttävän laitteen tietoturvariski saattaa vaikuttaa vähäiseltä, se voi olla tärkeä reitti hakkerille päästä yrityksen verkkoon ja sitä kautta arkaluontoisiin tietoihin kuten asiakasrekistereihin.

– Verkkoon liitettyjä laitteita voidaan käyttää vahingontekoon jossain muualla. Murretun laitteen kautta voidaan kierrättää omaa yhteyttä, jolloin hakkerin jäljet päättyvät kyseisen yrityksen verkkoon. Tällöin poliisin on vaikea selvittää, mistä yhteys oikeasti otettiin.

Pahimmillaan hakkeri voi käyttää murrettuja laitteita tietojen urkkimiseen tai yrityksen kiristämiseen. Rikollinen saattaa pyytää kiristää yritykseltä rahaa tietojen palauttamista vastaan tai henkilötietojen julkistamisen estämiseksi.

– Langattomat laitteet voivat olla reittejä päästä yrityksen tietojärjestelmään. Jos yrittäjän omaan kannettavaan tietokoneeseen on saatu ujutettua haittaohjelma, kyseisen tietokoneen kautta voidaan päästä yrityksen verkkoon, kun se on liitetty firman sisäverkkoon, Järvinen jatkaa.

Pahimmillaan hakkeri voi käyttää murrettuja laitteita tietojen urkkimiseen tai yrityksen kiristämiseen.

Pieni yritys voi olla suuremmassa vaarassa

Yrityksissä kuvitellaan Järvisen mukaan edelleen virheellisesti, että tietoturvasta huolehtiminen ei koske kaikkia verkkoyhteydessä olevia laitteita.

– Saatetaan ajatella, että tärkeää on vain sähköpostin ja yrityksen nettisivujen suojaaminen. Ei nähdä, että kaikki älylaitteet, jotka ovat jotenkin yhteydessä yrityksen verkkoon ovat potentiaalisesti vaarallisia. Ollaan siinä käsityksessä, että yritys on niin pieni, ettei siitä ole kukaan rikollinen kiinnostunut. Sellainen on vaarallista ajattelua. Rosvoja ei kiinnosta, onko kyseessä iso vai pieni yritys. Samalla tavalla he hyökkäävät kaikkiin.

Järvinen sanookin, että riski pienelle yritykselle on yhtä iso kuin isolle.

– Mahdollisesti jopa suurempi, koska pienen yrityksen koko toiminta voi keskeytyä hakkerin hyökkäykseen.

Niin sanottuihin IoT-laitteita (esineiden internet) kuten älytelevisioita, verkkoyhteydellä varustettuja tulostimia ja esimerkiksi videotykkejä käytetään palvelinestohyökkäyksien toteuttamiseen. Hakkereiden tavoitteena on päästä ujuttautumaan laitteisiin, joista voidaan edelleen ohjata hyökkäyksiä eteenpäin. Laitteisiin voidaan Järvisen mukaan lähettää väärennettyä verkkoliikennettä, jonka ne moninkertaistavat eteenpäin. Hyökkäyksen varsinainen kohde on jossain muualla.

– Kun yrityksen VPN-yhteyksiin ja palveluihin hyökätään Suomen sisältä, yhteyksien katkaiseminen aiheuttaa ongelmia yrityksen asiakkaille. Siksi tällaisten hyökkäysten torjuminen on vaikeampaa verrattuna ulkomailta tuleviin hyökkäyksiin, koska ulkomailta tuleva haittaliikenne on helpompaa katkaista ilman siitä aiheutuvia ongelmia käyttäjille, Järvinen selvittää.

”Rosvoja ei kiinnosta, onko kyseessä iso vai pieni yritys. Samalla tavalla he hyökkäävät kaikkiin.”

Petteri Järvinen

Harkitse, tarvitsetko verkkoyhteyttä

Järvinen neuvoo yrittäjiä tiedostamaan uhan ja valtuuttamaan jonkun ottamaan vastuu tietoturvapäivityksistä. Kaikkia älylaitteita pitää aika ajoin päivittää.

– Älytelevisiot tarjoavat yleensä päivitystä itse, mutta jos kukaan ei paina kaukosäätimestä ok-nappia, päivitys jää tekemättä.

Valvontakamerat ovat päivitysten osalta hankalampia, koska ne eivät välttämättä ehdota päivityksiä automaattisesti.

Järvisen mukaan jonkun yrityksessä pitäisikin seurata, kuinka paljon verkkoliikennettä kulkee yrityksestä ulos.

– Yrittäjän on hyvä kysyä itseltään, tietääkö hän tähän vastausta. Kesälomakauden alkaessa yrityksessä voisi tehdä tarkistuksen siitä, toimivatko kaikki laitteet, onko niihin tullut päivityksiä ja tarkkailla hieman verkkoliikenteen määrää. Olisi hyvä, jos yrityksen lähipiirissä olisi henkilö, joka voisi auttaa katsomaan, että salasanat ovat kunnossa ja päivitykset tehty ja asennettu oikein.

Joissain tapauksissa laitteen vaihtaminen uuteen voi olla hyvä toimenpide tietoturvan kannalta. Jos käytössä on vanhoja laitteita, joihin kukaan ei ole kiinnittänyt huomiota, kyseessä voi olla tietoturvariski.

Järvinen muistuttaa myös laitteiden vertailusta ennen ostopäätöstä.

– Esimerkiksi valvontakameroista valtaosa on halpoja kiinalaisia. Myynnissä on ollut laitteita, joissa käytettävää verkkoyhteyttä ei ole edes salattu. Hankinnan yhteydessä kannattaa miettiä, tarvitseeko yritys ylipäätään langatonta projektoria tai älytelevisiota. Eikä laitteita tarvitse kytkeä verkkoon, jos yhteyttä ei tarvita.

Helpoimmillaan verkkoyhteyden voi katkaista vaihtamalla verkon salasanan tukiaseman asetuksista.