Uusien nettivempaimien tietoturva on vielä hakusessa. Ohjeillamme teet siitä paremman.
Yhä useampi kodin laite, ihan telkkarista lähtien, on yhteydessä internetiin. Trendi on kiihtymään päin. Nettiyhteys helpottaa elämää, kun laitteita voi hallita ja seurata etänä.
Varjopuolena nettiyhteys altistaa laitteet tietoturvaloukkauksille. Murtautuja voi päästä käsiksi suojaamattomiin laitteisiin ja niiden tietoihin – vaikkapa olohuoneen valvontakamerakuvaan.
Suojautumista hankaloittaa se, että nämä niin sanotut IoT-laitteet (internet of things, esineiden internet) ovat kovin tuore asia. Niiden tietoturva hakee vielä muotoaan. Markkinoilla voi olla epämääräisiä yrittäjiä. Kunniallistenkaan valmistajien laitteet eivät välttämättä ole niin tietoturvallisia kuin tietokoneet, joiden turvaamista on harjoiteltu vuosikymmeniä.
Ohjeillamme voit kohentaa kotisi laitteiden tietoturvaa. Neuvoja antoi Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen sekä kyberturvallisuuskeskuksen verkkosivut
1. Suojaa kotiverkon ydin: vaihda modeemireitittimen oletussalasana ja -verkkonimi
Modeemireititin on se mötikkä, joka jakaa nettiyhteyden kotiin. Se on erityisen kriittinen IoT-laite. Jos hyökkääjä saa sen haltuunsa, hän voi seurata kaikkea kodin nettitoimintaa. Oletussalasanan vaihtaminen on tärkeää, koska ne ovat yleisessä tiedossa. Tee salasanasta mahdollisimman vaikeasti murrettava: käytä sekä ISOJA että pieniä kirjaimia, numeroita ja erikoismerkkejä.
Myös oletusarvoisen langattoman verkon nimen vaihtaminen on tärkeää. Laitteen merkki ja siten oletussalasana kun on pääteltävissä oletusarvoisista verkkonimistä.
2. Perusta oma verkko IoT-laitteille
Nykyaikaisiin reitittimiin on helppo perustaa useita langattomia verkkoja. IoT-laitteille pyhitettyyn verkkoon murtautunut hyökkääjä ei pääse käsiksi kodin muihin laitteisiin, esimerkiksi tietokoneisiin, jotka käyttävät toista verkkoa. Suosi WPA2-salausta langattomissa verkoissasi.
Verkkojen pystytys onnistuu reitittimen hallintasivulla laitteen käyttöohjeiden avulla.
3. Ota automaattiset päivitykset käyttöön
Asianmukaisiin IoT-laitteisiin tulee valmistajalta tietoturvapäivityksiä. Varmista laitteen asetuksista, että päivitystoiminto on päällä. Päivityksiin tarvitaan tietysti myös toimiva nettiyhteys.
4. Suosi kaksivaiheista tunnistautumista
Jos laitteen hallintatillille kirjautumisessa on mahdollisuus kaksivaiheiseen tunnistautumiseen, käytä sitä ilman muuta. Näin tietomurtautujan tie käytännössä tyssää, vaikka hän tietäisi tunnuksesi ja salasanasi.
5. Päästä wanhat laitteet eläkkeelle – äänestä lompakollasi
Jos modeemireititin tai muu IoT-laite on kovin vanha, siihen ei enää tule enää uusia tietoturvapäivityksiä. Lisäksi laitteen oletusarvot eivät ole välttämättä yhtä tietoturvalliset kuin tänä päivänä myytävien kojeiden.
IoT-laitteiden tietoturvaan kannattaa perehtyä jo ostohetkellä. Jos vempaimella on kyberturvallisuuskeskuksen myöntämä Tietoturvamerkki, pullat ovat lähtökohtaisesti hyvin uunissa.
Etenkin jos laitteen merkki on oudompi, googlailu sen nimellä voi paljastaa mahdolliset tietoturvaongelmat.
Kun IoT-laite tulee tiensä päähän, muista poistaa sen hallintasovellus puhelimestasi. Tarkista myös, onko se linkitetty Google-tiliisi ja poista mahdollinen kytky.
Facebookiin linkitetyt sovellukset löytyvät Facebookin tietokoneversiosta oikean yläkulman pienen nuolen takaa > Asetukset ja yksityisyys > Asetukset > Sovellukset ja sivustot. Poista täältäkin mahdollisesti löytyvät linkitetyt IoT-sovellukset.
+1 Paranoidit selviytyvät mutta missaavat päivitykset
Jos oikein kovasti pelottaa, että tv:n kaukosäätimen mikrofoni, vauvan itkuhälytin tai olkkarin valvontakamera välittävät tilannekuvaa asiattomille katsojille, laitteet voi toki irrottaa töpselistä tai netistä. Silloin tietysti laitteet jäävät käyttämättä ja automaattiset turvapäivitykset asentumatta. Tervettä harkintaa voi siis käyttää.
Tietomurtautujat ovat useimmiten rahan perässä. Kodin kuva- ja äänimaailma ei siten välttämättä heitä juuri kiinnosta. Jos kameran edessä tapahtuu jotain yksityiseksi tarkoitettua, kiristysmahdollisuus on toki olemassa. Yhtä kaikki, tietorikolliselle on tarjolla varmasti tuottoisampia rötöstelytapoja kuin kotikameroiden kuvavirtojen seulonta mehukkaan materiaalin toivossa.
Kari Ahokas