Älykäs kodintekniikka avuksesi: tietokirjailija Petteri Järvinen arvioi älylaitteiden tietoturvaa

Iästäni huolimatta minussa asuu edelleen pieni insinööri, joka innostuu uusista laitteista. Niinpä kotonakin on monenlaisia IoT-laitteita, kuten puheohjattava älykaiutin sekä jääkaappi, jossa on kaksi kameraa.

Kuinka ahkerasti käytät kodin älylaitteita, vai onko kyse vain uutuudenviehätyksestä?

– Jääkaapin kamera ei ole vielä ihan niin hyvä, että kuva olisi terävä joka hyllyltä, mutta ajatus ja idea kyllä kiinnosti niin paljon, että halusin sitä kokeilla.

– Puheohjattavuus on sen sijaan aktiivisessa käytössä; onhan se näppärää esimerkiksi sammuttaa makuuhuoneen valot nousematta vuoteesta tai kysäistä aamupalaa tehdessä Alexa, what’s in the news, minkä jälkeen älykaiutin toistaa YLE:n suomenkieliset uutiset.

Älylaitteiden tietoturvasta on viime aikoina kohistu siihen sävyyn, ettei moni halua kytkeä mitään laitetta internettiin, ellei ole pakko. Tai sitten pyritään valitsemaan tuotteita, missä ei ole mitään nettiominaisuuksia.

– Tuo on ihan terve ja varovainen asenne, mutta se saattaa vielä muuttua. On jännittävä nähdä mihin suuntaan asiat lopulta kääntyvät, eli tuleeko tietoturvaongelmista este tai ainakin hidaste älylaitteiden ostamiselle, vai käykö tässä niin kuin monen muunkin uuden teknologian kanssa. Toisin sanoen ensin uutta tekniikkaa pelätään, mutta sitten kaikki kuitenkin tottuvat sen etuihin ja sitä käytetään ongelmista huolimatta. Siksi tässä vaiheessa on vielä liian aikaista sanoa kuinka älykkään kodintekniikan kanssa lopulta käy.

Miksi kodin tietojärjestelmään halutaan murtautua?

Olet vuosien myötä perehtynyt arjen tietoturvaan ja kirjoittanut aiheesta useammankin kirjan. Miten arvioit älykkään kodintekniikan uhkia ja esimerkiksi sitä, miksi joku ylipäänsä haluaisi murtautua kodin tietojärjestelmään vaikka älyvalaisimen kautta?

– Keskiverto asukkaan kohdalla murtoon tuskin on muuta syytä kuin tietokoneen haltuunotto, mutta jos ajatellaan vaikka yritysjohtajia, teknisiä asiantuntijoita, poliitikkoja tai journalisteja, niin motiiveja voi olla vaikka minkälaisia. Yksi niistä on tietysti vakoilu. Koska yritysverkot ja avainhenkilöiden kannettavat tietokoneet on yleensä hyvin suojattu, suojaukseltaan puutteellinen kotiverkko ja siihen kytketyt laitteet voivat lopulta avata pääsyn myös toimitusjohtajan läppäriin.

– Tällaiset tavoitteelliset hyökkäykset, jossa hakkeri istuu näppäimistön ääressä, ovat kuitenkin harvinaisia. Yleensä murtautuja vain kokeilee onneaan jonkin haittasovelluksen avulla jopa miljooniin tietokoneisiin tai muihin netissä oleviin laitteisiin ja katsoo mihin pääsee. Mutta saa nähdä kuinka tilanne kehittyy sitä mukaa kun kaikki laitteet ovat internetissä – eikä vain laitteet, sillä meidän koko elämämme alkaa jo olla siellä.

– Terve varovaisuus on kyllä paikallaan, koska tie jota kuljemme, on yksisuuntainen: kun johonkin on menty, sieltä on vaikea päästä takaisin, eli saada palveluita tai tietojaan pois internetistä.

­– Toinen uhkakuva on se, että joku pystyisi kytkemään vaikka jääkaappini sulatukselle älypuhelimen kautta, mutta sekään ei onnistu, koska kaapissa on vain automaattisulatus. Muutkin toiminnot, jotka voisivat etäohjattuna aiheuttaa tuhoa joko vahingossa tai tahallisesti, eivät ole älykkäissä kodinkoneissa yleensä käytettävissä älypuhelimella.

Vuotavatko IoT-laitteet tietoja tahallaan?

Kuinka todennäköisenä näet sen, että jokin uusi nettiin kytkettävä laite muodostaisi itsessään tietoturvauhan esimerkiksi keräämällä ja välittämällä tietoja valmistajalleen?

– Etenkin tietoturvayhtiöt varoittelevat joskus siitä, että nettiin kytketyt laitteet välittävät tietoja käyttäjistään, mutta minusta se on melko epätodennäköistä. Mediakohu esimerkiksi Samsung-televisioiden kolmannelle osapuolelle välittämästä puheesta oli aika turha. Siinähän oli kyse ulkopuolisesta puheentunnistustoimittajasta, jolle data toimitettiin tulkittavaksi. Tästä kerrottiin myös käyttäjäsopimuksessa, jossa varoitettiin, että toisen lähellä istuvan henkilön puhe saattaa esimerkiksi kanavaa vaihdettaessa välittyä puheentunnistustoimittajalle.

00_Primadonna_Elite_artikkeli

– Kaiken kaikkiaan voi miettiä onko esimerkiksi kahvinkeittimen tai leivänpaahtimen keräämillä tiedoilla mitään kaupallista arvoa. Tuskin ketään kiinnostaa kuinka monta leipää kotona paahdetaan aamun aikana. Sitä paitsi jonkin nettiin kytketyn laitteen ip-osoitetta ei voi edes yhdistää kehenkään henkilöön, joten kerätyn tiedon arvo on olematon. Mitä kukaan tekee sillä tiedolla, että tuossa ip-osoitteessa on paahdettu kolme leipää.

– Vastaavasti olen miettinyt omaa jääkaappiani, ja mitä kukaan ulkopuolinen tekee tiedolla sen sisällöstä ­– edes silloin kun jääkaappikuvien kaappaaja tietää kenen kotoa kuvat on otettu.

Entä voiko tilanne muuttua tulevaisuudessa niin, että uhkataso kasvaa?

­– No, onhan se fakta, ettemme tiedä mikä on mahdollista joskus viiden tai kymmenen vuoden päästä. Tämän päivän maailmassa minun on kuitenkin vaikea nähdä mitä todellista uhkaa jonkin kodinkoneen keräämistä ja valmistajalle välittämistä tiedoista voisi olla.

– Mutta jos vielä palataan siihen vakoiluun, niin nopeasti yleistyvä puheentunnistus saattaa olla riski. Amazon Alexa ja Google Assistant -kaiuttimista tuttu puheentunnistus on pian arkipäivää lähes laitteessa kuin laitteessa, ja jos mikrofonit saadaan auki kenenkään tietämättä, niin se on iso riski.

Kotiverkko on syytä suojata asianmukaisesti

Vaikka nettiin kytketyt älykkäät laitteet eivät näkemyksesi mukaan aiheuta merkittäviä riskejä ainakaan tällä hetkellä, niin voitko silti antaa vinkkejä kodin tietoturvatason kohentamiseksi.

–  Olennaisinta huolehtia kotiverkon reitittimien ja muiden laitteiden päivityksistä. Verkon laitteet kannattaa myös sulkea aika ajoin, jolloin niiden muisti tyhjenee. Salasanojen pitää myös olla riittävän vahvoja, eikä samaa salasanaa pidä käyttää eri palveluissa ja niin edelleen.

­– Yksi hyvä ohje on mielestäni se, ettei osta ikinä sitä halvinta kiinalaista laitetta. Siinä verkon tietoturva on todennäköisesti kaikkein heikoin.

– Kun yksittäisen laitteen tietoturva pettää, sen kautta avautuu pääsy kodin sisäverkkoon, ja sen jälkeen päästäänkin levittämään haittaohjelmia tai muuta vastaavaa. Toisin sanoen laite itsessään ei ole riski, mutta jos sen nettiliitäntä on tehty huonosti, se saattaa avata portin jonnekin muualle, ja se on sitten vaarallista.

Ainakin suurimmat valmistajat mainostavat, että älykkäiden kodinkoneiden tietoliikenne on ssl-salattua. Kuinka pitkälle salaus riittää estämään ulkopuolisten pääsyn laitteisiin ja niiden kautta kotiverkkoon?

– Ssl-salaus ei maksa nykyään valmistajille mitään, joten sitä käytetään lähes kaikissa laitteissa. Salauksesta ei kuitenkaan ole mitään hyötyä, jos laitteiden päivitykset ovat tekemättä ja salasanat valitaan liian helpoiksi. Salauksella ei ole mitään merkitystä, mikäli ulkopuolinen pääsee verkkoon arvaamalla salasanan. Eli suurimmat ongelmat ja riskit piilevät tällä hetkellä tunnusten ja salasanojen kehnossa hallinnassa.

­– Kannattaa lisäksi muistaa, että kodin älykäs tekniikka voi lisätä turvallisuutta monin eri tavoin. Anturit havaitsevat tulipalon tai vesivahingon ja välittävät hälytyksen eteenpäin, älykäs valojen ohjaus saa kodin näyttämään siltä, että asukkaat ovat kotona ja niin edelleen. Älykäs tekniikka auttaa myös säästämään sähköä, ja tuohan se myös mukavuutta elämään.

Oheisista linkeistä pääsee lukemaan muita Älykäs kodintekniikka avuksesi -sarjan artikkeleita.
Kodinkoneiden paikka on internetissä
Miksi kodinkoneita kannattaa ohjata älypuhelimella
Älykodista on paljon hyötyä asukkaille
Jääkaapin ovi on älykodin ohjaus- ja viestikeskus
Esineiden internet hakkerin silmin