IoT – Internet of Things (esineiden internet)
Koteihin hankitaan monenlaisia laitteita, jotka on mahdollista kytkeä myös nettiin. Kodin valaistusta ja lämpötilaa voidaan hallita etänä. Töissä ollessa valvontakameroista tarkistetaan mitä lemmikki kotona touhuaa tai kuka kävi oven takana. Robotti-imurilta tulee ilmoitus puhelimeen: ”Olohuone imuroitu, jatkan makuuhuoneeseen”. Älyjääkaapin kamera välittää puhelimeen kuvan jääkaapin sisällöstä; Maito näyttäisi olevan lopussa ja juustoakin täytyy ostaa. Kätevää!
Mikko Hypponen laki: If it’s smart, it’s vulnerable.
Eli kun laitteesta löytyy älyä, on se myös haavoittuvainen. Tämä täytyy ottaa huomioon IoT-laitteita hankittaessa. Valitettavasti aivan halvimmissa tuotteissa on usein säästetty juuri tietoturvassa. Pahimmillaan laitteiden ohjelmistoissa on bugeja ja tietoturva-aukkoja pitkä lista jo tehtaalta lähtiessä, eikä valmistajaa kiinnosta tarjota päivityksiä laitteille.
IoT-laitetta ostaessa kannattaa valita tunnetun valmistajan tuote. On myös hyvä selvittää, kuinka pitkäksi aikaa valmistaja lupaa toimittaa päivityksiä laitteeseen. Tämä aika voi olla esim. 2-3 vuotta. Mitä sen jälkeen tapahtuu? Riippuu täysin laitteesta, ohjelmistosta ja valmistajasta. Mikäli ohjelmisto on alun perin jo tehty huolella, ei siitä välttämättä löydy haavoittuvuuksia ja sen käyttöikä on pidempi. Varmista laitteen asetuksista, että automaattiset päivitykset ovat käytössä.
Oletussalasanat vaihtoon
Uutta laitetta käyttöönotettaessa täytyy sen oletussalasana vaihtaa. Valitse mahdollisimman pitkä salasana, joka sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Älä käytä samaa salasanaa muissa kotisi IoT-laitteissa tai palveluissa. Mikäli laite vaatii tunnusten luonnin hallintasovellukseen tai laitevalmistajan pilvipalveluun, ota mahdollisuuksien mukaan tilille 2-vaiheinen tunnistautuminen käyttöön.
Reitittimen tietoturva
Kotisi nettiyhteyden tietoturvasta täytyy huolehtia myöskin. Eli reitittimen oletussalasana on hyvä vaihtaa. Samoin oletuksena olevat langattomien verkkojen nimet. Oletusnimet tarjoavat vinkkejä laitteen merkistä/mallista ja tämä taas antaa hyökkääjälle mahdollisuuden kokeilla ko. merkkisessä laitteessa olevia haavoittuvuuksia tai oletussalasanoja.
IoT-laitteet omaan verkkoonsa
Lisäturvaa saa, jos IoT-laitteille on oma eristetty verkkonsa, ns. vierasverkko, joka on eriytetty muusta verkosta. Tällä varmistetaan se, että vaikka IoT-laitteen kautta päästäisiin verkkoon, sitä kautta ei päästä pääverkon laitteisiin käsiksi. Nykyaikaiset reitittimet mahdollistavat eriytetyn vierasverkon luonnin laitteen asetuksista.
Yksityisyyden suojaaminen
Tarkista laitteiden yksityisyysasetukset ja mitä tietoja ne keräävät. Onko laitteen mikrofonin tarpeen olla päällä? Mikäli et ohjaa laitetta äänikomennoilla, voi mikrofonin todennäköisesti laittaa pois päältä.
Tiedätkö minne valvontakameran kuva välitetään? Onko laitteessa oma muistikortti vai käytetäänkö valmistajan tarjoamaa pilvitallennustilaa? Valitettavasti netistä löytyy lukematon määrä valvontakameroita, jotka ovat suojaamattomia ja täysin avoimia julkiseen verkkoon. Osa toki tarkoituksellakin, mutta paljon on niitä, joita ei ole osattu suojata oikein ja halutessaan ulkopuolinen voi päästä kirjautumaan laitteeseen valmistajan oletussalasanoilla.
Lopuksi
Kahvinkeittimen tai pyykinpesukoneen liittäminen nettiin tuo varmasti kivoja lisäominaisuuksia käyttöön. Kannattaa miettiä tarkasti, onko aivan jokaisen laitteen kuitenkaan tarpeellista olla netissä.
Loppujen lopuksi laitteiden nettiyhteydestä hyötyvät kaikkein eniten laitevalmistajat. He saavat laitteidensa käyttömääristä tietoa sekä kuinka ja milloin niitä käytetään.
Ai niin, minun kahvinkeitin ei ole netissä…vielä.