Esineiden internetin luvataan helpottavan niin työtä kuin vapaa-aikaa – ja mullistavan ennen pitkää koko arkemme. Sen merkitystä on verrattu peräti teolliseen vallankumoukseen. Käyttäjältä esineiden internet vaatii varovaisuutta.
Esineiden internetillä eli IoT:llä (Internet of Things) tarkoitetaan arkisten vekottimien muuttumista älykkäiksi laitteisiin upotetuilla prosessoreilla, antureilla ja verkkoyhteyksillä. Näin esineet voivat keskustella käyttäjän, muiden laitteiden ja pilvipalveluiden kanssa.
Teollisuudessa etäohjattavia laitteita on käytetty jo pitkään. Nyt esineiden internet on astumassa sisään kotiovistamme.
Koska tietoturva laahaa kaukana kiihtyneen tuotekehityksen perässä, esineiden internetistä on tullut houkutteleva kohde verkkorikollisille.
Verkkoyhteyksiä lisätään arkisimpiinkin laitteisiimme digitaalisista henkilövaaoista sähkömittareihin, ja uusia tuotteita lanseerataan jatkuvasti lisää. Voimme jo keittää kahvit langattomalla netillä, surffata kännykkäsovelluksella robotti-imuriin ja säädellä kodin lämpötilaa älykkäällä termostaatilla mistä päin maailmaa tahansa.
Valitettavasti uljas uusi älylaitemaailma ei ole vailla vaaroja.
Uhka muuttuu fyysiseksi
Vaikka monet älykkäät kuluttajalaitteet näyttävät perinteisiltä kodinkoneilta, sisuskaluiltaan ne ovat ohjelmistoista koostuvia järjestelmiä. Kaikki verkkoon liitetyt järjestelmät sisältävät tietoturvariskejä.
Esineiden internet kasvattaa riskejä entisestään, sillä laitteisiin ei ole edes saatavilla samanlaisia tietoturvaohjelmistoja kuin tietokoneisiin.
Esimerkiksi tietoturvayhtiö Darktrace kertoi tämänvuotisessa raportissaan hakkereiden murtautuneen pohjoisamerikkalaiseen kasinoon käyttäen apunaan internetiin kytkettyä akvaariota.
Koska tietoturva laahaa kaukana kiihtyneen tuotekehityksen perässä, esineiden internetistä on tullut houkutteleva kohde verkkorikollisille.
Esineiden internetiä on jo käytetty bottiverkkojen palvelunestohyökkäyksiin myös meillä Suomessa. Viime talvena tuhansia suomalaislaitteita kaapattiin osaksi Mirai-bottiverkkoa.
Laitteiden lisääntyessä turvallisuusriskit alkavat koskettaa myös fyysistä maailmamme. Viestintäviraston Kyberturvallisuuskeskus on kertonut tutkineensa tapausta, jossa internetin kautta oli tunkeuduttu kodin videovalvontajärjestelmään.
Älytermostaatti Nestin päivitysongelma vei puolestaan käyttäjiltä mahdollisuuden säätää kotiensa lämpötilaa.
Turvallisuusasiantuntijat Ben Ramsey ja Anthony Rose esittelivät yhdysvaltalaisessa Def Con -hakkerikonferenssissa kuuttatoista Bluetooth-yhteydellä varustettua älylukkoa, joista kaksitoista oli helppo hakkeroida. Neljässä tapauksessa salasanat välitettiin avaimena toimivaan älypuhelimeen puhtaana tekstinä, ilman minkäänlaista salausta.
Kuuntele Areenassa
Tilaa podcast
Jakson linkit ja vinkit
- Karin lukuvinkki: Understanding plandids — the under-the-radar pose that’s taking over Instagram
- Panun softavinkki: Syncthing
- Älyvaaka Withings kärsi softaongelmista
- Älytermostaatti Hive yritti paahtaa asukkaat
- Älyvesipullo. Ei tätä voi kommentoida mitenkään.