Kodin kolme suurinta kyberuhkaa

Tietotekniikka on läsnä yhä enenevissä määrin kodin arjessa. Tämä taas lisää erilaisten kyberuhkien määrää. Moniin tämän päivän kodin laitteisiin on lisätty mahdollisuus liittää laite verkkoon. Langattoman verkon kautta laitteesta saa erilaisia toimintoja päälle, näistä ehkä parhaiten tunnettu on saunan lämmityksen kauko-ohjaus. Tällaisissa laiteissa (varsinkin hintasegmentin edullisemmassa päässä olevissa) tietoturvallisuus ei välttämättä ole kovinkaan kummoinen. Se taas lisää riskiä, että kyberrikolliset voivat käyttää näitä tietoturva-aukkoja hyödykseen ja hakkeroitua kotisi eri laitteisiin, tai ladata niihin erilaisia vakoilu- ja haittaohjelmia.

Ensimmäinen uhka liittyy sähköpostilla, Facebookilla tai muilla sosiaalisen median viestijärjestelmillä ja pikaviestisovellusten kautta lahetettäviin viesteihin. Rikolliset voivat lähettää erilaisia linkkejä, jotka avaamalla käyttäjä tulee tietämättään lataamaan laitteelle (tietokone, tabletti, puhelin) erilaisia vakoilu- tai haittaohjelmia. Viestit voivat urkkia myös henkilö- tai verkkopankkitieto tai luottokorttin numeroita. Pahimmassa tapauksessa huijauksen uhri menettää rahansa. Tämä uhka on kuitenkin helpoin välttää: Älä avaa oudoista osotteista tulevia viestejä, äläkä varsinkaan klikkaa viesteissä olevia linkkejä! Niin kuin pankit, poliisi, posti ja viranomaistahot ovat useaan otteeseen tiedottaneet, he eivät tiedustele henkilötietoja, pankkitunnuksia tai muita henkilökohtaisia tietoja sähköpostitse, tekstiviestitse tai soittamalla.

Toinen uhka on heikot salasanat ja tunnusluvut. Hyvän ja huonon salasanan ero voi olla hyvin pieni. Salasanan “vahvuus” muuttuu sitä paremmaksi, mitä enemmän salasana sisältää isoja ja pieniä kirjaimia, numeroita ja mahdollisesti myös erikoismerkkejä (esim. sana “tiistai” on heikko tai huono salasana, mutta muunnos “tI1sT4i” on jo paljon vahvempi tai parempi). Toinen hyvä konsti on kaksiosainen varmennus, jolloin kirjautuessa johonkin palveluun, ko. palvelu lähettää puhelimeen viestin ja ainoastaan viestin kuittaaminen päästää käyttäjän palveluun sisälle. Ihmisillä on yleinen käsitys, että kun keksivät mielestään loistavan salasanan, sitä on turvallista käyttää laajalti kaikissa palveluissa (sähköposti, Facebook, verkkopankki jne.). Tämä on harhakäsitys, sillä jos salsanasi onnistutaan murtamaan yhteen palveluun, koettaa verkkorikollinen varmasti samaa (juuri murrettua salasanaa) myös muihin käyttämiisi palveluihin. Joten parhaiten tietosi ovat turvassa niin, että keksit jokaiseen verkkopalveluun oman salasanansa. Voi olla hankalaa tai jopa mahdotonta muistaa useita – jopa kymmeniä – eri salasanoja ja vaikka selaimet tarjoavatkin salasanojen tallentamista, sitä ei kannata käyttää. Varmin keino on kirjoittaa salasanat ja käyttäjätunnukset perinteisesti ruutupaperille. Näin ne säilyvät tallessa ja kulkevat myös mukana. Markkinoilla on olemassa myös ohjelmia, jotka kehittelevät käyttäjille todella vahvoja salasanoja ja säilyttävät ne tallessa.

Kolmas uhka on jo alussa mainitut verkkoon liitettävät laitteet (kaiuttimet, reitittimet, valot, kamerat, kiukaat, jääkaapit yms.). Osassa näistä laitteista tietoturva on lähinnä vitsi. Moni miettiin, että miten tällaiset laitteet voisivat olla vaarallisia? Vaara on kuitenkin todellinen, sillä älykaiuttimet kuuntelevat puhetta, samoin tekee mm. Google. Kun vaikkapa tällainen älykaiutin hakkeroidaan, voivat kyberrikolliset etsiä kuunnellusta puheesta jollain tavalla heitä hyödyttävää informaatiota, jota voidaan käyttää käyttäjää vastaan. Myös kotona käytettävät turva- ja valvontakamerat voivat kääntyä tarkoitustaan vastaan, jos rikollisten onnistuu hakkeroida ne: Asukkaiden arkea voidaan seurata 24/7, jolloin hämärähemmot saavat oman toimintansa kannalta arvokasta tietoa (mm. kodin irtaimesta ja sen arvosta, asukkaiden päivärytmistä jne.) ja voivat suunnitella mm. asuntomurtojen ajankohtia minuutintarkasti.

Moni sanoo, ettei vaikkapa se, että Google kuuntelee puhetta tai web-kamera kuvaa arkisia askareita, haittaa, koska “ei ole mitään salattavaa”. Asiaa voi ajatella siltä kantilta, että haluaisiko asua lasikuutiossa keskellä kaupunkia ilman verhoja niin, että kaikki mitä sanot, kuuluu kuution ulkopuolella olevista kaiuttimista? Edellä kuvattu tilanne on suurin piirtein sama, kuin se, jos asunnossa oleva kamera, älykaiutin tai muu internettiin kytköksissä oleva laite hakkeroidaan.

Kun suunnittelet hankkivasi kotiisi älylaitteita, varmista, että laitteesta löytyy tietoturvamerkki. Mikäli merkkiä ei löydy, tutki laitteen tietoturvallisuustaso ennen hankkimista. Foliohattua ei tarvitse viritellä päähän eikä aloittaa digilakoa, sillä kun pitää maalaisjärjen ja ajatuksen tekemisistään päässä, pärjää jo pitkälle.