Henrika Havumäen uutisanalyysi: Uteliaat silmät ja rikollinen mieli vaanivat jääkaapissa

Facebookilla on mennyt huonosti jo pidemmän aikaa. Perustaja ja toimitusjohtaja Mark Zuckerberg on joutunut julkisesti selittelemään yhtiönsä toimintatapoja ja pyytämään anteeksi käyttäjien tietoturvan laiminlyömistä. Tällä viikolla Zuckerberg lupasi käyttää yli kolme miljardia Facebookin turvallisuuden parantamiseen.

Kun maailman suurin yhteisöpalvelu jää kiinni huolimattomuudesta, ihmiset tivaavat selityksiä. Käyttäjät eivät kuitenkaan kilahda, vaikka älytelevisio tuijottaa takaisin ja jääkaappi tarkkailee kulutusta.

Esineiden internet kuulostaa kummalliselta ja kaukaiselta, mutta tietoturvayhtiö F-Securen mukaan internet-yhteyksillä varustettuja kodinkoneita on maailmassa jo enemmän kuin ihmisiä. Yksityisyydestään välittävän kansalaisen on hyvä olla tietoinen siitä, että personoitu data kiinnostaa markkinoijien lisäksi myös rikollisia. Uteliaita silmäpareja on kaikkialla. Esimerkiksi keittiössä ja makuuhuoneessa.

Ajatus on viehättävä. Jääkaapin voi yhdistää nettiin, jotta kaupassa pystyy tarkistamaan puhelimestaan, kuinka ketsuppi onkin päässyt loppumaan. Ongelmana on kuitenkin se, ettei näillä älypaahtimilla ole minkäänlaista yhteistä tietoturvasäännöstöä. Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Pekka Tetrin mukaan laitteisiin liittyvä lainvalmistelu laahaa pahasti. Markkinoilla vallitsee villi länsi.

F-Securen tutkimusjohtaja Mikko Hyppönen kertoo, että internetiin yhdistettyjen kodinkoneiden tietoturva on pitkälti valmistajien vastuulla. Bisnestä pyörittäviä valmistajia kiinnostaa sama asia kuin kuluttajiakin: mikä on laitteen hinta? Tietoturvaa lisäämällä kustannukset kasvavat ilman, että laitteeseen saadaan käyttäjiä kiinnostavia parannuksia, kuten tehokkaampaa linkousta.

Hakkereita ei kiinnosta, onko ketsuppi lopussa tai kuinka paljon pyykkiä koneeseen mahtuu. Verkkoon kytketty kodinkone on reitti sisäverkkoon, johon on pahimmassa tapauksessa kytketty myös ne laitteet, joilla käytetään esimerkiksi verkkopankkia. Hyppönen kertoo eräässä liikeketjussa Yhdysvalloissa tapahtuneesta luottokorttivarkaudesta, jossa hakkerit pääsivät käsiksi maksupäätteiden tietoihin verkkoon liitettyjen ilmastointilaitteiden kautta. Uhka on ajankohtainen heti, kun laite yhdistetään nettiin.

Ihmiset eivät ota tietoturvauhkia tarpeeksi vakavasti, ennen kuin tietomurto osuu omalle kohdalle. Hakkerit eivät välttämättä etsi yksittäisen kuluttajan tietoja, vaan saalistavat dataa, jota on saatavilla massoittain. Jos tiedossa on esimerkiksi jokin tietoturvaltaan haavoittuva pesukonemalli, saattavat hakkerit hyökätä verkon kautta kaikkiin tämäntyyppisiin koneisiin.

Mutta miten vakoilevalta jääkaapilta voi suojautua? Ensimmäiseksi kannattaa vaihtaa oletussalasana itse keksittyyn. Toiseksi kodinkoneet tulee yhdistää eri verkkoon, kuin tärkeitä tietoja sisältävät tietokoneen ja puhelimen. Älylaitteen kameran peittämisestäkään ei ole haittaa. Internetiin yhdistetyn jääkaapin kameran peittäminen tosin syö koko ajatuksen ketsuppitilanteen tarkkailusta.