Tietoturva 23-11-2022

Älylelu voi olla tietoturvariski

Joulu lähestyy taas uhkaavasti ja moni meistä ostaa lapsille erilaisia leluja. Lelut ovat kehittyneet tekniikan myötä ja moni vanhakin lelu on saanut älyn ja niitä voi ohjelmoida. Valitettavasti lelujen tietoturvaan ei ole kuitenkaan kiinnitetty kovinkaan paljon huomiota.

Tero Kovanen
Chief Information Security Officer
Vanhanaikainen peltirobotti kantaa piirilevyä kainalossaan.

Joulu lähestyy taas uhkaavasti ja moni meistä ostaa lapsille erilaisia leluja. Lelut ovat kehittyneet tekniikan myötä, moni vanhakin lelu on saanut älyn ja niitä voi ohjelmoida. Valitettavasti lelujen tietoturvaan ei ole kuitenkaan kiinnitetty kovinkaan paljon huomiota.

Kyberturvakeskus muistuttikin syyskuun kybersääkatsauksessaan kuluttajia siitä, että tietoturva on syytä pitää mielessä myös leluostoksilla. Haavoittuvien älylelujen tai niiden hyödyntämien pilvipalveluiden kautta voidaan vakoilla tai häiritä lapsia sekä heidän leikkimisympäristöään.

Älylelut voivat sisältää muun muassa mikrofoneja, kameroita, kaiuttimia, näyttöjä, langattomia verkkorajapintoja sekä yhteyksiä pilvipalveluihin ja sovelluksiin. Valitettavasti valmistajat saattavat jättää näiden suojaamisen liian vähälle huomiolle.

Jo löydettyjä haasteita ovat olleet esimerkiksi ilman todentamista tehty langaton pariliitos lelun ja muiden laiteiden välillä, mikä mahdollistaa vakoilun sekä mahdollisuus kommunikoida suoraan samanlaisten lelujen kesken, mikä mahdollistaa häirinnän.

Leluihin liittyy teoriassa muitakin uhkia kuin ympäristön vakoilu ja häirintä. On mahdollista esimerkiksi murtautua älykodin järjestelmiin lähettämällä niihin lelujen kautta äänikomentoja. Leluihin sekä niiden ominaisuuksiin onkin hyvä tutustua ennen ostopäätöstä.

Neljä vinkkiä ennen leluostoksille lähtöä

  1. Älä tee harkitsemattomia ostoksia! Tutustu ostamaasi leluun hyvin ja tarkasta, millaisia uutisia tai tutkimuksia on julkaistu mallien tietoturvaan tai yksityisyydensuojaan liittyen. Ymmärrä, minne lelun keräämät tiedot tallennetaan.
  2. Minimoi antamasi tiedot. Harkitse, tarvitseeko palveluihin syöttää oikeita tietoja. Voit keksiä esimerkiksi nimen ja osoitteen. Tämä helpottaa tilannetta mahdollisessa tietovuototapauksessa.
  3. Mikäli lelu on yhteydessä langattomasti kodin reitittimeen, pidä erityistä huolta reitittimen suojaamisesta, salatuista yhteyksistä, oletussalasanojen vaihtamisesta sekä laitteiden pitämisestä päivitettyinä.
  4. Sammuta lelu aina, kun sillä ei leikitä.

Joululahjojen tietoturvan lisäksi olemme mielellämme kumppaninanne myös muissa tietoturva-asioissa.

 

Tutustu Atean tietoturvaosaamiseen