Päivä jona pesukoneeni alkoi tarkkailla minua

2017-08-24

Siitä päivästä lähtien, kun aikuisiällä hankin pesukoneen, koin tarvetta vahtia sen pesuohjelman loppumista vesivahingon pelossa. Internet of Things eli IoT on ohittanut pahimman hypetyksen ja on osa meidän laajenevaa digitaalista ympäristöämme. Niinpä pesukoneen statuksen voikin näppärästi tarkastaa mobiililaitteen sovelluksella.

Markku Selin
Markku Selin Business Manager, Network and Security

Itku pienestä vitsistä

Olen urani varrella kouluttanut paljon tietoturvaan liittyviä asioita. Muistan, kun huumorimielessä kerroin luokan edessä, että varmaan tulevaisuudessa minun jääkaappini on osallinen tietoturvahyökkäykseen. Sen piti olla vitsi. Mutta toden totta, kodinkoneet voidaan ottaa osaksi palvelunestohyökkäyksiä ja hakkerointia.  Miten tässä näin kävi, että nyt pitääkin pelätä tarkkaileeko pesukoneeni minua tai pikemminkin kuka tarkkailee minua pesukoneeni kautta?

Halpaa laatuajattelua liiketoiminnan ehdoilla

Tietoturva on iso liiketoiminnan aiheuttaja, mutta vielä suurempi voima on verkottumisessa, tuossa teollistuneen maailman viimeisessä pikataipaleessa. Olutpullon pohjaan ja kahvikuppiin saadaan riittävän halvalla älykkyyttä, että se on liiketoimintaa.  Tässä uuden teknologian kehittämisen ja luomisen kiimassa unohtuu helposti perusasiat. Tietoturva on laatuajattelua ja kiire siihen sopii huonosti. Täytyy muistaa, että moni laite valmistetaan nykyään niin, että niiden ohjelmistojen päivittämistä ei ajatella laajasti. Verkottaminen koskee myös lasten leluja. Myös niitä halpamalleja. Mitäs sitten, kun lapsen teddykarhu puhuukin kiinaa? Ei puhumalla vaan bitteinä. Onko tämä sittenkään kaukaa haettua? 

Massan voimaa

Syyskuussa 2016 tapahtui jotakin erikoista. Laajamittaisia palvelunestohyökkäyksiä on ollut aikaisemminkin, mutta Mirai-bottiverkko (kaapattujen laitteiden hallittu hyökkäystyökalu) valjasti hyvin arkipäiväisiä laitteita mukaan hyökkäykseen ja sai jopa yhden valtionkin polvilleen. Ikävä kyllä tämä saattoi jäädä jopa monilta tietoturva-ammattilaisilta huomioimatta, tietoturvasta kun uutisoidaan paljon. Minä huomasin. Minä huolestuin. Voiko tulevaisuudessa vaativan tietoturvahyökkäyksen tehdä muutamalla jääkaapilla, parilla vatkaimella ja älyvaa’alla? Mitäs jos se ei olekaan vitsi? Mitäs jos niistä kaikista löytyy langaton verkkokortti ja käyttöjärjestelmä, jota ei voi päivittää. Päivittämättömyys antaa tietoturvahyökkääjälle ideaalisen testikentän. Se ei muutu. Meidän pitää mutta ajattelumallejamme ja vaatimuksiamme.

Kodin viimeinen vartija

Älylaitteiden määrä kasvaa kotitalouksissa kovaa vauhtia. Samaan aikaan myös kotitalouksien tietoturvaan tulee kiinnittää enemmän huomiota. Voisiko olla niin, että edistykselliset työnantajat varmistavat työntekijän tietoturvaa myös kotiverkoissa. Päätelaitetietoturva rajoittuu vain käytettävään päätelaitteeseen. Mistä huomaamme, että perheemme älyvaaka juttelee ihan jonnekin muualle kuin mihin pitäisi tai älytelevisio kerää meistä tietoja? Taitaa olla älykkään palomuurin paikka. Onhan meillä aika monella jo kulunvalvontaan liittyvä hälytysjärjestelmäkin. Mitäpä jos näkisimme esimerkiksi, mitkä laitteet meillä kommunikoivat eri maihin? Minua ainakin kiinnostaisi, jos pesukoneeni alkaisi jutella verkon yli Romaniaan.

Kerron lisää esineiden internetin uhkista ja niiltä suojautumisesta Atea Focuksessa 26.9.2017. Tule kuuntelemaan!