Teknologia-alan visioissa 2020-luvun koti täyttyy sadoista verkottuneista älylaitteista. Ne lisäävät merkittävästi verkkorikollisten asearsenaalia tulevaisuudessa.

Kaapatut kotitietokoneet ja nettipalvelimet muodostavat Viestintäviraston kyberturvallisuuskeskuksen mukaan jokapäiväisen uhan pankkien nettipalveluille ja muille sivustoille. Uhka on tullut erityisen tutuksi suomalaisille tammikuun alun aikana, kun OP:n, Dansken ja Nordean nettipalveluita on häiritty päiväkausia.

Verkkopalveluiden häirinnässä ovat yhä useammin mukana myös muut kuin huonosti suojatut läppärit tai pöytäkoneet, sillä älylaitteiden lisääntyminen tuo uusia mahdollisuuksia rikollisille. Verkkorikollisen rakentamaan palveluita kaatavaan bottiverkkoon voivat päätyä esimerkiksi jääkaappi tai pölynimuri, jos niissä on nettiyhteys. Viestintäviraston tietoturva-asiantuntija Ilkka Sovanto sanoo, että laitteesta pitää ensin etsiä haavoittuvuus, että se voidaan kaapata.

Tällä hetkellä tietokoneiden rinnalla palveluita pyrkivät kaatamaan omistajien tietämättä useimmin laajakaistamodeemit tai –reitittimet.

- Se tapahtuu niin, että joku kiinnostunut taho ottaa laitteen ohjelmiston niin sanotusti ruuvipenkkiin ja penkoo, löytyykö siitä jotain tietoturva-aukkoja. Kun jotain löytyy, se koskee kaikkia saman mallin laitteita. Niitä voi sitten etsiä verkosta ja käyttää vaikka hyökkäykseen, Ilkka Sovanto kertoo.

Jos kyseessä olisi reitittimen sijaan jääkaappi, sen kaappaaminen tapahtuisi samaan tyyliin kuin tietokoneen. Sillä pitää vain surffata saastuneelle sivulle.

- Otetaan esimerkiksi jääkaappi, jonka ovessa olisi näyttö ja nettiselain. Se on samalla tavalla haavoittuvainen. Kun sattuu surffaamaan sopivalle sivustolle, niin sieltä voi napsahtaa ovessa olevaan tietokoneeseen haittaohjelma, Ilkka Sovanto sanoo.

Kodinkoneiden nettiyhteydet yleistyvät pian, jos maailman suurimpiin elektroniikkavalmistajiin kuuluvan Samsungin visio toteutuu. Sen toimitusjohtaja, BK Yoon, on sanonut, että viimeistään vuodesta 2020 eteenpäin kaikki Samsungin valmistamat laitteet varustetaan nettiyhteydellä. Korealaisjätti valmistaa tv:iden ja mobiililaitteiden lisäksi muun muassa kylmälaitteita, ilmalämpöpumppuja, pölynimureita sekä pesukoneita.

Älylaitteiden kiinnittyessä internettiin, verkkohyökkääjän asearsenaali moninkertaistuu. Samalla, kun pankit ja muut palvelut joutuvat varautumaan uusiin palvelunestohyökkäyksiin, myös laitteiden omistajat saattavat tulla ikävästi yllätetyiksi.

Tässä lista joka kodin uusista pankin tai minkä tahansa palvelun kaatajista. Niiden mahdolliset tietoturva-aukot eivät ole uhka pelkästään nettipalveluille.

1. Kotisi koodilukko

Mitäpä, jos ovenlukot voi murtaa yhdellä enterin napautuksella?

2. WC-pönttö

Älypöntöstä löytynyt haavoittuvuus voisi merkitä esimerkiksi sitä, että pönttö ei yhtäkkiä vedä.

3. Palohälytin

Kymmenen tuhannen hälyttimen yhtäaikainen aiheeton palohälytys voisi saada palopäällikön pasmat sekaisin.

4. Pesukone

Samalla, kun kone säätelee toimintaansa itsekseen pyykin likaisuuden mukaan, netissä leviävä virus asettaa veden lämpötilaksi huomaamattasi 90 astetta. Vaatteesi kutistutavat.

5. Kiuas

Hierot käsiäsi joulusaunaan kömpiessäsi, kun huomaat, että kylmän kiukaan mikroprosessori on sammunut. Suomessa älykiuas on jo ainakin kansanedustajien käytössä.

6. Sähköhammasharja

Harja välittää tiedon hammaslääkärillesi, että yksi hammas olisi syytä poistaa. Tajuat tietojesi sekoittuneen jonkin toisen kanssa vasta istuessasi puudutuksessa vastaanotolla.

7. Dildo

Älydildoja on jo. Ne voivat reagoida esimerkiksi elokuvan tapahtumiin. Haittaohjelman saastuttama sauva saattaisi järjestää ikävän yllätyksen kesken kaiken.

8. Kengät

Eksyt uudessa kaupungissa ja kerrot mobiililaitteellesi määränpään. Kengät ohjaavat sinut kymmenen kilometriä harhaan tietomurron takia.

9. Valaistus

Mobiiliohjattava ledein koristeltu kattokruunu ei enää valaise. Valot eivät syty lamppua vaihtamalla. Piinasi pitkittyy, kun kirjoitat valmistajan nettisivujen hakukoneeseen kattokruunusi mallinumeroa etsiessäsi viimeisintä ohjelmistopäivitystä..

10. Sydämentahdistin

Tahdistin voidaan jo nykyään hakkeroida kuolettavasti.

11. Auto

Asiantuntijat ovat olleet huolissaan autoissa yleistyvistä nettiyhteyksistä. Ajokkisi saattaa kääntää rattia hengenvaarallisesti satasen vauhdeissa.

"Kun katsoisi edes joskus niitä päivityksiä”

Edessä olevalle älylaitteiden lisääntymiselle antaa perspektiiviä kansainvälisen ICT-alan tutkimus- ja konsulttiryritys Gartnerin arvio, jonka mukaan vuonna 2022 yhdessä kodissa on keskimäärin 500 älylaitetta käytössä.

Viestintäviraston Kyberturvallisuuskeskuksen Ilkka Sovanto ei usko, että monellakaan näiden 500 laitteen valmistajalla on ensimmäisenä mielessä tietoturva, kun ne valmistavat esineitä internet-yhteyksin. Hän sanoo, että muut kuluttajiin vetoavat ominaisuudet ovat yrityksille tärkeämpiä tällä hetkellä.

Verkkorikollisen tekemät haittaohjelmat eivät ole ainoa älykodin uhkakuvista. Myös laitteiden asetusten säätäminen saattaa mahdollistaa tietoturvauhkan. Ilkka Sovanto sanoo, että esimerkiksi nykyään lähes joka kodista löytyvän laajakaistareitittimen väärät asetukset voivat altistaa laitteen ulkopuolisen käyttöön. Sovannon mukaan monissa reitittimissä on väärien asetusten takia palveluita auki ulkopuoliseen internetiin, vaikka niiden pitäisi olla auki vain käyttäjän omaan wlaniin. Tilanteen korjaaminen vaatii teknistä näpräämistä ja reitittimen ohjelmiston englanninkielisten verkkotermien selvittämistä. Se voi olla useimmille liian hankalaa.

- Tärkeintä on, että katsoisi edes joskus niitä päivityksiä. Telkkarihan esimerkiksi saattaa aika helposti ilmoittaa, että nyt olisi päivityksiä saatavilla ja se voi ehdottaa niiden asennusta. Toisin on esimerkiksi reitittimen kohdalla, kun siinä ei ole näyttöä, Sovanto sanoo.

Sovanto sanoo, että laitteen ikä vaikuttaa myös siihen, voiko sitä suojata hyökkäyksiä vastaan. Vanhoille laitteille ei usein enää julkaista korjauspäivityksiä ollenkaan.

- Kun laitetta valitsee kaupassa, niin voi yrittää arvioida, että onkohan tämän laitteen kehittäjä kiinnittänyt huomiota tietoturvaan vai ei. Tietenkään monenkaan laitteen esitteessä ei lue, että meidän tietoturva on muuten aika huono, Sovanto sanoo.

Myös IP-verkko-osoitteisiin eli kansanomaisemmin netin viestejä kuljettavaan tekniikkaan on tullut uudistus, joka mahdollistaa omat yksilölliset osoitteet yhä useammalle laitteelle. Pitkään wlanissa olleet laitteet ovat olleet enimmäkseen piilossa tunkeilijalta, koska niillä ei ole ollut omaa IP-osoitetta.

- Käytännössä kaikilla laitteilla on sitten oma osoite, kun IPv6-protokolla yleistyy. Siinä vaiheessa on paljon kiinni oman reitittimen tarjoamasta suojasta, että päästääkö se hyökkäysyrityksiä läpi niille laitteille, Sovanto sanoo.