Talot ovat tulossa älykkäämmiksi: älykkäät termostaatit hallitsevat lämmitystämme, kun taas älyjääkaapit voivat seurata ruoan kulutusta ja auttaa meitä tilaamaan elintarvikkeita. Joissakin taloissa on jopa älykkäät ovikellot, jotka kertovat meille, kuka on ovellamme. Ja tietysti älytelevisioiden avulla voimme suoratoistaa sisältöä, jota haluamme katsoa, milloin haluamme katsoa sitä.
Jos tämä kaikki kuulostaa erittäin futuristiselta, tuore tutkimus kertoo meille sen 23% ihmisistä Länsi-Euroopassa ja 42 % yhdysvaltalaisista käyttää älylaitteita kotonaan.
Vaikka nämä älylaitteet ovat varmasti käteviä, ne voivat myös esitellä turvallisuusriskit. Kaikki Internet-yhteydellä varustetut laitteet voivat vaarantua ja hyökkääjät voivat ottaa haltuunsa.
Jos vaarantuneessa älylaitteessa on kamera tai mikrofoni, hyökkääjä voi päästä niihin käsiksi ja mitä tahansa laitteen tietoja voidaan lukea, tarkastella, kopioida, muokata tai poistaa. Vaarallinen älylaite voi alkaa tarkastella verkkoliikennettäsi yrittäen löytää käyttäjätunnuksiasi, salasanojasi ja taloustietojasi. Se saattaa näyttää ottavan haltuunsa muut omistamasi älylaitteet.
Esimerkiksi hyökkääjä voi säädä lämpötila älykkään termostaatin päälle, mikä tekee talosta liian lämpimän, ja vaatia lunnaita, jotta voit ottaa takaisin keskuslämmityssi hallinnan. Vaihtoehtoisesti älykäs CCTV-järjestelmä voidaan ottaa haltuun ja tiedot, joita hyökkääjä on katsellut tai jotka on poistettu murron jälkeen.
Älylaitteet voidaan myös saada hyökkäämään muihin järjestelmiin. Älylaitteestasi voi tulla osa "botnet” (yhden henkilön hallinnassa oleva vaarantuneiden älylaitteiden verkko). Kun se on vaarantunut, se etsii muita älylaitteita tartuttaakseen ja värvätäkseen robottiverkkoon.
Yleisin botnet-hyökkäyksen muoto on nimeltään hajautettu palvelunestohyökkäys (DDoS). Täällä botnet lähettää satoja tuhansia pyyntöjä sekunnissa kohdesivustolle, mikä estää laillisia käyttäjiä pääsemästä sille. Vuonna 2016 a botnet nimeltä Mirai tilapäisesti estetty Internet-yhteys suuressa osassa Pohjois-Amerikkaa ja osissa Eurooppaa.
DDoS-hyökkäysten lisäksi älylaitteitasi voidaan käyttää leviämiseen ransomware – ohjelmisto, joka salaa tietokoneen niin, että sitä voidaan käyttää vasta lunnaiden maksamisen jälkeen. He voivat myös olla mukana cryptomining (digitaalisten valuuttojen "louhinta", joka ansaitsee hyökkääjälle rahaa) ja talousrikollisuus.
Älylaitteen vaarantumiseen on kaksi päätapaa. Ensimmäinen on yksinkertaisten oletustunnistetietojen kautta, jolloin älylaitteeseen on esiasennettu hyvin yksinkertainen käyttäjätunnus ja salasana, kuten "admin" ja "salasana", eikä käyttäjä ole vaihtanut niitä.
Toinen johtuu virheistä älylaitteen koodissa, jota hyökkääjä voi käyttää päästäkseen laitteeseen. Nämä virheet (ns haavoittuvuuksia) voidaan korjata vain laitteen valmistajan julkaisemalla tietoturvapäivityksellä, joka tunnetaan nimellä "korjaus".
Kuinka olla älykäs JA turvallinen
Jos harkitset uuden älylaitteen ostamista, tässä on viisi kysymystä, jotka kannattaa pitää mielessä, jotka voivat auttaa lisäämään uuden laitteesi ja kotisi turvallisuutta. Nämä kysymykset voivat myös auttaa varmistamaan, että jo omistamasi älylaitteet ovat turvallisia.
1. Tarvitsenko todella älylaitteen?
Vaikka Internet-yhteys voi olla kätevä, onko se todella vaatimus sinulle? Laitteet, joissa ei ole etäyhteyttä, eivät ole turvallisuusriski, joten älylaitetta ei kannata ostaa, ellet todella tarvitse laitettasi älykkääksi.
2. Onko laitteessa yksinkertaiset oletustunnisteet?
Jos näin on, tämä on vakava riski, kunnes muutat valtuustietoja. Jos ostat tämän laitteen ja oletuskäyttäjätunnus ja salasana on helppo arvata, sinun on vaihdettava ne johonkin, jonka vain sinä tiedät. Muuten laite on erittäin alttiina hyökkääjän haltuunottoa varten.
3. Voidaanko laite päivittää?
Jos laitetta ei voida päivittää ja haavoittuvuus havaitaan, sinä etkä valmistaja voi estää hyökkääjää ottamasta sitä haltuunsa. Tarkista siis aina myyjältä, että laitteen ohjelmisto voidaan päivittää. Jos sinulla on valinnanvaraa, sinun tulee valita laite, jossa on automaattiset päivitykset, sen sijaan, että sinun on asennettava päivitykset manuaalisesti.
Jos sinulla on jo laitteita, joita ei voi päivittää, harkitse niiden Internet-yhteyden poistamista (irrottamalla ne wifi-yhteydestä) tai uusien ostamista.
4. Kuinka kauan valmistaja on sitoutunut tukemaan laitetta?
Jos valmistaja lopettaa tietoturvapäivitysten julkaisemisen, laitteesi on valmis vaarantumaan, jos haavoittuvuus myöhemmin löydetään. Varmista myyjältä, että laitetta tuetaan vähintään niin kauan kuin aiot käyttää sitä.
5. Käyttääkö valmistaja "bug bounty" -ohjelmaa?
Nämä ovat järjestelmiä, joissa yritys maksaa palkkion jokaiselle, joka tunnistaa haavoittuvuuksia koodikannassaan. Kaikki yritykset eivät käytä niitä, mutta ne ehdottavat, että valmistaja ottaa tuotteidensa turvallisuuden vakavasti. Tarkemmat tiedot ovat valmistajan verkkosivuilla.
Ei ole helppoa tietää, onko älylaitteeseesi hakkeroitu. Mutta niin kauan kuin valmistajat tukevat älylaitteitasi, päivittävät itsensä tarvittaessa ja niillä on vahvat tunnistetiedot, hyökkääjän ei ole helppoa päästä käsiksi niihin.
Jos olet huolissasi siitä, että laitteeseesi on hakkeroitu, palauta tehdasasetukset, vaihda käyttäjätunnus ja salasana uudeksi ja ainutlaatuiseksi ja asenna mahdolliset päivitykset.
Author
Iain Nash, tohtorikandidaatti, kauppaoikeuden tutkimuksen keskus, Queen Mary University of London
Tämä artikkeli julkaistaan uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.
