Ajattelitko antaa isällesi teknisen vempaimen tänä isänpäivänä?
Kannattaa ehkä miettiä kahdesti, sillä monet nykyään markkinoilla olevat älykkäät tekniset laitteet ovat avoimia portteja hakkereille ja verkkorikollisille.
Viime vuosina älykkäiden laitteiden, jotka tunnetaan myös nimellä "kytketyt laitteet", kehittäminen ja tuotanto on lisääntynyt valtavasti teknologian kehittyessä räjähdysmäisesti.
Markkinoilla olevien laitteiden määrän odotetaan nousevan 50 miljardiin vuoteen 2020 mennessä, mikä on huolestuttavaa, kun otetaan huomioon, että noin puolet briteistä ei tällä hetkellä tiedä, että verkkoon liitettyjä laitteita voidaan hakkeroida. Esineiden internetin (IoT) laitteet ovat aina suosittu valinta tekniikkaa tuntevalle isälle, mutta onko se riskin arvoista ja miten voit varmistaa turvallisuuden verkkohyökkäyksiltä?
Seuraavassa tarkastelemme näihin laitteisiin liittyviä keskeisiä riskejä ja annamme samalla neuvoja siitä, miten saat lahjoistasi parhaan hyödyn irti ilman ikäviä yllätyksiä!
Haavoittuvuudet
Missä ongelma siis piilee? Sulautettuja käyttöjärjestelmiä, joita käytetään esimerkiksi suosituissa älykkäissä kodin laitteissa, ei useinkaan ole suunniteltu niin, että tietoturva olisi etusijalla, ja siksi niissä on tietoturva-aukkoja. Nämä haavoittuvuudet tarjoavat tuottoisia takaovia ja voivat paljastaa verkkorikollisille olennaisia tietoja, kuten nimiä, henkilötietoja ja jopa taloudellisia tietoja. Kyse ei ole edes pelkästään tiedoista, vaan koko laite voidaan murtaa ja manipuloida.
Verkottuneet autot ovat tulevaisuuden tapa, ja ne alkavat hitaasti mutta varmasti yleistyä. Parin hakkerin tekemä kontrolloitu kokeilu osoitti kuitenkin, kuinka helppoa oikeilla tiedoilla ja taidoilla varustettujen henkilöiden on ottaa älykäs ajoneuvo haltuunsa tien päällä.
Tämä kokeilu ei koske vain autoja, vaan se pätee myös muihin liitettyihin laitteisiin, joita voidaan helposti manipuloida suorittamaan muita epämiellyttäviä tehtäviä. Esimerkiksi älylaitteita on hakkeroitu ja käytetty vakoiluun. Näin tapahtui vuonna 2013, kun internetiin liitettyjä kameroita käyttävä vauvamonitori hakkeroitiin, tai vielä äskettäin Cayla-nukkeskandaali, jossa lapsen nukke hakkeroitiin ja sitä käytettiin karmivien viestien välittämiseen lapsille.
Hyökkäykset eivät kohdistu vain lapsiin. Yhä useammat haittaohjelmat on luotu kohdistumaan näihin Android-pohjaisiin laitteisiin, ja rikolliset hyödyntävät näitä älylaitteita käynnistääkseen laajamittaisia DDOS-hyökkäyksiä (Distributed Denial of Service, hajautettu palvelunestohyökkäys) yrityksiä ja organisaatioita vastaan maailmanlaajuisesti. Esimerkiksi vuonna 2016 hakkerit ottivat haltuunsa 152 000 kuluttajien IoT-laitetta aloittaakseen DDoS-hyökkäyksen (Distributed Denial of Service) ranskalaista hosting-palveluntarjoajaa OVH:ta vastaan. Näin he pystyivät tulvimaan yritystä, mikä johti kaaokseen asiakkaille maailmanlaajuisesti.
IoT-laitteita voidaan käyttää myös lunnasohjelmahyökkäyksiin, joissa älylaitteen omistajan on maksettava verkkorikollisille palvelun palauttamisesta, esimerkiksi saadakseen takaisin kotinsa termostaatin hallinnan. Niitä voidaan myös käyttää henkilötietojen ja yksityiskohtien varastamiseen ja petoksiin.
Neuvomme
Riskiä pienennettäessä on syytä olla erityisen varovainen sellaisten laitteiden suhteen, jotka käyttävät oletussalasanoja ja tarjoavat harvoin päivityksiä. Riskiä voi pienentää vaihtamalla laitteen oletussalasanan ennen käytön aloittamista, poistamalla käyttämättömät ominaisuudet käytöstä, muokkaamalla yksityisyysasetuksia niin, että ne takaavat huipputason turvallisuuden, ja varmistamalla, että käyttöjärjestelmä on ajan tasalla.
Yksinkertaisesti sanottuna IoT-laitteet muuttavat elämäämme kotitöiden, viihteen, toimistotöiden ja muidenkin asioiden osalta. Yksinkertaisista mutta älykkäistä ovilukoista yhdistettyihin valoihin ja laitteisiin, älykkäisiin Bluetooth-seurantalaitteisiin, robottiruohonleikkureihin, droneihin ja älykkäisiin kaiuttimiin älykäs teknologia ympäröi meitä, eikä valinnanvaraa todellakaan puutu täydellisen lahjan valinnassa! Varmista, että olet sekä tietoturvan että tekniikan asiantuntija, kun valitset lahjaa tänä isänpäivänä.
Haluatko suojella organisaatiotasi tässä blogiartikkelissa käsitellyiltä verkkohyökkäyksiltä? Ota yhteyttä ystävälliseen henkilökuntaamme ja kerro lisää siitä, miten ratkaisumme voivat auttaa sinua ja yritystäsi.
