Joulusesonki on todellakin alkanut, ja olet todennäköisesti jo tehnyt jouluostokset, kirjaimellisesti ja kuvainnollisesti, ja haaveillut siitä, mitä itse paketoit joulupäivänä. Moni meistä on ostanut tai toivoo, että saisi paketoitua älykkään yhdistetyn laitteen tänä jouluna, erityisesti me tekniikkajuntit.
IoT-laitteet jatkavat päivittäistä elämäämme, joten tarkastelemme joitakin IoT-joululahjoja, jotka ovat tänä vuonna monien toivelistalla, ja kysymme, ovatko ne todella turvallisia?
Älykkäät kaiuttimet
Älykaiuttimien suosio jatkaa kasvuaan, ja Amazonin kaltaiset yritykset ovat jo vakiinnuttaneet asemansa markkinoilla. Amazonin ohella Google hallitsee muita markkinoita Home-järjestelmällään. Siinä on WiFi, teräväpiirtokaiuttimet ja ääniherkkä mikrofoni. Google Home tarjoaa kotiautomaatiota, viihdettä ja vuorovaikutuksen maailmaa, sillä se ohjaa koko kotitaloutta.
Niin hyviä kuin nämä älylaitteet ovatkin, niihin liittyy riski. Esimerkiksi yleisesti käytettyjä musiikin suoratoistopalveluja, kuten Spotify-palvelua, voidaan käyttää näiden kaiuttimien kautta, mikä voi tehdä laitteista haavoittuvia ja vaarantaa niiden turvallisuuden. Tämä on nähty erityisesti BlueBorne-nimellä tunnetun Bluetooth-ongelman yhteydessä, jossa hyökkääjä murtautui älykaiuttimeen.
Onneksi nämä ongelmat on sittemmin korjattu, mutta tulevaisuudessa ongelmia tulee varmasti esiintymään lisää. Siksi kaikkien laitteiden asianmukainen konfigurointi on tärkeää, erityisesti IoT-laitteiden osalta, joilla on kyky kommunikoida koko kodin alueella.
Vakoileeko kahvinkeittimesi sinua?
Kyllä, kyllä, se on. Tai voi olla, että hakkerit pääsevät käsiksi älykkäisiin kahvinkeittimiin kerätäkseen tietoja sinusta.
Jotkut meistä eivät tunne olevansa hereillä ennen kuin ovat saaneet aamukahviannoksen kofeiinia, ja IoT:n ansiosta kokemus aamukahvista on parantunut entisestään. Älykkään kahvinkeittimen avulla voit asettaa sen niin, että se lähettää puhelimeesi hälytyksen tai ilmoituksen, joka herättää sinut keittämisen jälkeen. Näissä koneissa on WiFi, Bluetooth ja ominaisuuksia, kuten räätälöitävissä olevat ilmoitusjärjestelmät, joten kahvi on valmiina, kun heräät tai menet kotiin.
Mikä on juju? Olisit yllättynyt siitä, miten laajasti mikä tahansa IoT-laite voidaan hakkeroida. Vaikka nautitkin aamukupin nauttimisesta, tätä älykästä laitetta voidaan hakkeroida ja käyttää lunnaiden vaatimiseen, henkilötietojesi keräämiseen, vakoiluun tai maailmanlaajuisiin yrityksiin hyökkäävään bottiverkkoon. Esimerkiksi Mirai-bottiverkkohyökkäyksessä 100 000 IoT-laitetta sai tartunnan 164 maassa, ja bottiverkon avulla hyökättiin suuriin tuotemerkkeihin, kuten Netflixiin, Twitteriin ja Etsyyn.
Ota IoT-kakku ja syö se myöskin
On ymmärrettävää olla huolissaan näistä IoT-tarinoista, ja niin pitääkin olla. On kuitenkin mahdollista nauttia IoT:n ominaisuuksista ja eduista ja olla samalla turvassa, kunhan vain noudatat varotoimia laitteiden kanssa. Seuraa vinkkejämme, niin saat IoT:n parhaat puolet käyttöön turvallisuudesta tinkimättä.
1) Yhdistä vain välttämättömät yhteydet: Älykäs jääkaappisi voi tilata elintarvikkeita verkossa, kun ne loppuvat. Sen ei tarvitse päästä käsiksi tietokantoihin ja verkkotiedostojen jakamiseen, sillä ne ovat mahdollisen hakkerin parhaita saaliita. Vähennä IoT-laitteiden aiheuttamaa riskiä kytkemällä ne vain tarpeellisiin paikkoihin.
2) Salasanaturvallisuus: Se ei ole yllättävää, että suuri osa IoT-tietoturvaloukkauksista on syntynyt samalla tavalla kuin monet muutkin Internetin tietoturvaloukkaukset - turvattomien salasanojen avulla. Monissa IoT-laitteissa on oletussalasana, ja hyökkääjät löytävät ne helposti verkosta. Jos et vaihda laitteen mukana tulevaa salasanaa, kutsut hakkerin hyökkäykseen.
3) Päivitä usein: IoT-laitteen tyypistä riippumatta sen taustalla olevassa ohjelmistossa on lopulta virhe, joka on korjattava. Myyjä päivittää sitten ohjelmiston korjatakseen tämän, mutta sinun on kuitenkin varmistettava, että laitteesi automaattiset päivitykset on kytketty päälle, jotta se pystyy päivittämään itsensä tarvittaessa ja pysymään turvallisena.
4) Poista tarpeettomat ominaisuudet käytöstä: Monilla toimittajilla kaikki ominaisuudet ovat päällä ja käyttövalmiina heti, kun laite on otettu pois laatikosta. Jokainen ominaisuus voi kuitenkin tarjota erilaisen ikkunan, jonka kautta hakkeri voi hyökätä. Suosittelemme, että poistat käytöstä mahdollisimman monta ominaisuutta, jotka eivät vaikuta siihen, mitä haluat saada irti kyseisestä laitteesta. Tarkista, mitä tarvitset, ja poista käytöstä kaikki ylimääräiset ominaisuudet, joita et tarvitse.
Oletko ostanut IoT-laitteen, jossa on tietoturvaongelma? Vaihdatko usein laitteidesi salasanoja? Mitä kohteita odotat innolla tänä jouluna?
