Saatat olla yksi niistä monista, jotka luulevat, että kotiverkkosi on turvallisempi kuin organisaatiosi verkko. Töissä koko verkko voi saada tartunnan, jos kollega klikkaa vahingossa kerran väärää asiaa. Mitä enemmän ihmisiä yrityksessäsi on, sitä todennäköisemmin näin tapahtuu. Luuletko siis, että kotisi turvassa olet juurruttanut tietoverkkoturvallisuuden tietoisuuden kulttuurin, joten tietoturvaloukkauksia ei todennäköisesti tapahdu?
No, ajattele uudelleen. Elämme nykyään verkottuneessa kotitaloudessa, jossa monet laitteet käyttävät internetiä. Aikaisemmassa elämässä meidän piti huolehtia vain tietokoneista ja kannettavista tietokoneista. Sitten meidän piti huolehtia tableteista ja puhelimista. Nykyaikana kaikki on kytketty internetiin, ja tämä tarkoittaa, että yhä useampia asioita voidaan nyt hakkeroida. Sähkö, lämpö, keittiökoneet, ovet, musiikki, suihkut, käytännössä kaikki kodissasi voi nyt olla kytkettynä internetiin, ja jokainen näistä asioista on kyberturvallisuusriski.
Euroopan kyberturvallisuuskuukauden kolmannella viikolla tämän blogin tavoitteena on lisätä tietoisuutta esineiden internetin uhkista ja antaa ohjeita kotiverkon ja yksityisyyden suojaamiseen verkossa.
Missä on riski?
Suosituissa älykkäissä kodin laitteissa käytettyjä sulautettuja käyttöjärjestelmiä ei useinkaan ole suunniteltu niin, että turvallisuus olisi yksi tärkeimmistä huolenaiheista. Tämän vuoksi monet näistä laitteista sisältävät haavoittuvuuksia, jotka osoittautuvat hakkerien kannalta tuottoisiksi takaoviksi. He voivat saada haltuunsa tietoja, kuten nimiä, henkilötietoja ja jopa taloudellisia tietoja. Äärimmäisimmissä tapauksissa koko laite voidaan murtautua ja sitä voidaan hallita, millä voi olla monenlaisia seurauksia sinulle ja laitteellesi.
Ilman perusteellista testausta, jota tarvitaan ennen näiden laitteiden markkinoille saattamista, verkot ovat entistä haavoittuvampia. Hakkerit ovat nyt saaneet käyttöönsä uusia sisäänkäyntejä, joiden kautta he voivat paitsi päästä verkkoihimme, myös loukata yksityisyyttämme salakuuntelemalla ja vakoilemalla.
Mitä tehdä?
Vuoden 1998 tietosuojalain täytäntöönpanosta vastaavan Yhdistyneen kuningaskunnan viranomaisen, Information Commissioner's Office (ICO), mukaan ihmiset jättävät edelleen laitteensa suojaamatta, eivätkä valmistajat vieläkään sisällytä tuotteisiinsa riittäviä yksityisyydensuojatoimia.
ICO suosittelee, että käyttäjät turvaavat IoT-laitteensa seuraavilla toimenpiteillä, jotta ihmisten yksityisyys voidaan suojata:
- Käytä markkinoiden turvallisimpia saatavilla olevia tuotteita (Tee tutkimusta.) Varmista, että ostamasi tuote on turvallinen, kokeiltu ja testattu)
- Suojaa kaikki reitittimet muuttamalla oletusasetukset
- Älä käytä oletustunnuksia mihinkään laitteeseen
- Ota käyttöön kunkin valmistajan verkkosivustolla saatavilla olevat tietoturvapäivitykset
- Käytä aikaa ymmärtääksesi kunkin laitteen tietoturva- ja tietosuoja-asetukset
- Ota käyttöön kaksivaiheinen tunnistautuminen, kun se on mahdollista.
Meidän kaikkien on omaksuttava kybervarovainen lähestymistapa kaikessa toiminnassamme. Toimistossa, kotona ja jopa liikkeellä ollessamme käytämme todennäköisesti useita laitteita, ja meidän on varauduttava niiden mukanaan tuomiin uhkiin. Aloita nyt ja kehitä kyberturvallisuustottumukset, joita tarvitset pitämään itsesi turvassa kotona ja töissä.
Oletko kokenut IoT-hakkerin, miten se tapahtui ja mitä tekisit toisin, jos se tapahtuisi uudelleen? Kerro meille alla.