Esineiden Internetin (IoT) suojaus

Mitä esineiden Internetin suojauksella tarkoitetaan?

Esineiden internetin suojaus tarkoittaa Internet-laitteiden ja verkkojen, joihin ne muodostavat yhteyden, suojaamista online-uhilta ja tietomurroilta. Tämä saavutetaan tunnistamalla, valvomalla ja korjaamalla mahdollisia tietoturva-aukkoja eri laitteissa. Yksinkertaisimmillaan IoT-suojaus on käytäntö, joka pitää IoT-järjestelmät turvassa.

Miksi esineiden Internetin suojaus on tärkeää?

Esineiden internet ei ole vain tietokoneita tai älypuhelimia – melkein mikä tahansa väline, jossa on päälle/pois-kytkin, voidaan yhdistää Internetiin, jolloin siitä tulee osa esineiden Internetiä. IoT:n muodostavien ”esineiden” valtava määrä ja monimuotoisuus tarkoittaa, että kaikkeen tähän liittyy huomattava määrä käyttäjädataa. Verkkorikolliset voivat varastaa kaiken tämän datan tai hakkeroida sen. Mitä enemmän yhdistettyjä laitteita on, sitä enemmän mahdollisuuksia kyberrikollisilla on vaarantaa turvallisuutesi. Lue lisää esineiden internetin toiminnasta täältä.

IoT-suojausrikkomusten seuraukset voivat olla erittäin haitallisia. Tämä johtuu siitä, että esineiden Internet vaikuttaa sekä virtuaalisiin että fyysisiin järjestelmiin. Ajattele esimerkiksi internetiin yhdistettyä älyautoa – verkkorikolliset voivat hakkeroida sen poistaakseen käytöstä tietyt turvaominaisuudet. Kun esineiden internet yleistyy teollisuudessa – jossa käytetään termiä IIoT (Industrial Internet of Things, teollinen esineiden internet) – kyberhyökkäykset voivat vapauttaa joukon mahdollisesti tuhoisia seurauksia. Vastaavasti terveydenhuollossa – jossa käytetään termiä IoMT (Internet of Medical Things) – laitteet voivat paljastaa arkaluonteisia potilastietoja tai jopa vaarantaa potilasturvallisuuden. Älykodeissa vaarantuneet laitteet voivat antaa rikollisille mahdollisuuden valvoa ihmisten koteja.

Esineiden Internetiin liittyviä tietoturvahaasteita

IoT:hen liittyviä haasteita ja merkittäviä tietoturvaongelmia ovat muun muassa:

Testauksen ja kehityksen puute

Jotkut IoT-valmistajat eivät ole ajatelleet turvallisuutta kiireessään tuoda tuotteita markkinoille. Laitteisiin liittyvät tietoturvariskit on saatettu jäädä huomiotta kehitysprosessissa, ja julkaisun jälkeen ei välttämättä julkaista tietoturvapäivityksiä. Kun tietoisuus IoT-turvallisuudesta on kasvanut, myös laiteturvallisuuteen on kuitenkin alettu kiinnittää enemmän huomiota.

Oletussalasanat ovat altiita väsytyshyökkäyksille

Monissa IoT-laitteissa on käytössä oletussalasanat, jotka ovat usein heikkoja. Näitä laitteita ostavat asiakkaat eivät ehkä ymmärrä, että he voivat (ja että heidän pitäisi) muuttaa salasanoja. Heikot salasanat ja kirjautumistiedot tekevät IoT-laitteista alttiita salasanojen hakkeroinnille ja väsytyshyökkäyksille.

IoT-haittaohjelmat ja kiristysohjelmat

Koska yhdistettyjen IoT-laitteiden määrä on lisääntynyt huomattavasti viime vuosina – ja tämän trendin ennustetaan jatkuvan – niihin liittyvä haittaohjelmien ja kiristysohjelmien riski on kasvanut. IoT-botnet-haittaohjelmat ovat olleet yksi yleisimmin nähdyistä muunnelmista.

Datan yksityisyyteen liittyvät haasteet

IoT-laitteet keräävät, lähettävät, tallentavat ja käsittelevät valtavan määrän käyttäjätietoja. Usein nämä tiedot voidaan jakaa tai myydä kolmansille osapuolille. Vaikka käyttäjät yleensä hyväksyvät käyttöehdot ennen IoT-laitteiden käyttöä, monet ihmiset eivät lue ehtoja – mikä tarkoittaa, että käyttäjille ei aina ole selvää, miten heidän tietojaan voidaan käyttää.

Eskaloituneet kyberhyökkäykset

Tartunnan saaneita IoT-laitteita voidaan käyttää hajautettuihin palvelunestohyökkäyksiin (DDoS). Näissä hyökkäyksissä laitteita käytetään apuna useiden koneiden tartuttamiseen tai haitallisen toiminnan piilottamiseen. Vaikka DDoS-hyökkäykset IoT-laitteisiin vaikuttavat yleisemmin organisaatioihin, ne voivat kohdistua myös älykkäisiin koteihin.

Epäturvalliset käyttöliittymät

Yleisiä IoT-laitteisiin vaikuttavia käyttöliittymäongelmia ovat heikko tai olematon salaus tai riittämätön datan todennus.

Etätyön nousu

Covid-19-pandemian jälkeen etätyö on lisääntynyt ympäri maailmaa. Vaikka IoT-laitteet ovat auttaneet monia käyttäjiä työskentelemään kotona, kotiverkoista voi usein puuttua organisaation verkkojen turvallisuus. Lisääntynyt käyttö on tuonut esiin IoT-laitteisiin liittyviä suojaushaavoittuvaisuuksia.

Monimutkaiset ympäristöt

Tutkimukset osoittavat, että vuonna 2020 keskimääräisellä yhdysvaltalaisella kotitaloudella oli pääsy kymmeneen yhdistettyyn laitteeseen. Vain yksi suojausongelma yhdessä laitteessa riittää vaarantamaan koko kotiverkon.

Esimerkkejä IoT-suojausongelmista

Viime vuosina julkisuudessa on käsitelty joitakin tapahtumia, joissa kyberrikolliset ovat vaarantaneet IoT-laitteiden suojauksen. Niitä ovat esimerkiksi seuraavat:

2016: Mirai-botnet-hyökkäys

Vuonna 2016 satojatuhansia vaarantuneita yhdistettyjä laitteita yhdistettiin Mirai-nimiseen bottiverkkoon. Bottiverkko on verkko, jonka tietokoneet on tarkoituksella saastutettu haittaohjelmalla siten, että ne voivat suorittaa automatisoituja tehtäviä internetissä ilman tietokoneen omistajan lupaa tai tietämystä. Mirai-hyökkäyksen seurauksena Spotifyn, Netflixin ja PayPalin kaltaisia suuria palveluita ja sivustoja suljettiin väliaikaisesti.

2018: VPNFilter-haittaohjelma

Vuonna 2018 VPNFilter-haittaohjelma tartutti yli puoli miljoonaa reititintä yli 50 maassa. VPNFilter-haittaohjelma voi asentaa reitittimeen liitettyihin laitteisiin haittaohjelmia, jotka keräävät reitittimien kautta kulkevia tietoja, estävät verkkoliikenteen ja varastavat salasanat.

2020: Tesla Model X:n hakkerointi

Kyberturvallisuusasiantuntija hakkeroi Tesla Model X -auton alle kahdessa minuutissa hyödyntämällä Bluetooth-haavoittuvuutta. Myös muut autot, joiden käynnistämiseen ja ovien avaamiseen käytetään langattomia avaimia, ovat kokeet samanlaisia hyökkäyksiä.

2021: Verkadan kamerasyötteet hakkeroitu

Verkada on valvontakamerayritys. Vuonna 2021 sveitsiläiset hakkerit saivat kaapattua käyttöön 150 000 yhtiön live-kamerasyötteistä. Nämä olivat kameroita, jotka seurasivat toimintaa julkisen sektorin rakennuksissa – kuten kouluissa, sairaaloissa, vankiloissa – ja yksityisissä yritysorganisaatioissa.

Suojatut esineiden internet-laitteet estävät rikollisia murtautumasta älykotiin.

IoT-suojauksen parhaat käytännöt

IoT-laitteiden ja IoT-verkkojen suojauksen varmistamiseksi on olemassa joitain parhaita käytäntöjä. Nämä on hyvä pitää mielessä:

Pidä laite- ja ohjelmistopäivitykset ajan tasalla

Kun ostat IoT-laitteen, varmista aina, että laite on myös päivitettävissä. Asenna aina päivitykset heti, kun ne ovat saatavilla. Ohjelmistopäivitykset ovat olennainen tekijä IoT-laitteiden tietoturvassa. Vanhentunutta IoT-ohjelmistoa käyttävät laitteet ovat helppoja kohteita hakkereille. IoT-laitteesi voi lähettää sinulle automaattisia päivityksiä, tai sinun on ehkä käytävä valmistajan verkkosivustolla tutkimassa, onko päivitys olemassa.

Muuta IoT-laitteiden oletussalasanat

Monet käyttäjät käyttävät kaikissa laitteissaan samaa käyttäjätunnusta ja salasanaa. Tämä helpottaa paitsi muistamista myös kyberrikollisten hakkerointityötä. Varmista, että jokainen kirjautuminen on yksilöllinen ja vaihda aina oletussalasana uusissa laitteissa. Vältä saman salasanan käyttöä eri laitteissa.

Käytä vahvoja salasanoja kaikissa laitteissa ja Wi-Fi-verkossasi

Vahva salasana on pitkä: siinä on vähintään 12 merkkiä, parhaassa tapauksessa enemmänkin, ja se sisältää pieniä ja isoja kirjaimia sekä erikoismerkkejä ja numeroita. Vältä ilmiselviä merkkiyhdistelmiä, kuten peräkkäisiä numeroita (”1234”) tai henkilötietoja, jotka joku sinut tunteva voi arvata, kuten syntymäpäiväsi tai lemmikkisi nimi. Salasanojen hallintaohjelmassa voit säilyttää useita kirjautumistietoja.

Muuta reitittimesi nimi

Jos pidät valmistajan antaman reitittimen nimen, tietoja selvittävät ohjelmat tai hyökkääjät voivat sen perusteella tunnistaa reitittimesi merkin tai mallin. Anna sen sijaan reitittimellesi uusi nimi – mutta varmista, että valitsemasi nimi ei paljasta henkilökohtaisia tunnisteita, kuten nimeäsi tai osoitettasi.

Käytä vahvaa Wi-Fi-salausmenetelmää

Vahvan salausmenetelmän ottaminen käyttöön reitittimen asetuksissa – esim. WPA2 tai uudempi – auttaa pitämään verkkosi ja viestintäsi turvassa. Vanhemmat WPA- ja WEP-versiot ovat alttiina väsytysmenetelmähyökkäyksille. Lisätietoja WPA-versioista on täällä.

Ota vierasverkko käyttöön

Harkitse langattoman vierasverkon luomista, jos reititin mahdollistaa tämän. Käytä siinä WPA 2:ta tai uudempaa sekä vahvaa salasanaa. Käytä tätä vierasverkkoa vierailijoille. Muista, että ystävät ja perheenjäsenet saattavat käyttää laitteita, jotka ovat vaarantuneet tai jotka ovat saaneet tartunnan haittaohjelmista ennen verkkosi käyttöä. Vierasverkko auttaa parantamaan kotiverkkosi turvallisuutta.

Tarkista IoT-laitteidesi tietosuoja-asetukset

IoT-laitteissasi on todennäköisesti käytössä oletustietosuoja- ja suojausasetukset. On hyvä tutkia asetukset ja muuttaa niitä tarvittaessa, jotta voit varmistaa, että ne on asetettu sopivalle tasolle. Samalla tavalla kannattaa tutustua tietosuojakäytäntöihin, jotta ymmärrät, kuinka palveluntarjoaja tallentaa ja käyttää henkilötietojasi.

Seuraa laitteen käytettävissä olevia ominaisuuksia ja poista käytöstä käyttämättömät ominaisuudet

Tarkista laitteissa käytettävissä olevat ominaisuudet ja poista käytöstä ne, joita et tarvitse. Näin vähennät myös mahdollisten hyökkäysmahdollisuuksien määrää. Otetaan esimerkiksi älykello – sen ensisijainen tarkoitus on näyttää kellonaika. Mutta se todennäköisesti käyttää myös Bluetoothia, Near-Field Communicationia (NFC) tai puheaktivointia. Jos et käytä näitä ominaisuuksia, niistä ei ole sinulle hyötyä, mutta ne tarjoavat silti uusia tapoja IoT-hakkereille murtautua laitteeseen. Turhien ominaisuuksien poistaminen käytöstä vähentää siis kyberhyökkäysten riskiä.

Ota käyttöön monivaiheinen todennus

Monivaiheinen todennus (MFA) on todennusmenetelmä, jossa verkkotilin käyttö edellyttää kahta tai useampaa todennusmenetelmää. Esimerkiksi pelkän käyttäjätunnuksen tai salasanan kysymisen sijaan monivaiheinen todennus pyytää myös jotain lisätietoa, kuten ylimääräistä kertaluonteista salasanaa, jonka verkkosivuston todennuspalvelin lähettää käyttäjän puhelimeen tai sähköpostiosoitteeseen. Jos älylaitteesi tarjoavat mahdollisuuden käyttää monivaiheista todennusta, hyödynnä se.

Selvitä, mitä IoT-laitteita kotiverkossasi on

Tarkista kaikki verkossasi toimivat laitteet ja selvitä, mitä ne tekevät. Jotkut näistä laitteista voivat nyt olla vanhempia malleja – harkitse, voisiko päivittäminen uudempiin laitteisiin tarjota parempia IoT-suojausominaisuuksia.

Ole varovainen käyttäessäsi julkisia Wi-Fi-verkkoja

Haluat ehkä hallita IoT-laitteitasi mobiililaitteellasi, kun olet ulkona – esimerkiksi kahvilassa, ostoskeskuksessa tai lentokentällä. On tärkeää olla tietoinen julkisen Wi-Fin käyttöön liittyvistä turvallisuusriskeistä. Yksi tapa vähentää näitä riskejä on VPN:n käyttö.

Ottamalla huomioon IoT:n kyberturvallisuus ja noudattamalla IoT-tietoturvan parhaita käytäntöjä on mahdollista minimoida riskejä.

Suositellut tuotteet

Lisätietoja

Esineiden Internetin tietoturvahaasteet ja parhaat käytännöt

Kaspersky

Mitä on IoT-suojaus? IoT-suojaus tarkoittaa esineiden Internetin – eli laitteiden ja niiden verkkojen – suojaamista online-uhkilta. Lue lisää esineiden Internetin kyberturvallisuudesta ja siihen liittyvistä tietosuojahaasteista.