Tiesitkö, että televisiossa, saunan kiukaassa ja autojen lisälaitteissa piilee tietoturvauhka?

15.5.2018 - Turvallisuus

LähiTapiolan hakkeripäivässä testattiin autojen lisälaitteiden tietoturvaa ja pohdittiin, miten tavalliset kuluttajat, palveluntarjoajat ja lainsäätäjät voisivat parantaa arjen älylaitteiden tietoturvaa.

Yhä useammat kodin arkiset laitteet, kuten televisiot, sykemittarit ja saunan kiukaat, on kytketty verkkoon. Valitettavasti myös yhä useampi näistä laitteista on tietoturvariski.

- Harva ajattelee, että näihin älylaitteisiin liittyy samanlaisia tietoturvauhkia kuin tietokoneisiinkin ja siksi niiden tietoturvasta pitäisi huolehtia, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä.

Verkkorikollisille kodin suojaamattomat laitteet ovat houkutteleva kohde. Kodin älylaite saatetaan esimerkiksi valjastaa lähettämään roskapostia tai se voi vaarantaa käyttäjänsä yksityisyydensuojan.

LähiTapiola LokalTapiola

LähiTapiolan hakkeripäivässä vieraillut Viestintäviraston Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki peräänkuuluttaa palveluntarjoajilta vastuunkantoa ja antaa muutaman yksinkertaisen neuvon, mitä tavalliset kuluttajat voisivat tehdä.

- Nyt on trendinä, että lähes kaikki laitteet kytketään verkkoon. Kannattaa miettiä, onko se tarpeen kaikkien omien laitteiden kohdalla. Älylaitteita ostaessa kannattaa selvittää, päivittyykö laitteen tietoturva itsestään. Lisäksi kaikista laitteista on aina syytä vaihtaa oletussalasanat, Saarimäki neuvoo.

- Palveluntarjoajien ja laitevalmistajien tulisi lisätä yhteistyötään ja kantaa vastuunsa kodin laitteiden tietoturvasta. Myös kaupoissa voitaisiin tarjota kuluttajille enemmän tietoa eri laitteiden tietoturvasta. Lisäksi tarvitaan yhteistä EU-tason sääntelyä esimerkiksi tuotevastuulakiin. Nyt vastuu on liiaksi tavallisilla kuluttajilla, Saarimäki jatkaa.

Hakkerit testasivat autojen tietoturvaa

LähiTapiolan järjestämässä hakkeripäivässä testattiin autoihin asennettavien laitteiden tietoturvaa. Verkkoon kytketyt älylaitteet ja erilaiset digipalvelut yleistyvät kovaa vauhtia myös autoissa.

- Autoihin asennettavien lisälaitteiden ja uusien digipalveluiden tietoturva vaikuttaa myös liikenneturvallisuuteen. Moottoriajoneuvojen vakuuttamisen markkinajohtajana seuraamme näiden uusien palveluiden kehitystä tarkasti varmistuaksemme niiden tietoturvasta, Niemelä kertoo.

- Myös autoilun älypalveluissa ja autoihin asennettavien laitteiden tietoturvassa on tärkeää, että palveluntarjoajat huolehtivat tietoturvasta niiden koko elinkaaren ajan. LähiTapiolan hakkeripäivän kaltaiset tapahtumat edistävät tietoturvaa yksittäisten laitteiden ja palveluiden osalta, mutta myös laajemmin lisäämällä tietoisuutta viranomaisen tärkeänä pitämästä aiheesta, kertoo Saarimäki.


Hakkeripäivässä löytyneet mahdolliset tietoturvapuutteet raportoidaan laitevalmistajille ja palveluntarjoajille, jotta nämä voivat korjata tietoturva-aukot. LähiTapiolan aiemmissa hakkeripäivissä on löytynyt useita kymmeniä tietoturvauhkia, jotka on korjattu.

LähiTapiola käynnisti 2015 ensimmäisenä pohjoismaisena finanssikonsernina Bug Bounty -ohjelman. LähiTapiola on maksanut hyväntahtoisille eli niin sanotuille valkohattuisille hakkereille jo yli 100 000 euroa palkkioita järjestelmistä löytyneistä tietoturva-aukoista.

Muistilista kodin älylaitteiden tietoturvasta huolehtimiseksi:

  • Suosi laitteita, joiden ohjelmistot päivittyvät automaattisesti. Muuten asenna aina uusimmat päivitykset laitteisiin. Ne korjaavat löytyneitä aukkoja palvelun tietoturvassa.
  • Vaihda aina oletussalasanat laitteista.
  • Mieti, onko kaikki laitteet aina tarpeen kytkeä verkkoon.
  • Suojaa kotiverkkosi kunnon salasanoilla.