Tietoverkkoon yhdistetyt kodinkoneet, kuten älykaapit, ovat teknisesti sama asia kuin tietokone tai puhelin – ja siten myös ne voidaan hakkeroida. Näin muistuttaa DNA:n tiedotteessa tietoturvapäällikkö Seppo Pekonen, joka on työskennellyt tietoturva-alalla yli kaksi vuosikymmentä.
– Laitteita voidaan kaapata haavoittuvuuksia hyväksikäyttäen ja käyttää erilaisten verkkorikosten apuvälineinä.
Esimerkiksi älyjääkaapin tietoturvan pitäisi siis olla samalla tasolla kuin tietokoneenkin. Osa niin sanotuista esineiden internetin eli IoT:n laitteista on kytketty vain suljettuihin verkkoihin ja osa julkiseen internetiin.
– Kuluttajamarkkinoille tarkoitettujen laitteiden tietoturvallisuuteen on syytä kiinnittää erityistä huomiota niitä valittaessa ja otettaessa käyttöön. Esimerkiksi laitteet, jotka sisältävät kuvan tai äänen tallentamiseen liittyviä toiminnallisuuksia, saattavat tallentaa sisältöä tuntemattomiin pilvipalveluihin. Tällöin on hyvä tiedostaa, että sisältö on muualla kuin omassa hallinnassa olevissa laitteissa. Yleisesti kotiverkkojen sisäisiin tietoturvaratkaisuihin on tarpeen kiinnittää nykyistä enemmän huomiota, Pekonen sanoo tiedotteessa.
DNA:n mukaan 5G-teknologia auttaa vahvistamaan tietoturvaa.
Asiantuntija listaa kolme tietoturvan perusasiaa, joiden pitäisi olla kaikilla kunnossa: oman identiteetin suojaaminen, huijausviestien tunnistaminen ja laitteiden tietoturvapäivitysten pitäminen ajan tasalla.
1. Oman identiteetin suojaaminen verkkotoiminnassa on Seppo Pekosen mukaan ykkössijalla tietoturvauhkien torjumisessa. Tällä tarkoitetaan käyttäjätunnuksista ja salasanoista huolehtimista.
– Eri verkkopalveluissa käytettävien salasanojen tulee olla riittävän vahvat ja toisistaan poikkeavat. Tässä monella suomalaisella on vielä rutkasti parantamisen varaa. Käyttäjätunnusten ja salasanojen hallintaan on olemassa hyviä työkaluja, joihin kannattaa tutustua, Pekonen sanoo.
2. Kyky tunnistaa huijausviestit on asiantuntijan mukaan jo olennainen osa verkkolukutaitoa.
Huijausviestit kehittyvät nopeasti ja ne ovat entistä vaikeammin tunnistettavia. Aiemmin ne tunnisti huonosta suomesta, mutta nyt hyväkään kieliasu ei takaa viestin aitoutta. Viestien sisällössä oleviin epäjohdonmukaisuuksiin kannattaa kiinnittää huomiota, esimerkiksi siihen, miksi lähettäjä tietää vain sähköpostiosoitteen eikä oikeaa nimeä, jolla puhuttelee viestissään. Hyvä nyrkkisääntö on, että jos jokin kuulostaa liian hyvältä ollakseen totta, hälytyskellojen pitää alkaa soida.
3. Tietoturvaa ja virusturvasovelluksia pitäisi päivittää säännöllisesti, sillä verkkorikolliset käyttävät hyväkseen sovellusten haavoittuvuuksia.
– Tätä voisi verrata esimerkiksi ulko-oveen, joka avataan poistuttaessa ja jätetään raolleen, Pekonen sanoo päivittämättä jättämisestä tiedotteessa.
Tietoturvapäivitysten pitäminen ajan tasalla pätee myös älykodinkoneisiin. Kannattaa siis laitetta hankkiessaan varmistaa, että päivityksiä on saatavilla koko laitteen elinkaaren ajaksi, sillä aina näin ei ole.