Yhä useammat kodin arkiset laitteet, kuten televisiot, sykemittarit ja saunan kiukaat, on kytketty verkkoon. Valitettavasti myös yhä useampi näistä laitteista on tietoturvariski. LähiTapiolan hakkeripäivässä testattiin autojen lisälaitteiden tietoturvaa ja pohdittiin, miten tavalliset kuluttajat, palveluntarjoajat ja lainsäätäjät voisivat parantaa arjen älylaitteiden tietoturvaa.
- Pyykinpesukoneet, sykemittarit, lasten lelut ja muut laitteet kytketään yhä useammin verkkoon. Harva ajattelee, että näihin älylaitteisiin liittyy samanlaisia tietoturvauhkia kuin tietokoneisiinkin ja siksi niiden tietoturvasta pitäisi huolehtia, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä.
Verkkorikollisille kodin suojaamattomat laitteet ovat houkutteleva kohde. Kodin älylaite saatetaan esimerkiksi valjastaa lähettämään roskapostia tai se voi vaarantaa käyttäjänsä yksityisyydensuojan. LähiTapiolan hakkeripäivässä vieraillut Viestintäviraston Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki peräänkuuluttaa palveluntarjoajilta vastuunkantoa ja antaa muutaman yksinkertaisen neuvon, mitä tavalliset kuluttajat voisivat tehdä.
- Nyt on trendinä, että lähes kaikki laitteet kytketään verkkoon. Kannattaa miettiä, onko se tarpeen kaikkien omien laitteiden kohdalla. Älylaitteita ostaessa kannattaa selvittää, päivittyykö laitteen tietoturva itsestään. Lisäksi kaikista laitteista on aina syytä vaihtaa oletussalasanat, Saarimäki neuvoo.
- Palveluntarjoajien ja laitevalmistajien tulisi lisätä yhteistyötään ja kantaa vastuunsa kodin laitteiden tietoturvasta. Myös kaupoissa voitaisiin tarjota kuluttajille enemmän tietoa eri laitteiden tietoturvasta. Lisäksi tarvitaan yhteistä EU-tason sääntelyä esimerkiksi tuotevastuulakiin. Nyt vastuu on liiaksi tavallisilla kuluttajilla, Saarimäki jatkaa.
Hakkerit testasivat autojen tietoturvaa
LähiTapiolan järjestämässä hakkeripäivässä testattiin autoihin asennettavien laitteiden tietoturvaa. Verkkoon kytketyt älylaitteet ja erilaiset digipalvelut yleistyvät kovaa vauhtia myös autoissa.
- Autoihin asennettavien lisälaitteiden ja uusien digipalveluiden tietoturva vaikuttaa myös liikenneturvallisuuteen. Moottoriajoneuvojen vakuuttamisen markkinajohtajana seuraamme näiden uusien palveluiden kehitystä tarkasti varmistuaksemme niiden tietoturvasta, Niemelä kertoo.
- Myös autoilun älypalveluissa ja autoihin asennettavien laitteiden tietoturvassa on tärkeää, että palveluntarjoajat huolehtivat tietoturvasta niiden koko elinkaaren ajan. LähiTapiolan hakkeripäivän kaltaiset tapahtumat edistävät tietoturvaa yksittäisten laitteiden ja palveluiden osalta, mutta myös laajemmin lisäämällä tietoisuutta viranomaisen tärkeänä pitämästä aiheesta, kertoo Saarimäki.
Hakkeripäivässä löytyneet mahdolliset tietoturvapuutteet raportoidaan laitevalmistajille ja palveluntarjoajille, jotta nämä voivat korjata tietoturva-aukot. LähiTapiolan aiemmissa hakkeripäivissä on löytynyt useita kymmeniä tietoturvauhkia, jotka on korjattu. LähiTapiola käynnisti 2015 ensimmäisenä pohjoismaisena finanssikonsernina Bug Bounty -ohjelman. LähiTapiola on maksanut hyväntahtoisille eli niin sanotuille valkohattuisille hakkereille jo yli 100 000 euroa palkkioita järjestelmistä löytyneistä tietoturva-aukoista.
Muistilista kodin älylaitteiden tietoturvasta huolehtimiseksi:
Lisätietoja:
Leo Niemelä, tietoturvajohtaja, LähiTapiola, 040 743 0696, leo.niemelä@lahitapiola.fi
Jarkko Saarimäki, johtaja, Kyberturvallisuuskeskus, 040 836 0397, [email protected]
Kyösti Knuuttila, viestintäpäällikkö, LähiTapiola, 040 183 5806, [email protected]
LähiTapiola-ryhmän tehtävänä on turvata asiakkaidensa elämää ja menestystä. Visionamme on tarjota suomalaisille turvallisempaa ja terveempää elämää. Elämänturva merkitsee asiakkaillemme kokonaisvaltaista ja ennakoivaa palvelua.
LähiTapiola on keskinäiseen yhtiömuotoon perustuva, asiakkaiden omistama yhtiöryhmä, joka palvelee henkilö-, maatila-, yrittäjä-, yritys- ja yhteisöasiakkaita. LähiTapiolan tuotteet ja palvelut kattavat vahinko-, henki- ja eläkevakuuttamisen sekä sijoittamisen ja säästämisen palvelut. Olemme myös yritysten riskienhallinnan ja henkilöstön työhyvinvoinnin ammattilainen. www.lahitapiola.fi/uutishuone
© Koodiviidakko Oy - Y-tunnus 1939962-1