Moni on varmasti saanut vaikka joululahjaksi uusia laitteita kotiinsa ja monissa näistä laitteista on myös mahdollisuus yhdistää nettiin.
Vaikka laitteen saa nettiin, sitä ei kuitenkaan tarvitse laittaa nettiin ja seuraavaksi kerron vähän miksi.
Hyvää uutta vuotta! Mä tulin takaisin sometauolta niin aloitetaas tämä vuosi ajankohtaisella vinkillä.
Laitteiden nettiin yhdistämisen haittapuolet
Muistatteko viime syksynä kun uutisissa oli mainintaa Nordeaan kohdistuneista palvelunestohyökkäyksistä? Vaikka mielestäni on väärin syyllistää kuluttajaa näihin liittyen, niin se on kuitenkin totta, että moni tietämättään voi avustaa tällaisissa hyökkäyksissä.
Palvelunestohyökkäykset toimivat niin, että palveluun, esimerkiksi tässä tapauksessa Nordean nettisivuille, lähetetään niin paljon nettiliikennettä, että palvelu ei enää toimi. Ajattele ihan normaalia liikenneruuhkaa kaupungissa. Jos on hirmuisesti autoja liikkeellä samaan aikaan, niin ensin kulkeminen hidastuu, ja lopulta voi jopa kokonaan pysähtyä. Vastaavaa tapahtuu näiden hyökkäysten aikana.
Käytännössä tämä menee niin, että hyväksikäytetään netissä olevia laitteita, kuten reitittimiä, pesukoneita, valvontakameroita, tietokoneita ynnä muita, tekemään tätä liikennettä. Jos olet laittanut jonkin laitteen nettiin, etkä ole vaihtanut sen mukana tullutta perussalasanaa, on mahdollista että laitettasi on käytetty näiden hyökkäysten tekemiseen.
Kun tähän hyökkäykseen osallistuu useita eri laitteita, ne pystyvät yhdessä aiheuttamaan huomattavasti suuremman määrän liikennettä kuin yksittäinen hyökkääjä omalta koneeltaan. Hyökkääjillä on myös keinot skannata näitä netissä olevia laitteita ja automaattisesti testata, toimivatko yleisesti tiedossa olevat kirjautumistunnukset.
Toinen syy, miksi kannattaa harkita laitteen yhdistämistä nettiin on enemmän sinuun henkilökohtaisesti osuva uhka. Laitteet voivat kerätä sinusta dataa (esimerkiksi jääkaappi voi lähettää valmistajalleen tiedon siitä, mihin aikoihin olet yleensä hereillä kun aina ovea avatessa ja suljetessa voidaan lähettää viesti valmistajalle), tai niitä voidaan pahimmassa tapauksessa käyttää vakoiluun (esimerkiksi kameralla varustettu robotti-imuri tai valvontakamera).
Tässä muutama asia, joita kannattaa aina harkita ennen laitteen yhdistämistä nettiin:
🌸 Tarvitsenko ominaisuutta, joka tulee saataville yhdistämällä laite nettiin? Laitteen valmistaja saattaa saada nettiin yhdistämisen kuulostamaan houkuttelevalta esimerkiksi lupaamalla turvallisuuspäivityksiä, mutta jos laite ei ole netissä, niin ei siihen silloin niinkään kohdistu turvallisuusuhkiakaan. Suosittelen aluksi testaamaan käyttämistä ilman nettiyhteyttä, jotta huomaat, tarvitsetko sitä oikeasti.
🌸 Jos yhdistät laitteen nettiin, vaihda aina perussalasana! Laita se vaikka post-it lapulle ja teippaa laitteen kylkeen, jotta se ei häviä.
🌸 Googlaa "laitteen nimi" ja "tietoturva" tai "vulnerability", jotta saat tietoa mahdollisista olemassaolevista uhkista.
🌸 Mieti mitä ominaisuuksia laitteessa on ja pohdi, kannattaako sitä niiden takia yhdistää nettiin. Esimerkiksi minulla on käytössäni Nanoleaf valot joissa on mikrofoni, jotta valot voivat välkkyä musiikin tahtiin. Vaikkei ole tiedossa haavoittuvuutta, joka mahdollistaisi mikrofonin kuuntelun, en silti halunnut yhdistää valoja nettiin.
Yhteenveto
Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!
Top comments (0)