Siirry sisältöön

Ajankohtaisia teemoja

7 syytä IoT-verkkohyökkäysten jatkumiseen

F-Secure Suomi

11.05.17 3 min. lukuaika

Verkkohyökkäyksiä tapahtuu päivittäin, ellei peräti joka minuutti.

On jopa väitetty, että jokaiseen Fortune 500 -listattuun yritykseen on tehty verkkohyökkäys. Verkottuneiden kotien lisääntyessä myös verkkohyökkäyksistä tulee paljon henkilökohtaisempia. Joku iskee olohuoneeseen, joku vauvan itkuhälyttimeen ja joku käy äly-TV:n kimppuun. Mutta miksi näihin verkossa oleviin laitteisiin hyökätään jatkuvasti? Jopa pehmoeläimet ovat saaneet osansa verkkohyökkäyksistä. Tähän on seitsemän selvää syytä:

  1. MVP, eli Minimum Viable Product
    MVP on tuote, joka on luotu ja tuotu markkinoille mahdollisimman nopeasti. Tuotteen toimintaa tutkitaan asiakkaiden kokemuksien ja palautteen perusteella. Kun palautetta tulee, tuotetta saatetaan kehittää eteenpäin. MVP-tuotteet tuodaan aina markkinoille vauhdikkaasti. Tämän vuoksi tietoturva-asiat ja yksityisyydensuoja eivät saa paljoa huomiota.
  2. Helppokäyttöisyys ja trendikkyys lyövät tietoturvan
    Käytettävyys ja trendikkyys ohittavat lähes aina turvallisuuden, kun uusia tuotteita suunnitellaan. Yleisimmin kyse on pienistä vaihtokaupoista: pyydetäänkö käyttäjää esimerkiksi luomaan vahva salasana käytön aloituksen yhteydessä? Tämän vaiheen ohittaminen tekee käyttöönotosta nopeampaa ja helpompaa. Usein halu saada asiakkaat ovesta sisään jättää tietoturvaovet selkosen selälleen.
  3. Tietoturva-asiantuntijoita voi olla todella vaikea löytää
    Mikäli yritys on tehnyt vaikkapa termostaatteja viimeiset 50 vuotta, suurinta osaa tuosta ajasta termostaatit eivät ole olleet yhteydessä nettiin eivätkä käyttäjät säädelleet lämpöä sovelluksella. Tietoturva ja yksityisyydensuoja eivät olleet ongelma, ainakaan verkossa. IoT-aikakausi on täysin erilainen. Modernit termostaatit ovat yhteydessä verkkoon, esimerkiksi IoT-hubiin ja niitä voi säädellä älypuhelimella. Termostaattien valmistajat tarvitsevat siis insinöörien lisäksi kyberturvallisuuden asiantuntijan ja jonkun, joka tietää, kuinka käsitellä asiakkaan tietoja. Nämä osaajat eivät kuitenkaan ole halpoja ja heitä on vaikea löytää. Tälläkin hetkellä avoinna on miljoona kyberturvallisuusasiantuntijan työpaikkaa.
  4. Toimita ja unohda
    Mikäli koskaan on ollut toimittamassa uutta tuotetta, tietää mikä helpotus on saada tuote ulos nopeasti. Heti kun ensimmäinen tuote on ulkona, aletaan työstää seuraavaa. Sitten seuraavaa ja sitä seuraavaa. Asiakkaat eivät kuitenkaan välttämättä osta kaikkein viimeisimpiä ja hienoimpia malleja, vaikka valmistajat kuinka toivoisivat. Asiakkaat odottavat esimerkiksi verkkoon yhdistetyn termostaatin toimivan vielä seuraavat 3-5 vuotta, ehkä jopa yli kymmenen vuotta. Kysymys kuuluukin, aikooko valmistaja jatkaa ensimmäisen sukupolven ohjelmiston päivittämistä. Ja jos päivittääkin, työskentelevätkö parhaat kyvyt vielä 11. sukupolven tuotteen parissa. Toimita ja unohda -ajatusmalli tuottaa asiakkaille laitteita, jotka käyvät useita vuosia vanhalla ohjelmistolla. Lisäksi näissä laitteissa voi olla vakavia tietoturvavikoja.
  5. Käyttäjä
    Vaikka 11. sukupolven termostaatin päivitys olisikin saatavilla, viitsiikö tyypillinen asiakas käydä läpi sitä vaivaa, että päivittää tusinoittain IoT-laitteita kotonaan? Energian lisäksi tarvittaisiin taitoja ja se salasanakin pitäisi vaihtaa viimeisimmästä laitteesta. Käyttäjä saattaa aina olla se heikoin lenkki IoT-laitteiden tietoturvassa valmistajan yrityksistä huolimatta.
  6. Monimutkainen toimitusketju
    Mikä on vaikeinta uuden IoT-laitteen tuotannossa? Toimittajat ja yhteistyökumppanit, jotka eivät tee, mitä lupaavat! Tekijä rakentaa hienon tuotteen, jossa huomioidaan tietoturva ja yksityisyydensuoja ja huomaa sitten, että tuotteen valmistaja on hakkeroitu jo joitakin vuosia sitten. Ja näin ollen jokainen tuote, joka tältä valmistajalta tulee tehtaalta, on suojaton. Tai asiakasdataa säilyttävä operaattori ei ole turvannut pilvipalveluitaan. Tuotteen ostava kuluttaja joutuu luottamaan IoT-laitteen myyneen yrityksen lisäksi kaikkiin tämän kumppaneihin.
  7. Kyberrikollisuus palveluna
    IoT-laitteiden tietoturva voi olla erittäin monimutkaista. Joten tuodaan vielä yksi osatekijä hämmentämään lisää. Jokainen, jolla on internetyhteys voi muuttua hakkeriksi. Ei tarvita kuin pari Youtube-videota opettamaan perusniksit. Ja ihmisille, jotka haluavat edistyneemmälle tasolle, on tarjolla internetin pimeä puoli. Siellä kuka tahansa voi ostaa bitcoineilla hyökkäystyökaluja. Kyberrikollisten työkalujen tarjoajilla on usein parempi asiakaspalvelu kuin useimmilla laajakaistaa tarjoavilla operaattoreilla. Mutta miksi kukaan ryhtyisi hakkeriksi? Samasta syystä kuin ihmiset ryöstävät pankkeja eli rahasta. Jotkut uskovat, että kiristysohjelmat siirtyvät seuraavaksi tietokoneista IoT-laitteisiin. Mietitäänpä hetki, minkä arvoista olisi sellainen data, jonka verkottuneen kotisi laitteet voivat kerätä. Paljonko olisit valmis maksamaan saadaksesi sen takaisin?

Tarkoittaako tämä, että olemme tuomittuja? Pitäisikö kaikki IoT-laitteiden ostot laittaa jäihin? Puhelimia ja tietokoneita hakkeroidaan koko ajan, eikä niistä olla silti valmiita luopumaan, koska ne parantavat elämänlaatua. Sama pätee IoT-laitteisiin.

Olisi kuitenkin hyvä kiinnittää enemmän huomiota laitteiden ostoon ja niiden yhdistämiseen nettiin. Samoin olisi tärkeää huomioida salasanojen vaihdot ja päivitykset eri laitteissa. Ja mikäli haluat harpata seuraavalle tasolle IoT-tietoturvan suhteen, kannattaa ottaa käyttöön F-Secure SENSE. Se saattaa olla verkottuneen kodin puuttuva palanen.

 

F-Secure Suomi

11.05.17 3 min. lukuaika

Kategoriat

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.