Esineiden internet on maailma, missä lukko ovessa tai verhot ikkunoissa eivät pitele kutsumattomia vieraita lainkaan. On helppo ymmärtää olevansa alttiina hakkeroijien katseille antaessaan erilaisille sovelluksille luvan käyttää puhelimen ja tietokoneen kameraa, mikrofonia sekä sijaintitietoja. Kodinkoneiden tai jopa auton kohdalla tulee harvemmin ajatelleeksi, että nekin on mahdollista ottaa ohjaukseen etänä, vaikka kesken käytön. Alan gurut muistuttivat netin vaaroista Web Summitissa Dublinissa ja Slushissa Helsingissä.

F-Securen Mikko Hyppönen taistelee tietoturvan puolesta.

F-Securen Mikko Hyppönen taistelee tietoturvan puolesta.

Asun 1930-luvulla rakennetussa kivitalossa Helsingissä. Oveni on vanha ja jäykkä, ja kun sen kiinni saa työnnettyä, se sitten on kiinni. Pari kertaa olen unohtanut avaimen sisäpuolelle, ja ystäväni on pitänyt tulla minut pelastamaan. Nykyään tarkistan monta kertaa ovensuussa, onko avain varmasti mukana.

Mukanani ovat useimmiten myös kaikki älylaitteeni; puhelimet, tabletti ja läppäri. Televisiossani ei ole nettiä, kahvinkeittimeni on karvalakkimallia ja radiokin perinteinen. Jääkaappi ja hella minulla on, mutta astianpesukonetta en omista. Asuntooni jäävät laitteet odottavat kiltisti, että omistaja tulee laittamaan ne taas päälle.

Vielä pari vuotta sitten omistin kauko-ohjattavan kattolampun. Oli mainiota säätää valon kirkkautta sohvalta kaukosäätimellä tai napsauttaa valo kiinni parvelta sen sijaan, että olisi tarvinnut koluta tikkaita alas valoa sammuttamaan. Kunnes eräänä päivänä valot alkoivat elää omaa elämäänsä. Ne napsahtivat päälle aamukahdeksalta vapaapäivänä, jolloin olin ajatellut nukkua hieman pidempään. Jos asunnossani olisi tuolloin ollut joku toinen, ei asiassa olisi ollut mitään ihmeellistä. Mutta kotona ei ollut tuolloin lisäkseni ketään muuta. Tai no, hieman tuntui kuin olisi ollut. Nappasin kaukosäätimen, napsautin valon pois ja painuin uudelleen pehkuihin. Pian valo syttyi uudelleen. Tästä seurasi puolen tunnin show: valot syttyivät ja sammuivat välillä kiihtyvällä, välillä hitaammalla tahdilla.

Kävin tiukkaa kamppailua kaukosäätimeni herruudesta tietämättä, kuka ja missä kilpakumppanini oli.

Todennäköisesti jollakulla naapurilla tai naapurissa remonttia tekevällä duunarilla oli laite, joka toimi samalla taajuudella. En koskaan saanut tietää syytä. Tuttu sähkömies tuli vaihtamaan lamppuuni ihan tavallisen katkaisijan. Totesin, että otan mielelläni pari askelta sytyttääkseni tai sammuttaakseni lampun, kunhan se tottelee vain minua.

Tämä esimerkki kertoo vielä varsin yksinkertaisesta ”hakkeroinnista”, käytännössä kahden toimijan joutumisesta vahingossa samalle taajuudelle, jolloin jommankumman pitäisi kohteliaasti väistyä riittävän kauas häiritsemästä tai vaihtaa taajuutta. Tilanne sai kuitenkin miettimään, mitä kaikkea esineet voivatkaan tehdä aivan keskenään ilman, että kukaan ihminen fyysisesti koskee niihin.

"Kaikki, mikä on hakkeroitavissa, hakkeroidaan", sanoo Jim Hunter.

”Kaikki, mikä on hakkeroitavissa, hakkeroidaan”, sanoo Jim Hunter.

Internet of Things -guru Jim Hunter kehotti marraskuussa Web Summitissa ihmisiä suhtautumaan älykotiensa laitteisiin kuin ihmisiin – kodissa, jossa käyttäjä on pomo. Hän puhuisikin mieluummin käsitteellä Internet of You kuin Internet of Things. Hänen mielestään älylaitteet toimivat samanlaisen Maslowin tarvehierarkian tapaan kuin ihminen: jos perustarpeita ei ole tyydytetty, ei ole tarvetta muuhunkaan. 

Jokainen laite tarvitsee ruokaa eli sähköä. Sen pitää toimia siinä ympäristössä, mihin se on tuotu, oli siellä sitten kuumaa ja kuivaa tai tuulista ja märkää. Ennen kuin voidaan miettiä, minkä muiden esineiden kanssa laite on yhteydessä, pitää varmistaa sen turvallisuus. Käyttäjän olisi myös hyvä tietää, millaista dataa esine kerää sekä miten ja minne se varastoidaan. Korkeimmalla – ja viimeisenä – tarvehierarkiassa on se, miten laite päivittää itsensä ja kuinka älykkäästi se toimii jopa ilman käyttäjän napin painallusta.

Moni nettiä hyödyntävä laite on kuluttajien saatavilla huokeaan hintaan. Niitä voi tilata verkkokaupasta ja ottaa käyttöön keskustelematta kenenkään ”asiantuntijan” kanssa laitteen käytöstä sen enempää. Kun laite tuntuu helpottavan elämää, sellaisen ostaa ja ottaa käyttöön helposti sitä sen kummempia turvaamatta. Onhan aika monella meistä edelleen myös puhelimen oletussalasana käytössä, vaikka sen vaihtaminen on erittäin helppoa.

Mitä älykkäämmin laite hoitaa hommansa ilman, että käyttäjän tarvitsee siihen puuttua, sen parempi. On helppo unohtaa, että kodissa on läsnä laite, jonka kautta siellä tapahtuu asioita myös ilman käyttäjän omaa valintaa. Kun älylaitteet ovat yhteydessä toisiinsa, niihin pääsee myös hakkeroitumaan toistensa kautta. Periaatteessa jääkaappisi voi siis avata vaikka etuovesi, jos yhteydet pahasti sekoittuvat.

”Liian moni koti on avoimesti näkyvillä netissä ilman mitään salasanoja”, muistutti F-Securen toimitusjohtaja Mikko Hyppönen sekä Web Summitin että Slushin yleisöille. Tarvitsemme fyysisten verhojen lisäksi koteihimme myös virtuaaliset verhot.

Hyppösen mielestä olemme jo hävinneet sodan hakkeroijille, mutta voimme toki voittaa taistelun kerrallaan. Hän puhui kerrostetusta tietoturvasta, joka voi auttaa, kun perustietoturva ei riitä. Esineiden internetiä varten kodeissa on oltava lisäksi myös erillisiä laitteita, jotka turvaavat kodinkoneiden toiminnan ja takaavat kontrollin pysymisen asukkaalla itsellään. Hyppönen esitteli F-Securen Sense-tietoturvalaitteen, jonka avulla voidaan turvata samaan aikaan kaikki kodin netissä olevat esineet. Nykyisellään useimmat laitteet pitää turvata yksitellen – eikä kaikkiin laitteisiin edes voi ladata tietoturvasovellusta.

Harri Hursti ei käytä edes verkkopankkia.

Harri Hursti ei käytä edes verkkopankkia.

Kun älykodin laitteen elinkaari tulee tiensä päähän, se on kerännyt paljon muutakin kuin sormenjälkiä ja pölyä. Kaikki laitteet, jotka ovat netissä, keräävät myös tietoa käyttäjistään. Moni laite- ja ohjelmistovalmistaja kerää dataa jopa ymmärtämättä, mitä sillä kaikella voi tehdä.

”Jos et tarvitse tietoa asiakkaasta, älä kerää sitä”, vetosi Harri Hursti erilaisten älylaitteiden ja sovellusten kehittäjiin ja myyjiin Slushissa. Tietoturvaguru ja SafelyLocked -yrityksen perustaja on tietoturvan suhteen vielä inhorealistisempi kuin F-Securen Mikko Hyppönen. Hursti ei varmasti laittaisi vanhaa tietokonettaan tai älytelevisiotaan kierrätykseen noin vain.

”Ajattele kuin rikollinen. Riko kaikki vasaralla”, Hursti kehotti.

 

Kuvat: Web Summit ja Slush/Otto Vainio

Lue lisää:
The Hierarchy of IoT “Thing” Needs (Jim Hunter, Techcrunch)