Black Friday -huumassa tietoturva helposti unohtuu

Vain joka neljäs suomalainen (24 %) varmistaa, että valmistajalta saa säännölliset ohjelmistopäivitykset ja pitkän tuen, kun he tekevät kodin elektroniikkahankintoja. Alle kolmannes (27 %) miettii laitteita ostaessaan, uskaltaako niihin syöttää henkilökohtaisia tietoja. Tulokset selviävät LähiTapiolan tuoreesta Arjen katsaus -kyselystä*, jonka vastaajat edustavat kattavasti Suomen aikuisväestöä.

- Laitteen takuun osaamme kysyä ostaessa automaattisesti, mutta harvempi miettii tietoturvaa esimerkiksi puhelinta, jääkaappia tai älykelloa ostaessa. Uusikin laite voi kuitenkin vanheta käsiin – tai muuttua ainakin hyökkäyksille alttiimmaksi –, jos valmistaja ei tarjoa siihen säännöllisiä ohjelmistopäivityksiä. Kannattaa miettiä, miten suhtautuu mahdollisiin tietoturva-aukkoihin, sanoo LähiTapiolan tietoturvajohtaja Petteri Ruohomäki.

Ohjelmistopäivitykset takaavat, että valmistaja on korjannut laitteesta löytyneitä haavoittuvuuksia, ja myös varautunut uudenlaisiin uhkiin, kun kyberhyökkäykset kehittyvät. Vanhentunutta ohjelmaa voi ajatella kuin vanhana lukkona, joka on helpompi murtaa.

Jos laitteen suojaus pettää, kyberrikolliset ja muut pahantahtoiset toimivat voivat hyödyntää sitä monella tapaa.

- Huonolla tuurilla voi joutua itse uhriksi, jos esimerkiksi hakkeri pääsee käsiksi henkilökohtaisiin tietoihin ja käyttää niitä varkauksiin tai kiristysyrityksiin. Toisaalta verkkorikolliset voivat käyttää haltuunsa saamiaan laitteita myös muuhun toimintaan, kuten laajoihin palvelunestohyökkäyksiin. Sitäkin on maailmalla nähty, että kodin älylaitteita on masinoitu mukaan kyberhyökkäyksiin, kertoo Ruohomäki.

Kyselyn mukaan vajaa puolet suomalaisista (43 %) välttää ostamasta kotiin sellaisia laitteita, jotka on heidän nähdäkseen turhaan kytketty verkkoon. Tietoturvasyistä noin joka kolmas (30 %) kertoo ostavansa laitteita vain sellaisilta yrityksiltä, joilla on hyvä maine. Vain noin joka viides (18 %) olisi kuitenkin valmis maksamaan enemmän, jotta laite on tietoturvallinen.

Kodinelektroniikka on usein kallista, mikä helposti ohjaa hyödyntämään tarjouksia tai tilaamaan edullisemmin ulkomaisista verkkokaupoista. Esimerkiksi ostokset kiinalaisista verkkokaupoista ovat lisääntyneet viime vuosina paljon.

Ruohomäki kannustaa elektroniikkaostoksilla tiedostamaan myös kameroihin ja mikrofoneihin liittyvät riskit. Arjen katsaus -kyselyn mukaan alle joka viides (17 %) kertoo ostavansa vain harkiten sellaisia laitteita, joissa on kamera tai mikrofoni. Nykyisin esimerkiksi älytelevisioissa ja robotti-imureissa on kamera ja sitä myötä kyky tallentaa ääntä ja kuvaa.

- Jos joku pääsee näihin käsiksi, he voivat saada haltuunsa materiaalia, jonka toivoisi pysyvän vain kodin seinien sisällä. Yhtäältä hankittua tietoa voidaan käyttää esimerkiksi murtovarkauksien suunnitteluun mutta myös esimerkiksi kiristysyrityksiin. Tapaukset eivät ole yleisiä, mutta laitteiden tietoturva on hyvä pitää ajan tasalla.

Ylipäätään kodin laitteita ostaessa on hyvä miettiä, miksi ylipäätään haluaa kytkeä niitä verkkoon. Tuoko esimerkiksi jääkaapin tai itkulähettimen etäohjausmahdollisuus sellaista lisäarvoa, että sen myötä haluaa ottaa pienen tietoturvariskin?

- Toki laitteiden tietoturvaominaisuuksista ei välttämättä ole saatavilla niin helposti tietoa, mutta myyjät ja valmistajat kyllä kertovat, jos osaamme kysyä. Pidemmän päälle tietoturvasta voi jopa tulla elektroniikan myyntivaltti. Tänä päivänä esimerkiksi älytelevisiot ovat jo sellaisia tietokoneita, että niiden tietoturvasta on syytä huolehtia ihan kuin läppäreistä ja puhelimista.

Kolme vinkkiä: mieti näitä laitekaupoilla

1. Säännölliset ohjelmistopäivitykset ja tekninen tuki. Kuinka pitkään valmistaja lupaa tietoturvapäivitykset? Jatkatko laitteen käyttöä, jos tuki päättyy esimerkiksi 2 vuoden jälkeen?
2. Omien tietojen syöttäminen. Onko laite ja sen sisältämä ohjelmisto sellainen, johon haluat antaa henkilökohtaisia tietojasi? Luotatko valmistajaan? Usein tietoturvapäivitysten saaminen edellyttää, että ostaja rekisteröityy valmistajan palveluun.
3. Osta kotimarkkinoilta, älä loitolta verkosta. EU-säädökset laitteiden tietoturvalle kiristyvät koko ajan, ja ne asettavat vaatimukset myös Suomessa myytäville tuotteille. Voit lukea lisää Traficomin sivuilta. Kun ostat laitteen kotimarkkinoilta, se on todennäköisemmin tietoturvallinen kuin esimerkiksi Kiinasta tilattu tuote.