NETISTÄ ANANAS -ARTIKKELI

Kotkalainen Innocode Oy suorittaa kyberturvakartoituksia yrityksille, taloyhtioille ja viranomaisille, toimii Traficomin kyberturvakeskuksen laitetestauskumppanina ja on Suomalainen internet-operaattori. – Rutiiniskannauksissa löydämme internetistä jatkuvasti muun muassa avoimia kiinteistöautomaatio-, ilmanvaihto- ja äänentoistojärjestelmiä, turvakameroita ja tulostimia. Asia olisi hyvä nostaa suuren yleisön tietoisuuteen ennen mahdollisia vahingontekoja, sanoo asiakkuusjohtaja Harri Kivinen.

Tietomurrot ovat vakava uhka, sillä esimerkiksi kiinteistön lämmityksen sulkeminen pakkasilla voi aiheuttaa mittavia vahinkoja.

-Väärin asennetusta tulostimesta on mahdollista lukea, mitä sillä on kopioitu, sanoo teknologiajohtaja Mikko Kortelainen.

Joidenkin netin kautta myytävien turvakameroiden kuvaa voi katsella kuka vain ja ne voivat pahimmassa tapauksessa mahdollistaa pääsyn verkon laitteisiin.

Nykyisin lähes kaikissa laitteissa on langattomat yhteydet kahvikeittimistä ja pesukoneista alkaen. – Ilman oikeita asetuksia laitteet ovat turvattomia. Oletusasetukset eivät ole yleensä ne turvalliset, Kivinen sanoo.

Ennen verkkohyökkäykseen tarvittiin kouliintunut hakkeri, nykyisin verkosta voi ostaa muutamalla eurolla laitteen, joka nuuskii verkkoja, bluetooth-yhteyksiä ja raportoi haluttuun osoitteeseen.

– Niin sanotun ‘pine-apple box” -laitteen avulla voidaan kaapata verkkoliikenne, kuten tunnukset, salasanat jne. Laitteella kloonataan haluttu wifi-verkko ja toistetaan se voimakkaammin, jolloin laitteet yhdistävät kloonattuun verkkoon. Laite on kaikkien hankittavissa, varoittaa Kivinen. Tavallinen kuluttaja on voimaton näiden uhkien edessä. Emme voi mitään sille, että kohta kaikissa kodinkoneissa on wifi, pohtii Innocoden päähakkeri Jani Hellberg.

Langattomat hälytysjärjestelmätkin voidaan tehdä toimimattomaksi muutaman euron häirintälaitteella.

– Eräs tietoturvayhtiön edustaja on todennut, että ”lapsemme tulevat vihaamaan meitä sen vuoksi, millaisen maailman olemme luoneet”

Jani Hellberg ja Mikko Kortelainen esittelevät “vaarallisia” laitteita: kamera, jossa on haittaohjelma tehdasasennettuna ja “ananas” jolla voidaan kaapata langattomia verkkoja.

Yrityksissä heikoin linkki on yleensä kuitenkin se inhimillinen tekijä, eli esimerkiksi tuodaan haittaohjelman saastuttama muistitikku tai avataan sähköpostin haitallinen liitetiedosto.

– Pahimmassa tapauksessa etätöissä kotona käytetään samaa läppäriä, jolla lapsi pelaa iltaisin, toteaa Hellberg

Tietoturvasta kannattaa huolehtia. Perusasioita ovat tietoturvaohjelmisto, salasanalla suojattu kotiverkko, Windowsin päivitysten ajantasaisuus ja virtuaalinen erillisverkko eli VPN.

– Meidän kauttamme saa viranomaistenkin käyttämiä Bittium-älypuhelimia, joissa on hyvä tietoturva. Toinen vaihtoehto on sellainen “Doro”-matkapuhelin, joka ei kytkeydy lainkaan nettiin, Kortelainen naurahtaa.

Kivisen mukaan investointi kyberturvallisuuteen kannattaa

– Olemme ilmoittaneet yrityksille, kun olemme havainneet laitteitaan internetissä. Esimerkiksi erään apteekin turvakamera oli kaikkien katseltavissa.

Yrityksen mukaan positiivinen asia on se, että iso osa Suomen kyberturvakoulutuksesta löytyy Kaakonkulmalta. Innocode tekee yhteistyötä Xamkin ja Ekamin kanssa.

Ankkuri-lehti ja Veli-Pekka Kelloniemi