Turvajärjestelmätkin vaativat tietoturvatarkistuksia

1.3.2018

Kodeissa olevat turvajärjestelmät on aika usein liitetty kodin tietoverkkoon, joten kaikki kodin verkossa olevat laitteet pitää asentaa ja konfiguroida niin, ettei niihin pääse pesiytymään haittaohjelmia ja etteivät ne toimi rikollisten hallitsemina palvelimina tai tietojen kerääjinä.

Pelkkä turvajärjestelmän hankkiminen ei takaa turvallisuutta. Myös järjestelmän tietoturva on muistettava ottaa huomioon asianmukaisesti.

– Pahimmassa tapauksessa omistaja tai jopa laitteen asentaja ostaa turvalaitteet Kiinasta, josta ne saadaan halvalla, eikä ymmärretä tai muisteta vaihtaa käyttäjätunnusta ja salasanaa. Joidenkin valmistajien laitteissa on takaportti, jota kuka tahansa pääse tällöin hyödyntämään. Sieltä nähdään, milloin asunto tai mökki on tyhjä, päästään ohjaamaan hälytyksiä ja voidaan tehdä keikka ilman häiriöitä, BLC Turva Oy:n turvayksikön päällikkö Jari Soininen huomauttaa.

Tällöin turvajärjestelmästä on enemmän hyötyä varkaille kuin niille, joita pitäisi tunkeutujilta suojata. Soininen muistuttaa urakointiliikkeen taustojen tarkistamisen tärkeydestä.

Kotiin tilatun internet-yhteyden mukana operaattori toimittaa kiinteistöstä riippuen asiakkaalle 4G- mokkulan, reitittimen tai yleiskaapeloinnin kautta liittymän, johon voi liittyä suoraan yhdellä tietokoneella. Tilattu liittymä saattaa sisältää myös verkon aktiivilaitteen, jossa on palomuuri operaattorin perusasetuksin.

Tämä ei ole kuitenkaan riitä, koska verkon liikennettä ei kontrolloida mitenkään muuten. Jos halutaan suojausta, pitää internet-verkon ja kotiverkon väliin asentaa ja konfiguroida suojalaitteita, kuten palomuurireititin.

Verkon looginen rakenne pitää suunnitella niin, että eri tyyppiset laitteet verkossa ovat eristettyjä toisistaan. Ei siis kytketä turvajärjestelmiä, IOT-laitteita, jääkaappeja, valaisinjärjestelmiä, televisioita ja jääkaappeja samaan verkko-osoiteavaruuteen. Kannattaa noudattaa samoja periaatteita kuin toimitilakiinteistöissä, joissa eri järjestelmät käyttävät omia fyysisiä ja loogisia verkkoja sekä palomuuria. On hyvä käyttää sellaista reititinratkaisua, jossa voidaan estää jo ostettaessa saastuneiden laitteiden häiriöt kodin kaikille mahdollisesti haavoittuville laitteille.

Esimerkiksi mittaustietoja pilvipalveluun lähettävät IoT-laitteet ovat ongelmallisia siitä, ettei niitä välttämättä pääse mitenkään kontrolloimaan, vaan ne elävät täysin omaa elämäänsä. Salaamattoman langattoman verkon laitteita pääsee salakuuntelemaan tai katsomaan verkon kuuluvuusalueella. Tämän mahdollistavat esimerkiksi langattomat kamerat. Siihen riittää perusälypuhelin ja siihen ladattu sopiva sovellus.

Langattomissa laitteissa pitää aina olla salattu yhteys ja missään nimessä salasanat eivät saa olla tehtaan oletusarvosalasanoja. Jos on huono keksimään salasanoja, löytyy internetistä sivustoja, jotka keksivät niitä käyttäjän puolesta. Kaikkia kotiverkkoon liitettäviä laitteita hankkiessa kannattaa miettiä, onko niitä tarpeellista yhdistää samaa verkkoon, vaikka laitteesta verkkoliityntä löytyisikin.

Kannattaa myös huomioida laitteiden välisissä liitynnöissä, että nykyisin laitteet voivat liittyä verkkoon HDMI-kaapelinkin kautta, jos yksikin yhteen kytketyistä laitteista on liitetty kotiverkkoon. Tämä on mahdollista, kun laitteissa on HDMI-versio 1.4, joka sisältää ethernet-liitännän. Tästä esimerkki on vaikkapa televisio, jossa on HDMI 1.4 ja joka on liitetty langattomasti verkkoon. Lisäksi se on liitettynä kotiteatteriin HDMI 1.4 -kaapelilla. Tällöin myös kotiteatteri on liitetty kotiverkkoon.

Eri laitteiden liittyminen kotiverkkoon saattaa muodostua monimutkaiseksi, joten palomuurireitittimen, joka kykenee itsenäisesti tarkkailemaan internet-liikennettä ja laitteiden välistä liikennettä, hankinta on kuluttajalle helpoin ratkaisu.