Voidaanko päälle puettavia älylaitteita hakkeroida?

Läppäri

Monella meistä on käytössään jokin päälle puettava älylaite, kuten vaikkapa urheilukello, aktiivisuusranneke, älysormus tai älylasit. Niistä on paljon iloa ja hyötyä silloin, kun tavoitteena on tarkkailla omaa hyvinvointiaan ja terveyttään liikunnan ohessa. Tällaisten verkkoon yhdistettävien älylaitteiden käyttöön liittyy kuitenkin myös riskejä, joihin syvennymme tällä sivulla tarkemmin. Käymme läpi älylaitteisiin liittyvät suurimmat vaaratekijät sekä suositukset, joita noudattamalla niiden käyttö on mahdollisimman turvallista.

Mikä päälle puettavien älylaitteiden tiedoissa kiinnostaa?

Monikaan ei tule ajatelleeksi sitä, että päälle puettavat älylaitteet ovat täynnä äärimmäisen arkaluontoisia tietoja. Ne saattavat sisältää sellaista tietoa, jota emme välttämättä halua jakaa edes lääkärille tai lähimmille perheenjäsenillemme. Laitteen sisältämistä tiedoista käyvät ilmi esimerkiksi käyttäjän päivittäiset heräämis- ja nukkumaanmenoajat, päivittäisten kävelymatkojen pituudet ja reitit, paino, verenpaine, päivän aikana kulutetut kalorit ja muut arjen rutiineihin liittyvät yksityiskohdat. Tästä huolimatta niihin syötetään jatkuvasti lisää tietoa uhraamatta ajatustakaan sille, mille tahoille se voi lopulta pahimmassa tapauksessa päätyä. 

Joku saattaa tässä kohtaa tokaista, etteivät hänen terveystietonsa varmastikaan kiinnosta ketään, mutta todellisuus on aivan päinvastainen. Ihmisten terveystiedot ovat yllättävän kiinnostavia ja kysyttyjä, eikä olekaan siksi yllättävää, että Facebookin kaltaiset jättiyhtiöt tienaavat vuosittain miljardeja myymällä käyttäjiensä tietoja. Mikseivät siis hakkeritkin haluaisi onkia näitä tietoja käsiinsä ja myydä niitä eteenpäin hyvällä voitolla?

Aina kohteeksi ei joudu yksittäisen käyttäjän älylaite, vaan terveys- ja hyvinvointipalveluita tarjoava sovellus tai yritys. Niiden palvelimilta löytyy valtava määrä arvokasta dataa, josta monet hakkerit ovat erityisen kiinnostuneita. Hakkerointiyrityksiä tapahtuu jatkuvasti, ja joskus niissä myös onnistutaan. Esimerkkeinä viime aikojen tietovuodoista voidaan mainita Under Armourin Fitness-sovelluksen hakkerointi sekä Fitbit-sovellukseen liittyvät tietoturva-aukot, joiden myötä paljastui Israelin puolustusvoimiin liittyviä strategisia tietoja ja yksittäisten sotilaiden terveystietoja.

Mitä turvallisuusriskejä päälle puettaviin älylaitteisiin liittyy?

Päälle puettavista älylaitteista löytyy harmillisen vähän turvallisuutta parantavia ominaisuuksia. Muihin laitteisiin tai pilvipalveluihin yhdistettyinä niistä siirtyy tietoa tyypillisesti salaamattomassa muodossa, jonka vuoksi siihen on helppo päästä käsiksi. Yleensä Bluetooth tai Wi-Fi-yhteys on suojaamaton tai heikosti suojattu, joten virukset ja muut haittaohjelmat on verrattain helppo siirtää käyttäjän muille laitteille heti kun yhteys on muodostettu. 

Useimmat terveyttä ja hyvinvointia mittaavat laitteet on linkitetty käyttäjän puhelimeen nimenomaan Bluetooth-yhteyden avulla. Kyseessä ei ole kuitenkaan turvallisuudeltaan täysin aukoton yhteys, sillä taitavilla hakkereilla on monia eri keinoja saada pääsy siihen syötettyihin tietoihin Bluetoothin haavoittuvuuksia hyödyntämällä. Välttämättä se ei edellytä edes laitteeseen hakkerointia, vaan jo pelkän Bluetooth-signaalin poimiminen ja PIN-koodin arvaaminen oikein avaa pääsyn kaikkiin terveystietoihin.

Toinen merkittävä turvallisuusriski on yksinkertaisesti se, että käyttäjä hukkaa laitteensa tai että se varastetaan. Terveyttä mittaavat älylaitteet ovat usein näppärän kokoisia mukana kuljetettavaksi, mutta samanaikaisesti ne on myös helppo hukata. Kaikki eivät ole asettaneet esimerkiksi älykelloonsa PIN-koodia tai se on naurettavan helppo arvata, joka jo itsessään on merkittävä turvallisuusriski. Jos matkan varrelle pudonnut tai varastettu älykello avautuu esimerkiksi jollain helposti arvattavalla PIN-koodilla, paljastuvat kaikki sen sisältämät sijaintitiedot, käyttäjäprofiilit ja yhteydet muihin laitteisiin silmänräpäyksessä taholle, joka voi käyttää niitä moneen ikävään tarkoitukseen.

Miten älylaitteen turvallisuutta voi parantaa?Hyvä uutinen on se, että käyttäjällä on paljonkin tehtävissä älykellon ja muiden päälle puettavien älylaitteiden turvallisuuden parantamisen suhteen. Alla on muutama suositus, joita noudattamalla älylaitteen käyttö palvelee käyttäjäänsä siten kuin sen on tarkoituskin.

  1. Pohdi tarkkaan, mitkä tiedot laitteeseen kannattaa syöttää. Moni ymmärrettävästi innostuu syöttämään älykelloonsa kaikki mahdolliset tiedot aina päivän ruokailuista, kuukautiskierrosta ja omasta veriryhmästä lähtien, sillä ajatuksella, että mahdollisimman yksityiskohtainen käyttäjäprofiili auttaa saamaan mahdollisimman yksilöllistä palautetta. Kannattaa pohtia kuitenkin tarkkaan, onko aivan kaikkien tietojen lisääminen laitteeseen järkevää. Oikean nimen, kotiosoitteen ja muiden tunnistettavien tietojen lisääminen ei ole välttämätöntä, ja ne poisjättämällä voi jo merkittävästi parantaa omaa turvallisuuttaan. 
  2. Hyödynnä VPN-yhteyttä mahdollisuuksien mukaan. Monet käyttävät VPN-yhteyttä esimerkiksi maantieteellisten rajoitusten purkamiseen viihdesisältöä katsottaessa, mutta yhtä lailla se on hyödyllinen myös turvallisuuden parantamiseen. Jo ilmainen VPN on useimmiten riittävä, kun tavoitteena on saavuttaa parempi anonymiteetti verkossa. Kytkemällä päälle puettavan älylaitteen VPN-yhteyteen pitää huolen siitä, ettei yksikään ulkopuolinen taho pääse näkemään todellista IP-osoitetta tai fyysistä sijaintia.
  3. Synkronoi harkiten. On ymmärrettävästi kätevää, kun älylaitteet voidaan synkronoida keskenään helposti, sillä näin omat tiedot siirtyvät automaattisesti kaikille laitteille. Älä kuitenkaan synkronoi päälle puettavaa älylaitetta arkaluonteista sisältöä sisältävien laitteiden kanssa, sillä mikäli jokin laitteista sisältää tietoturva-aukon ja hakkeri havaitsee sen, altistuvat kaikki tiedot pahimmassa tapauksessa tietomurrolle.
  4. Huolehdi säännöllisistä päivityksistä. Päivittämätön sovellus tai vanhentunut käyttöjärjestelmä voivat sisältää tietoturva-aukkoja. Älykelloa ja muita vastaavia älylaitteita käytettäessä onkin erityisen tärkeää huolehtia siitä, että kaikki on ajan tasalla ja että mahdollisia haavoittuvuuksia korjaavat päivitykset on ladattu.

Mistä tietää, että älylaite on joutunut hakkeroiduksi?Päälle puettavaan älylaitteeseen kohdistuva tietomurto voi olla niin hienovarainen, että käyttäjä ei välttämättä edes huomaa sen tapahtuneen. Mikäli käytössä on vaikkapa älykello tai älysormus, kannattaa säännöllisesti tarkkailla, näkyykö laitteella tai siihen kuuluvassa sovelluksessa epätavallista toimintaa. Epämääräiset puhelut, viestit, sovellusten avautumiset, uudelleenkäynnistymiset, ponnahdusikkunat, poikkeuksellisen hidas toiminta tai odottamattomat veloitukset ovat suuria varoitusmerkkejä, joihin on syytä puuttua heti.

Mikäli älylaitteessaan havaitsee jotain omituista, kannattaa silloin katkaista verkkoyhteys välittömästi, jolloin hakkerin luvaton pääsy laitteelle estyy. Tässä vaiheessa myös salasanan vaihtaminen voi olla toimiva keino. Joskus sekin on kuitenkin jo myöhäistä, sillä hakkerit ovat tunnetusti nopeita liikkeissään. Jos laitteen tai tilien hallinnan palauttaminen ei onnistu, on silloin otettava yhteyttä valmistajaan tai palveluntarjoajaan lisäohjeiden saamiseksi.

Scroll to Top