Kodissa saattaa piillä vaara, joka tulee näkyväksi vasta pahimman tapahduttua.
Älylaitteet valtaavat koteja. Esimerkiksi reitittimien ja turvakameroiden hakkeroinnista on varoiteltu, mutta vähemmälle huomiolle ovat jääneet hiljalleen yleistyvät ovipuhelimet.
Lue lisää: Monessa kodissa tehdään kriittinen virhe: Raju vahinko uhkaa
Ovipuhelimet ovat perinteisen ovikellon ja ovisilmän kehittyneempi versio. Vierailija voi ilmoittaa saapumisestaan puhumalla ja häntä voidaan kuvata kamerallisella ovipuhelimella. Ovessa oleva laite voi olla yhteydessä tavalliseen älypuhelimeen.
Rakennuspoolissa toimiva digiturvallisuuden projektipäällikkö on tilanteesta huolissaan. Kuten monessa muussa nykyaikaisessa kodin laitteessa, ovipuhelimen nettiyhteys on usein kompastuskivi.
– Jos ne sattuvat olemaan mallia, jossa on internet-yhteys, niin harvassa niissä on sellainen turvallisuustoteutus, joka estää salakuuntelun ja kamerallisissa malleissa salakatselun, projektipäällikkö Ari Järvinen sanoo.
Älykkäät ovipuhelimet ovat yleistymässä ja niitä käytetään myös kodeissa – Järvisen mukaan silloin ehkäpä juuri niitä halvimpia ja haavoittuvampia malleja. Brittiläinen kuluttajajärjestö Which? löysi taannoisessa selvityksessään vakavia tietoturvaongelmia kaikista testaamistaan 11 ovipuhelimesta.
– Pitäisin erikoisena, jos näin räikeitä haavoittuvuuksia ei olisi hyödynnetty, Järvinen sanoo.
Pitäisin erikoisena, jos näin räikeitä haavoittuvuuksia ei olisi hyödynnetty.
Kotia oven ulkopuolella olevalla kameralla ei voi luonnollisesti vakoilla. Mutta esimerkiksi pihaa kuitenkin kameran asemoinnista riippuen. Järvinen muistuttaa muitakin uhkia olevan.
– Jo pelkästään se, että yrityksen sisäänkäynnin ovikameran avulla tunnistetaan vierailijat, on kilpailijoille tai joissakin tapauksissa valtiollisille toimijoille arvokasta tietoa. Saati sitten se, että sisäpäätteen tai -päätteiden kautta voi kuunnella, mitä tilassa puhutaan, Järvinen hahmottaa.
Järvisen tehtävänä Huoltovarmuusorganisaation Rakennuspoolissa on edistää rakennetun ympäristön digitaalista turvallisuutta. Hänen mukaansa rakennusalalla ei juurikaan keskustella rakennusten digiturvallisuudesta.
– Rakentajat tekee sitä, mitä tilataan sen mukaan, miten on suunniteltu. Digiturvallisuus ei ole tilaajilla ainakaan vielä kovinkaan tärkeässä roolissa, toisin sanoen siihen ei hankesuunnittelun tai myöhempienkään suunnitteluvaiheiden aikana kiinnitetä riittävästi huomiota ja aseteta vaatimuksia kuin poikkeustilanteissa eli vain, kun tilaaja on valistunut.
Moderneissa ovipuhelimissa yhdistyvät perinteinen ovisilmä, ovipuhelin ja kamera. Kuva: Jenny Goodall / Solo / MVPhotos
Järvinen odottaa tilanteen paranevan erilaisten vastuukriteerien kiristyessä. Euroopan unionin tasolla jo säädettyyn NIS2-direktiiviin perustuva kansallinen säädöstö on astumassa voimaan kevään kuluessa. Direktiivi koskee kyberturvallisuuden riskienhallintaa kriittisillä toimialoilla.
Lisäksi elokuun alussa tänä vuonna EU:ssa aletaan soveltaa uutta kyberturvallisuusasetusta. Asetuksen nojalla tietoturvavaatimusten vastaiset laitteet voidaan poistaa myynnistä.
Järvinen huomauttaa, että turvallisuudessa ei ole kyse vain päätelaitteista, vaan myös esimerkiksi toiminnan edellyttämästä ja valmistajan tarjoamasta pilvipalvelusta.
Peruskäyttäjän ei sinänsä tarvitse useinkaan tehdä paljoa turvallisuuden eteen. Sisäyksikön osalta riittää, että kameran linssin eteen tulee läppä, ja mikrofoni sulkeutuu luotettavasti, kun sitä ei käytetä.
Kyberturvallisuuskeskuksen tietoon ei ole tullut ovipuhelimiin liittyviä hyökkäyksiä ainakaan Suomessa. Normaalit turvallisuusohjeet kannattaa kuitenkin ottaa vakavasti.
Ohjeet koskevat muitakin nettiin kytkettäviä laitteita kuten reitittimiä tai vaikka turvakameroita.
Juttu on alun perin julkaistu 17.2.2025.
Fakta
Noudata näitä turvallisuusohjeita
-
Vaihda oletussalasanat.
-
Älä kytke suoraan nettiin.
-
Poista mahdollisuus julkisesta netistä tapahtuvaan etäkäyttöön (ellei tämä ole pakollista ja silloinkin varmistu hyvästä tietoturvasta).
-
Pidä laite päivitettynä.
-
Mieti myös mistä hankit laitteen – onko laite CE-hyväksytty, onko sille tukea tarjolla ja niin edelleen.