Soojuspumbad ja valgustid, nõudepesumasinad, külmikud, kõlarid ja telerid… Nimeta toode ja võid olla peaaegu kindel, et leiad sellest ka võrguühendusega variandi. Netiühendus on sageli sisse ehitatud kasutajatele mugavuse loomiseks, paraku luuakse seadmeid veebi ühendades samal ajal ka uusi riske. Millised need on ja mida tavakasutajad riskide vähendamiseks ette võtta saavad?
Mõned ohud, mis asjade internetti ühendamisega kaasnevad, on juba natuke laiemalt teadvustatud. Näiteks võivad pahasoovijad saada turvamata võrgust palju infot kasutaja kohta või mõjutada koduseid elektroonikaseadmeid. Tõsi, igaühel pole internetiühenduse ja kaameraga külmkappi – paljud ei näe selle järele ilmselt ka vajadust –, kuid siiski on hulk selliseid võrku ühendatud vidinaid, mis on vägagi praktilised, mõistliku hinnaga ning levinud. Toogem siinkohal näitena üle WiFi toimivad beebimonitorid, mis tõepoolest teevad elu lihtsamaks, kuid millega on seotud ka juhtumeid, kus võõrad on neile ligi pääsenud.
WiFi kaudu ühendatud haavatava seadme kaudu võivad soovimatud isikud pääseda kodusele võrgule ligi ja kasutada saadud andmeid näiteks mingil moel tulu teenimiseks. Endiselt on levinud mõtteviis, et “kes mind ikka ründab”, aga sellele ei tasu loota – suur osa rünnetest ei olegi suunatud konkreetse isiku vastu, vaid otsitakse lihtsalt turvaauke. Piltlikult öeldes pannakse programmijupp netis ringi rändama ja “uksi lukustamata” ehk piisavalt turvamata võrke otsima. Kui mõni leitakse, vaadatakse juba edasi, kas ja mida põnevat selle turvaaugu kaudu korda saata saab.
Kaudsed ohud on suuremad kui arvata võiks
Teatud riskid on tavakasutajate jaoks ehk kaudsemad ja sellised, mille peale esmapilgul ei mõtlekski, aga mis on suures plaanis ehk olulisemadki. Näiteks lubab võrkude aina kasvav läbilaskevõime pahavaraga nakatatud seadmete kaudu korraldada suuremahulisemaid ja tõhusamaid DDoS ehk teenustõkestusrünnakuid.
Teenustõkestusrünnakutest saab lähemalt lugeda siit, kuid lühidalt öeldes võetakse nendega teenus maha pahavaraga nakatatud seadmetest massiliselt päringuid saates. Kui näiteks ühte serverisse tehakse sekundis 100 000 päringut ja nii tunde järjest, võib juhtuda, et see ei suuda neile kõikidele vastata. Niisama lihtsalt saabki serveri maha võtta ning kui tegu on kriitilisemate teenustega, tekitab see palju pahandust.
Selliseid rünnakuid on tehtud juba mõnda aega, kuid võrku ühendatud seadmete arv on viimastel aastatel massiliselt kasvanud ja selle trendi lõppu pole näha. Kõik need seadmed on võimelised koordineeritult lihtsaid päringuid tegema ja seega DDoS-rünnakutes osalema. Lisaks tähendab 5G võrkude levik, et ka nende läbilaskevõime suureneb – kiiremate ja oluliselt väiksema viiteajaga võrkude kaudu on päringute esitamine selgelt efektiivsem.
Rünnetega kaasnevaid ohte suurendab seegi, et aina enam hakkavad võrkudest ja tavakasutajate IoT seadmete turvalisusest sõltuma kriitilised teenused. Näiteks elektrivõrgu häirimiseks ei pea suurde elektrijaama sisse muukima (kus pannakse turvameetmetele ilmselgelt äärmiselt suurt rõhku), et seal kurja teha.
Oluliselt lihtsam on võtta üle võrgu oma kontrolli alla mingi piirkonna elektritarbijad ja väiketootjate seadmed, mõjutades näiteks kütteseadmeid rohkem tarbima ning samal ajal lülitades välja päikesepaneelide tootmise. Kui samaaegselt on mõjutatud piisavalt suurt hulka seadmeid, võib elektrivõrke sel moel tõsiselt häirida ning isegi suuremaid voolukatkestusi põhjustada.
Pikemas plaanis on puudutatud ka paljud teised valdkonnad, alates päästevõimekuse tagamisest kuni meditsiinini. Lisades siia juurde tõsiasja, et elektroonika areneb tohutu kiirusega ja tarbijate järjest kasvavad nõudmised toodete funktsionaalsusele seavad IoT seadmete tootjad surve alla luua järjest rohkemate võimalustega seadmeid aina parema hinnaga ning kiiremini, siis on selge, et kusagilt tuleb järeleandmisi teha. Mõnikord jäetakse vaeslapse rolli just turvalisus, mis näiteks tarbeelektroonika ostmisel pole sageli peamine argument.
Foto: Shutterstock
Koduste riskide maandamine pole raketiteadus
Niisiis tuleb tõdeda, et riske jagub ja nende maandamise peale tasub mõelda. Loomulikult sellele mõeldaksegi – teemaga tegelevad rahvusvahelised institutsioonid, seadmete ja tarkvara tootjad, võrguoperaatorid ning kõikvõimalikud organisatsioonid. Kuidas saaks aga turvalisuse tõstmisse oma panuse anda iga inimene oma kodus?
Üks paremaid võimalusi selleks on küberhügieeni tagamine. See tähendab tutvumist ruuterite ja teiste seadmete turvalisust tagavate võimalustega ning nende sisselülitamist ja jälgimist, et salasõnad (nii kasutajakontodel kui ka kodustes elektroonikaseadmetes) oleksid turvalised ja eri kohtades erinevad ning salasõnu kogemata e-kirjaga kõrvalistele isikutele ei saadetaks. Samuti ei tasu surfata kahtlastel veebilehtedel – see on reaalne oht saada seadmesse pahavara, mis näiteks hakkab kasutajate klahvivajutusi salvestama või hoopis krüptovaluutat kaevandama.
Asjakohane on kaitsta seadmeid ka viiruse- ja lunavaratõrje tarkvaradega, mida leiab nii erineva turvalisuse tasemega kui ka eri hinnaklassides. Üks tuntumaid turvalahendusi on Bitdefender, mis sobib muu hulgas personaalarvutite ning mobiilseadmete kaitsmiseks, pakkudes niisuguseid funktsioone nagu viirusetõrje, pahavara-, andmepüügi- ja rämpspostitõrje, tulemüür ning vanemlik kontroll. Näiteks Tele2 uutes piiramatutes mobiilipakettides on Bitdefender kaasas täiesti tasuta.
Mõned telekomiettevõtted pakuvad veel täiendavat kaitset, lastes piltlikult öeldes kogu võrguliikluse läbi automaatse kaitsefiltri. Näiteks Tele2 digikaitse kontrollib üle kõik veebilingid ja -lehed, kuhu kasutajad nutiseadmega internetis surfates satuvad, töötades samal ajal kasutajale märkamatult ning nõudmata millegi eraldi installimist.
Milliseid seadmeid koduvõrku “pista”?
Tasub jälgida sedagi, millised seadmed kodusesse võrku üldse ühendada. Tavakasutajad otseselt mingitest olulistest piirangutest kinni pidama ei pea ning võivad koduvõrku lisada ükskõik millise seadme, mis internetiavarustest tellitud. Kõik tooted ei ole aga ühtviisi turvalised ja kõigil inimestel ei pruugi olla piisavalt teadmisi seadmete turvataseme hindamiseks või nende turvaliseks seadistamiseks.
Seega, kuigi turvaauke võib leiduda kõikide tootjate koduvõrku ühendatavates seadmetes, on mõne vidina ostmisel sageli mõistlik teha valik tuntud ja suurema brändi kasuks – nende puhul võib ilmselt olla kindlam, et turvalisuse peale on mõeldud ning vajalikke uuendusi pakutakse teatud aja jooksul ka pärast seadme soetamist.
Uuema trendina on levimas nutikad seadmed, mis aitavad koduvõrku nii optimeerida kui ka turvata. Seadmed nagu Plume Superpod™ (mis muuseas antakse kõigi Tele2 koduneti pakettidega tasuta kaasa) või Google Nest WiFi kaitsevad võrku ühendatud seadmeid küberohtude, näiteks luna- ja pahavara sisaldava tarkvara ning õngitsuskirjade eest. Lisaks lasevad need luua erinevaid kasutajakontosid näiteks lastele. Mõnes mõttes ongi tegu kõige lihtsama lahendusega koduse või väiksema ettevõtte võrgu turvamiseks, sest need kaitsevad automaatselt kõiki võrku ühendatud seadmeid.
Taolistel WiFi-seadmetel on eeliseid veelgi, näiteks muudavad need koduvõrgu kvaliteetseks ja selle haldamise mugavaks: tegu on iseõppivate võrgusüsteemidega, mis kohanevad internetikasutuse harjumustega ning tagavad eri seadmetele optimaalse ja parima kvaliteediga ühenduse.
