{"id":862,"date":"2019-04-08T09:38:32","date_gmt":"2019-04-08T06:38:32","guid":{"rendered":"https:\/\/iot.ttu.ee\/et\/?p=862"},"modified":"2019-04-09T14:01:25","modified_gmt":"2019-04-09T11:01:25","slug":"kas-sa-oled-kodus-uksi","status":"publish","type":"post","link":"https:\/\/iot.ttu.ee\/et\/kas-sa-oled-kodus-uksi\/","title":{"rendered":"Kas Sa oled kodus \u00fcksi?"},"content":{"rendered":"\n

Autor: Karin H\u00e4rmat, Foto: Mari \u00d6\u00f6 Sarv<\/em>
Esmalt ilmunud ajakirjas “Mente et Manu” 1 (1875) m\u00e4rts 2019<\/em>

Asjade internet v\u00f5i IoT (Internet of Things) on viimase aja moes\u00f5na. Valdkond kasvab hirmu\u00e4ratava kiirusega ning erinevatel andmetel on j\u00e4rgmiseks aastaks inimesed \u00fcle maailma soetanud endale kodudesse \u00fcle 20 miljardi IoT seadme. \u00dcksteisega informatsiooni jagavad ja vahetavad seadmed on praeguseks uus normaalsus, mis t\u00f5statab kohe hulga turvalisusega seotud teemasid.<\/strong>

Arvutis\u00fcsteemide instituudi teaduri Mairo Leieri hinnangul v\u00f5ime praegust olukorda hinnates kindlad olla, et asjade internet on endiselt populaarsust kogumas ning uued lahendused ootavad kasutusele v\u00f5tmist. \u201eM\u00f5ned eksperdid on julgenud v\u00e4ita, et j\u00e4rgmise k\u00fcmnendi jooksul j\u00f5uab internetti mituk\u00fcmmend miljardit seadet ehk \u00fcle saja seadme sekundis,\u201c toob ta v\u00e4lja k\u00f5neka ennustuse. Lisaks argiseadmetele on t\u00f5en\u00e4oliselt oodata t\u00f6\u00f6stusseadmete pilvetoomist vastavalt automatiseeritud t\u00f6\u00f6stuse neljandale versioonile (Industry 4.0) ning eelmisel aastal TalTechi linnakus k\u00e4ivitunud 5G andmesidev\u00f5rku ehitatakse \u00fcles justnimelt arvestades sinna kolivaid v\u00f5imalikke nn asju.<\/p><\/p>\n\n\n\n

Moodne kodu on targem kui peremees…<\/strong>

Kui randmel kantavad aktiivsusmonitorid on v\u00e4ga tavalised, siis praeguse aja nutikodust v\u00f5ib leida n\u00e4iteks soojuspumba, mis j\u00e4lgib elektrib\u00f6rsil olevat hinda ning leiab k\u00f5ige sobivama paketi. V\u00f5i siis reguleerib nutikodu automaatselt koduse \u00f5husoojuse allapoole ajaks, mil oled puhkusereisil. Enne seda on sinu auto \u00f5ppinud kasutuskogemuse j\u00e4rgi, millal sa kodust lahkud, ning teeb aegsasti salongi soojaks. Kui tuled aga puhkuselt tagasi, tuvastab v\u00e4lisuks omaniku n\u00e4o j\u00e4rgi ning targad valgustid s\u00fcttivad automaatselt nendes ruumides, kus elanikud liiguvad. \u00d5htuse hambapesu andmed liiguvad IoT hambaharja ja rakenduse kaudu automaatselt hambaarstini, kelle \u00fclesanne on j\u00e4lgida patsiendi suuh\u00fcgieeni harjumusi ning kutsuda vajadusel vastuv\u00f5tule. Argip\u00e4eviti suudab k\u00fclmkapp sinu eest e-poest kaubad tellida ja kodu v\u00e4lisuks avaneb kulleri saabudes, kes saab esikusse asjad maha panna t\u00e4nu sellele, et nutikodu v\u00f5tab koduvalve maha ainult esiku piirkonnast. Samamoodi liiguvad internetti n\u00e4iteks haljastusega seotud teemad, nagu muruniitmine ja -kastmine ning s\u00fcgislehtede v\u00f5i lumekoristus. Mairo Leieri s\u00f5nul ei ole enam kaugel aeg, kui t\u00e4navatele tulevad isejuhtivad lumel\u00fckkamise v\u00f5i t\u00e4navakoristuse masinad. Nagu n\u00e4ete, on rakendusi ja teenuseid, mis nutikoduga kaasas k\u00e4ivad, juba praegu k\u00fcmneid ja k\u00fcmneid ning see turg kasvab kiiresti.

Kuid mida ikkagi t\u00e4hendab see, kui oled endale koju ostnud internetti \u00fchendatud k\u00f6\u00f6gitehnika, pesumasina, k\u00f5larid, valvekaamerad, meditsiiniseadmed, beebi- ja aktiivsusmonitorid v\u00f5i k\u00fcttelahendused?

TalTechi Asjade Interneti Arenduskeskuse blogist (iot.ttu.ee\/et\/blog) v\u00f5ib lugeda, et inimestega seotud informatsiooni kogumine paneb paljusid esmalt kulme kergitama ja tekitab k\u00fcsimusi, mis eesm\u00e4rgil v\u00f5idakse neid andmeid hiljem kasutada. Tegemist on \u00f5igustatud k\u00fcsimusega, millega \u00fclemaailmselt riiklikel tasanditel aktiivselt tegeletakse: kuidas s\u00e4ilitada inimeste privaatsus? Kindlasti ei hakka suuremat sorti andmete anal\u00fc\u00fcs asjade poolt toimuma kohe ja praegu, vaid pigem ilmuvad uued lahendused meie k\u00f5rvale j\u00e4rk-j\u00e4rgult, koosk\u00f5las turvastandardite, tehnoloogia arengu ja kohanemisv\u00f5imega. <\/p><\/p>\n\n\n\n

…aga mitte turvak\u00fcsimustes<\/strong>

Jaan Priisalu TalTechi k\u00fcberkriminalistika ja -julgeoleku keskusest \u00fctleb, et turvalisuse teema peale tuleb hakata m\u00f5tlema kohe, kui oled endale ostnud m\u00f5ne asja, mis l\u00e4heb v\u00f5rku v\u00f5i r\u00e4\u00e4gib teise elektroonilise vidinaga. Ta lisab, et asjade internetist ei saa praegusel ajal loobuda, kuna t\u00e4nap\u00e4eva autodeski on juba 150 mikroprotsessorit, mis pidevalt salvestavad mingisuguseid andmeid. Samamoodi on k\u00f5ikide teiste internetti \u00fchendatud asjadega ning neid kasutavad inimesed ei pruugi endale teadvustada, mida aktiivsusmonitorist p\u00e4rit terviseandmetega ette v\u00f5etakse, kui need on kuhugi pilve \u00fcles laetud. \u201eT\u00f5eline turvaprobleem tekib siis, kui asjad hakkavad tegema midagi, mida sa ei soovi,\u201c r\u00e4\u00e4gib Priisalu. Ta selgitab, et k\u00f5ik koduga seotud andmed on v\u00e4ga suur privaatsusrisk ning ettevaatlik tuleb olla k\u00f5igi andmetega, mis pilve l\u00e4hevad. \u201eM\u00f5tle hoolega j\u00e4rele, kas soovid k\u00f5iki nutikoduga seotud andmeid internetis hoida. P\u00f5him\u00f5tteliselt v\u00f5id neid ka kohtv\u00f5rgus vaadata,\u201c soovitab k\u00fcberturbeteadlane.

Kui turvakaamera v\u00f5i halvemal juhul beebimonitori pildi \u201epilve\u201c lased, siis saad ise kodust eemal olles k\u00fcll infot n\u00e4ha, kuid sa ei tea, kes neid andmeid veel vaatab. Kohtv\u00f5rgus on v\u00f5imalik turvakaamera pildile ligip\u00e4\u00e4su piirata ja ka aru saada, kui keegi sinu k\u00e4est seda pilti varastab, kuid ka sina saad infole ligi vaid koduv\u00f5rgus. Pilves on sul teenusepakkujalt lubadus andmeid h\u00e4sti hoida, kuid ei ole lootustki kontrollida, kas ta seda ka tegelikult teeb v\u00f5i milleks ja kellele ta neid andmeid veel jagab.

Muidugi ei taga kohtv\u00f5rgu kasutamine t\u00e4ielikku turvalisust ja teinekord on pilve kasutamine vajalik, seet\u00f5ttu tuleks enda vajadused ja pakutavate lahenduste turvariskid l\u00e4bi kaaluda. \u201eKui vastu saadav h\u00fcve on v\u00e4ike, siis tasub kaaluda, kas v\u00f5imalik leke on selle eest m\u00f5istlik hind,\u201c soovitab Priisalu ja lisab olulise hoiatuse: \u201eKiputakse tootma asju, mille puhul sunnitakse kasutajat sisu pilve laadima \u2013 selliseid ei tasu osta, kus ennast ei saa kaitsta muidu, kui seadet v\u00e4lja l\u00fclitades.\u201c

Kui asjade interneti seadmed ei ole k\u00fcberkurjategijate eest kaitstud, siis on v\u00f5imalik n\u00e4ha k\u00f5ike, mis kellegi koduses v\u00f5rgus toimub. Nii v\u00f5ib p\u00f5him\u00f5tteliselt v\u00f5rku siseneda ka \u00fcle nutika lambipirni ja r\u00fcnnata teisi koduv\u00f5rgus paiknevaid seadmeid. Jaan Priisalu selgitab, et isegi kui andmeid ei ole, siis keegi v\u00f5ib soovida kasutada v\u00f5\u00f5rast salvestus- v\u00f5i arvutusv\u00f5imsust. \u201eSelliste r\u00fcnnakute vastu peaks oma IoT asjad \u00e4ra tsoneerima ehk paigaldama alamv\u00f5rkudesse, kuid tulem\u00fc\u00fcrimine on v\u00e4ga t\u00fc\u00fctu ja seda ei viitsi inimesed tavaliselt teha,\u201c m\u00e4rgib Priisalu. K\u00f5ik seadmeomanikud v\u00f5iksid turvalisuse aspektist endale selgeks teha, kuidas aru saada, et m\u00f5nda tema seadet on r\u00fcnnatud ja mida sel puhul teha. Seda v\u00f5iks v\u00f5rrelda koduse tulekustutiga, mida iga\u00fcks peab oskama vajadusel kasutada. <\/p><\/p>\n\n\n\n

IoT seadmed on k\u00fcberpahanduste v\u00e4ravaks<\/strong>

Moodsa pesumasinaga saad suhelda \u00fcle interneti, kuid ole kindel, et pesumasinale “uusi s\u00f5pru” pole tekkinud.<\/em>

L\u00e4himinevikust v\u00f5ime leida hulga n\u00e4iteid, kui k\u00fcberkurjategijad on kasutanud asjade interneti seadmeid, et korraldada r\u00fcnnakuid ning viia rivist v\u00e4lja nii koduseid ruutereid kui ka globaalsete ettev\u00f5tete kodulehti. 2018. aastal nakatas VPNFilter pahavara \u00fcle poole miljoni ruuteri ligi 50 riigis. Selle abil on v\u00f5imalik nakatada koduseid seadmeid, mis on \u00fchendatud ruuteriga, mis seej\u00e4rel v\u00f5ib muutuda kasutamisk\u00f5lbmatuks. Samuti v\u00f5ib see koguda ruuterist l\u00e4bi k\u00e4ivaid andmeid, blokeerida v\u00f5rguliiklust v\u00f5i varastada salas\u00f5nu.

Kolm aastat tagasi organiseerisid kolm noort meest USAs sadu tuhandeid IoT seadmeid nakatanud Mirai botneti r\u00fcnnaku, mille t\u00f5ttu katkestasid m\u00f5neks ajaks t\u00f6\u00f6 n\u00e4iteks Net\u00adflix, Spotify, Paypal ja globaal\u00adne internetiteenuseid pakkuv ettev\u00f5te Dyn. Mirai botnet kasutas \u00e4ra vahetamata j\u00e4\u00e4nud koduste IoT seadmete ja ruuterite tootjapoolseid kasutajanimesid (admin<\/em>) ja paroole (user<\/em>). Selle t\u00f5ttu muutusid seadmed eemalt juhitavateks s\u00fcsteemideks ning pahavara kasutas k\u00fcberr\u00fcnnaku elluviimiseks \u00e4ra sadade tuhandete IoT seadmete andmet\u00f6\u00f6tlusv\u00f5imsust.

\u00dcks pahavara loojatest, tollal 21-aastane IT-tudeng Paras Jha muutis Miraiga kasutusk\u00f5lbmatuks n\u00e4iteks oma kodu\u00fclikooli arvutis\u00fcsteemid ning suutis edasi l\u00fckata \u00fche eksami, millel ta pidi osalema. V\u00e4he sellest, mehed asutasid ka ettev\u00f5tte, mis pakkus k\u00fcberturvalisuse teenust samale pahavarale, mille nad just olid loonud. Kolmik saadi peagi k\u00e4tte ning 2018. aastal m\u00f5istis kohus neile viis aastat tingimisi vanglakaristust, 2500 tundi \u00fchiskondlikult kasulikku t\u00f6\u00f6d ning 127 000 dollarit valuraha kuriteos kannatanutele. T\u00e4nu koost\u00f6\u00f6le FBIga v\u00e4hendas Paras Jha oma karistust ning n\u00f5ustab n\u00fc\u00fcd ametiv\u00f5ime teiste k\u00fcberkurjategijate k\u00e4ttesaamiseks ja ennetust\u00f6\u00f6 tegemiseks.

Kui internetti \u00fchendatud seinakontakti saab \u00fcle v\u00f5rgu sisse-v\u00e4lja l\u00fclitada, saab selle kaudu muudki teha.<\/em>

Internetti on \u00fchendatud kommunaalteenuste tarbimise m\u00f5\u00f5tmine ning elektri- ja gaasin\u00e4itude teatamiseks ei pea suurem osa Eesti elanikke enam midagi tegema, kuna need j\u00f5uavad automaatselt teenuseosutajani. See on mugav kindlasti nii tarbijale kui ka tootjale ning v\u00f5imaldab paremini m\u00f5\u00f5ta tarbimist ning automatiseerida arvete v\u00e4ljastamist. Viimasega n\u00e4gid k\u00fcmmekond aastat tagasi suurt vaeva USA veefirmad, kui kliendid hakkasid \u00fcht\u00e4kki saama \u00fclisuuri veearveid. Inimesed nii Atlantas, Clevelandis, Charlotte\u2019is v\u00f5i Tampas olid harjunud 100 kuni 200 dollariliste veearvetega. kui ootamatult kasvasid numbrid 1000 kuni 7000 dollarini. Selgus, et automaatsed veearvestid olid paigaldatud ja taadeldud valesti ning mitmesuguste s\u00fcsteemivigade t\u00f5ttu j\u00f5udsid inimesteni kordades suuremad veearved. Siit edasi m\u00f5eldes v\u00f5ime ainult fantaseerida, kui suure pahanduse v\u00f5iksid k\u00fcberkurjategijad korda saata, kui neil \u00f5nnestuks sisse h\u00e4kkida Eesti inimeste elektri- v\u00f5i gaasiarvestitesse. <\/p><\/p>\n\n\n\n

Ise pead tark olema!<\/strong>

Kuidas aga nutikodu seadmed, nagu ruuterid v\u00f5i turvakaamerad, h\u00e4kkeritele k\u00e4ttesaadavaks saavad? Enamasti ei ole neil sisseehitatud turvas\u00fcsteemi ning IoT seadmete tootjate jaoks ei ole see olnud ka prioriteet. Nii ei ole asjade interneti seadmetel tugevat turvas\u00fcsteemi ega tarkvarauuenduse v\u00f5imalusi ning kasutatakse vaikimisi salvestatud paroole.

Jaan Priisalu s\u00f5nul saavad inimesed turvalisuse teema peale juba siis m\u00f5elda, kui seadmeid ostavad, valides tuntud tootjate IoT seadmeid vaid hea mainega veebisaitidelt. \u201eNii et kui midagi peaks juhtuma, siis on v\u00f5imalik p\u00f6\u00f6rduda ka tegelikult vastutava ettev\u00f5tte poole, kelle jaoks muutuvad k\u00fcberturvalisusega seotud juhtumid mainek\u00fcsimuseks,\u201c selgitab Priisalu.

<\/p><\/p>\n\n\n\n


Ole ise enda k\u00fcberturvamees<\/strong>

Turvalise interneti teenuseid pakkuv ettev\u00f5te Norton ja <\/strong>hackernoon.com<\/strong><\/a> pakuvad n\u00f5uandeid, kuidas muuta oma nutikodu turvalisemaks<\/strong><\/p><\/p>\n\n\n\n