Kysyimme tietoturvan ammattilaisilta, millaiset tietoturvauhat vaanivat älypuhelimia ja niiden käyttäjiä – ja miten niiltä voi suojautua.
Teksti: Hanna Kangasniemi Kuvat: Vesa Koivunen
Puhelimen mukana kulkee mukana iso määrä henkilökohtaista tietoa, sosiaalisia verkostoja, salasanoja ja kuvia. Koska puhelimet ovat käyttöliittymänä usein tietokoneita näppärämpiä, moni hoitaa kännykällä niin sähköpostit, sosiaalisen elämänsä kuin pankkiasiatkin. Silti arviolta vain noin 10 prosenttia suomalaisista on ladannut tietoturvaohjelman puhelimeensa.
Turvallisuusjohtaja Jaakko Wallenius Elisalta ja kyberturvallisuuden neuvonantaja Erka Koivunen F-Securelta kertovat, miten mobiililaitteiden tietoturva varmistetaan.
Ovatko mobiililaitteiden tietoturvauhat lisääntyneet ja millaisia nämä uhat ovat?
”Kun puhelimissa on kymmeniäkin erilaisia sovelluksia, on vaikea hallita sitä, millaisia tietoja itsestään antaa, kenelle niitä antaa ja miten niitä käytetään. Lisäksi puhelimilla kytkeydytään mobiiliverkon ohella usein erilaisiin langattomiin verkkoihin, joista kaikki eivät välttämättä ole luotettavia”, Erka Koivunen sanoo ja lisää, että varsinaisia viruksia kännyköissä on toistaiseksi melko vähän.
”Kun puhelin on nykyään aina mukana, myös sen kadottaminen on yleistynyt. Se onkin yksi suurimpia tietoturvariskejä. Tietoturvauhka syntyy, jos suojaamaton puhelin varastetaan tai katoaa. Silloin puhelimesta pääsee nopeasti kaappaamaan niin omistajan sähköposti- kuin sosiaalisen median tilitkin. Jos puhelimella on kirjauduttu verkkokaupan tilille, on mahdollista, että puhelimen napannut pääsee myös shoppailemaan verkkokauppasovellukseen tallennetuilla luottokorttitiedoilla”, Jaakko Wallenius kertoo.
Miten voi parantaa oman mobiililaitteensa tietoturvaa?
”Ainakin sim-kortin alkuperäinen pin-koodi kannattaa vaihtaa heti ensimmäiseksi. Etäpaikannus-, -lukitus ja -tyhjennys on myös hyvä asentaa ja harjoitella valmiiksi, muuten siitä ei ole mitään hyötyä varkaustilanteessa. Lisäksi liittymä kannattaa sulkea heti, jos puhelin katoaa”, Jaakko Wallenius vinkkaa.
”Käyttöjärjestelmän ja sovelluksien päivitykset on syytä pitää ajan tasalla. Niillä korjataan muun muassa tietosuojaan ja -turvaan liittyviä haavoittuvuuksia”, Koivunen muistuttaa ja kertoo, että juuri päivitykset usein unohdetaan tai ohitetaan sen enempää ajattelematta.
”Kannattaa myös katsoa, mille laitteille antaa lapsille pääsyn ja miten maksaa lasten mobiilisovellukset, ettei piikki jää vahingossa auki. Muistan tapauksen, jossa firman konetta käyttäneen lapsen pelitulokset olivat hetken aikaa virranneet työpaikan Twitter-tilille”, Erka Koivunen kertoo.
Voiko avoimissa verkoissa vierailla huoletta?
”Osa avoimista WLAN-verkoista on amatöörimäisiä verkkoja, joissa ei ole minkäänlaista suojausta. Salasanalla suojatuissa verkoissa on yleensä suojattu liikenne. Osa avoimista verkoista voi olla myös huijausverkkoja, jotka tarjoavat maksullista internetyhteyttä, mutta vievätkin vaikka luottokorttinumeron tiedot. Kun kirjautuu epämääräiseen avoimeen verkkoon, joku rikollinen saattaa päästä käsiksi kännykän tietoihin ja viedä esimerkiksi salasanat aivan huomaamatta”, Koivunen selittää.
Mistä tietää, onko sovellus haitallinen?
”Sovellukset kannattaa aina ostaa alkuperäisestä sovelluskaupasta. Kannattaa myös tutkia sovelluksen mainetiedot, ennen lataamista. Sovelluksen pyytämiin omien tietojen käyttöoikeuksiin kannattaa suhtautua varauksella. Jos vaikka taskulamppusovellus pyytää päästä käsiksi sijaintitietoihin tai piirrosohjelma tiedustelee oikeutta yhteystietoihin, hälytyskellojen pitää soida. Sovellukselle ei kannata antaa pääsyä mihinkään sellaiseen, mitä se ei tarvitse toimiakseen”, Koivunen painottaa.
Onko laitekohtaisia turvallisuuseroja?
”Android on tällä hetkellä turvattomin käyttöjärjestelmäalusta matkaviestinmaailmassa. Tämä johtuu siitä, ettei ole olemassa yhtä Androidia, vaan jokaisella laitevalmistajalla on omaan tahtiin ja tapaan laitteisiin paketoitu Android. Google päivittää Androidia rivakkaan tahtiin, mutta se ei auta, jos laitevalmistaja ei ole paketoinut päivitystä puhelimeen.
Applen iOS-maailmassa uusimmat päivitykset on hyvin saatavilla, koska rauta ja käyttöjärjestelmä tulevat samalta valmistajalta. Tosin vanhempiin malleihin ei päivityksiä enää saa”, Koivunen selvittää.
Mitä hyötyä on tietoturvaohjelmista, jos suuri osa tietoturvaongelmista johtuu huolimattomuudesta?
”Tietoturvaohjelma käy varmistamassa jokaisen ladatun sovelluksen ja sivuston mainetiedot. Se varoittaa epäilyttävistä sovelluksista ja sivustoista. Ohjelma antaa suojan verkkokauppa- ja pankkiasioinnissa. Siinä on palomuuri ja lapsiturva. Se suojaa haittaohjelmilta, identiteettivarkauksilta ja helpottaa laitteiden etätyhjennyksiä ja -lukituksia.
Mobiililaitteen tietoturva ei kuitenkaan tarjoa suojaa mahdolliselta verkon salakuuntelulta tai esimerkiksi yritykseltä manipuloida lähiverkon tietoliikennettä. Tällaista uhkaa varten auttaa VPN-yhteys, joka salakirjoittaa kaiken päätelaitteesta internetiin lähtevän liikenteen”, Erka Koivunen selittää.
”Kannattaa pitää huolta koko perheen tietoturva-asioista, myös lasten. Jos vain yhden laitteen tietoturvasuoja on kunnossa, kaikki muut laitteet ovat tietoturvariski koko perheelle”, Jaakko Wallenius muistuttaa.
Tutustu Elisan tarjoamiin tietoturvapalveluihin täältä.
Lue myös:
Näin teet lapsen puhelimenkäytöstä turvallista
Miksi puhelimeen tarvitaan tietoturva? Nämä uhat vaanivat mobiilissa