Kas tead, millega riskid, kui iga lambipirni ja veekeedukannu internetti ühendad?
/nginx/o/2023/04/03/15236036t1h49a3.jpg)
Pesumasina äpi teel juhtimine võib küll vahva olla ning ettevõtjale võib valmistada rõõmu, kui saab telefoni teel päeva lõpus kontoris põlema jäänud tule kustu panna, kuid kõige selle kõrval ei saa unustada, et iga viimne internetiga ühendatud seade kujutab endas võimalikku turva- ja privaatsusriski, räägib Elisa valdkonnajuht Anti Liivat.
Robottolmuimeja või turvakaamera turvariskiks liigitamine võib nii mõnelegi esimese hooga naeruväärsena tunduda – ja tihti polegi muretsemiseks põhjust – kuid küberturvalisus tuleneb sadadest väikestest otsustest ning see, mida ühendada võrku ja mida mitte, moodustab neist märgatava osa.
Seadmete turvalise kasutamise puhul mängib olulist rolli mugavuse ja mõistlikkuse tasakaal, samas kui selle leidmiseks üht kindlat valemit kuskilt võtta pole. Iga kodu, iga kontor ja iga inimene on erinevad ning lõplikud otsused peavad tulenema oma riskitaluvusest.
Siiski saab mõistlike otsuste tegemisel läheneda mõningatest pidepunktidest ja olulistest küsimustest. Enne, kui ühegi seadme virtuaalne saba võrku pista, tasuks endalt küsida: kelle tehnikaga tegu on; millisele võrgule seade ligi pääseb ja mis seal võrgus juba täna toimub ning kas internetiühenduse puudumisel muutuks konkreetse vidina kasutamine oluliselt halvemaks.
Kui suudad neile küsimustele mõistliku vastuse leida, muutub arukate otsuste tegemine palju lihtsamaks – seda nii kodus kui kontoris.
Võrk sulle ja võrk võõrastele
Enne ühegi teise aspekti kaalutlemist tuleb endale tunnistada, et seadmel ja seadmel on vahe. Olgu tegu turvakaamera, nutipirni või veekeedukannuga. Mida soodsama ja tundmatuma imeviguriga on tegu, seda tõsisemalt tuleb mõelda, kes ja kuidas selle on loonud ja milline on võimalus, et sinu võrgus elades võib see tegeleda andmekorje või muude pahandustega.
Näiteks tasuks küsida, kas 25-eurone Hiina tundmatu tootja turvakaamera näitab pilti kontoris toimuvast vaid sulle või jõuab see otsapidi välja ka kuhugi mujale. Soliidsemate tootjate valmistatud vidinate kasutamine aitab harilikult riske maandada, kuid täielikku turvatunnet ei tohiks kunagi tekkida.
Kui tundub, et uue ostu näol on tegu piisavalt usaldusväärse seadmega, et see võrku lubada, tasuks aga taas end hetk tagasi hoida ja küsida, mis võrguga uus seade liidetakse. Ideaalis tasuks tagada, et seade ühendatakse eraldi võrku, mis on loodud tundmatumate osapoolte jaoks – kodus on selleks nutividinad, kontoris külaliskasutajad, seadmed ja kõik muu liiklus, mis pole oma töötajate oma.
Mida paremini on erinevad võrgud teineteisest lahutatud, seda madalamale on võimalik viia ka riskid. Isegi kui tuleb välja, et mõni seadmetest tegeleb salaja spioonitööga, on selle kahju tugevalt piiratud – eraldi vidinate jaoks loodud võrgus liigub vaid nende enda liiklus ning neil pole võimalik ligi pääseda põhivõrgule, mille kaudu töötajad ettevõtte teenustesse logivad või kasutaja kodukeskkonnas Facebooki sirvib.
Mida kihilisemaks asjad muuta, seda lihtsam on potentsiaalsed pahalased vaos hoida.
Kas tahad, et keegi teaks, mitu tassi päevas jood?
Kõige eelneva kõrval tasub endalt ka küsida, mida mõne seadme internetti ühendamisel päriselt võidad. Küberturvalisus on alati mugavuse ja ohutuse vahel laveerimine ning kuigi mõni seade võib veebiga ühendatud olles elu protsendi võrra mugavamaks teha, siis kas see on väärt potentsiaalset turvariski?
On ilmselge, et võrgupõhine turvakaamera sai ostetud ideega see ka päriselt internetiga ühendada, kuid mida aeg edasi, seda enam leiab ühendusvõimalusi ka seadmetelt, kus veebimaailmaga liidestatud olemine on teisejärguline funktsioon.
Parimaks näiteks sellistest seadmetest on kõiksugu kodumasinad. On raske leida seadet, millest poleks täna saadaval nutikat versiooni. Nõudepesumasina saab äpist käima panna, robottolmuimejat saab kui puldiautot telefoni teel juhtida, ahju saab alles kodu poole sõites sooja panna ja külmkapp oskab öelda, kui piim on hapuks minemas. Igale muidugi oma, kuid lihtsalt võimaluse ärakasutamise pärast millegi võrku pistmine võib lõppeda täbaralt.
Ei tasu unustada, et iga nutikas seade suudab talletada mingit infot ja kui peaks päevakorda tõusma üks suurimatest privaatsusriskidest – seade edastab andmeid tundmatutele osalistele – sunnib see küsima, kas see on info, mida tahad, et mõni tundmatu isik teaks? Suure tõenäosusega muidugi ei saa keegi kunagi teada, mitu kannu vett nutika veekeetjaga keedad, mitu inimest kontoris kohvimasinat kasutavad või mitu ruutmeetrit on robottolmuimeja su ruumi pindalaks lugenud, kuid siiski on see midagi, millega tasub arvestada. Küberturvalisuse tagamine nõuab paratamatult veidi paranoiat ning kuigi on väga võimalik, et tegelikud riskid on olematud, piisab vaid ühest erijuhust, et kannatada suuremat kahju.