Kodune nutiseadmete turvaaudit

Autor: Birgy Lorenz, TÜ digiturbe labori lektor, Pelgulinna gümnaasiumi IT-arendusjuht ja õpetaja
Üheks turvalisuse oluliseks osaks on märkamine, milline on meie ümbrus, mida teeme ja kuidas käitume ning millised on või võivad olla erineva tegevuse tagajärjed. Palju on räägitud, et internetis ei või teha seda ja teist ning ka piltide tegemisel tuleb küsida luba, kuid väga ei ole räägitud sellest, kuidas meil kodudes tegelikult tehnika kasutamine toimub – mida üksteisele kergekäeliselt jagatakse ning kuidas halvasti konfigureeritud WiFi-ruuter võib külla meelitada kutsumata külalisi.
Esiteks, et hakata kodus turvaauditit läbi viima, tuleks tegeleda loetlemisega ehk tuleks paberile kirjutada, millised digitaalsed seadmed meie majas ja meie pereliikmetel on ja kuidas need seadmed internetis käivad. Siia loetellu kuuluvad tava- ja nutitelefonid, arvutid nagu süle- ja tahvelarvuti, nutiteleviisor, mängukonsool, veebikaamera, turvakaamera, võrguseadmed sh. WiFi seade ja kõik muud vidinad, millel võib olla ligipääs internetti. Näiteks minu kodus on Kartozi jänes, mõned robootikavidinad, kellelgi teisel võib olla aga beebimonitor, server, nutikell või nutifotoaparaat või näiteks on terve maja muudetud targaks ja üle veebi saab juhtida nii toasoojust, vee ja elektri kasutust.
Teiseks tuleks kirjeldada ära pereliikmete digitaalsed oskused ja harjumused.  Näiteks isale meeldib internetis mänge mängida ja vahel tõmbab ta alla ka muusikat ja filme. Arvutit tunneb ta keskmiselt, aga satub tihti hätta, ning ta peab abi küsima, mida ta väga teha ei taha. Ema enamasti käib oma sülearvutiga pangas ja teeb tööasju. Tehnikat kasutab ta samamoodi kesktasemel, nii kuidas tööjuures projektijuhil vaja. Sama arvuti ja ka ema nutiseadmega mängib väike õde nutimänge, kasutades ema sotsiaalmeedia kontosid. Vanem õde on suur arvutihuviline ja seepärast on tal oma sülearvuti, mida kasutab oma toas. Keskmisel lapsel on luba kasutada tahvelarvutit, aga ainult elutoas. Kooli-või tööasjade tegemiseks kasutab pere ühte ja sama elutoa jagatavat arvutit, kuid kõikidel on arvutisse logimiseks oma konto. Samas on vennal ka nutiseade, mida ta kasutab õhtuti oma toas. Kodus olev WiFi on paroolivaba, sest elatakse maapiirkonnas metsa sees ja keegi enamasti sinna ei satu. Lisaks on kodu juhitud üle interneti – saab seadistada kaameraid (nii toas kui sees) ja näha, kui palju on maja katusel olevad elektripaneelid elektrit tootnud.
Kuna kõike ei saa korraga lahendada, siis igaüks võiks mõelda vähemalt ühe asja, mida ta teha saab, et tegevused oleksid turvalisemad. Lisaks tasub mõelda, millised juhtumid on tõenäolisemad ning milliste probleemide ilmnemisest võib kõige enam kahju tulla.

  • ISA suurimaks riskiks on see, et kui ta tõmbab internetist faile alla (näiteks läbi failivahetuse Torrent), siis seeläbi esiteks võib ta rikkuda seadust (autorikaitse, piraatlus) kui ka võib ta saada kaasa soovimatud viirused ja muud pahalased. Kindlasti peaks olema arvutis peal viirusetõrje ja tulemüüri programm. Samuti peaks arvutid olema tarkvaraliselt uuendatud, muidu on kratid kiiresti ilmumas. Mõistlik on need programmid panna peale kõikidele pere arvutitele ja nutiseadmetele.
  • EMA suurimaks ohuks on see, et kuna ta kasutab nutiseadet ja arvutit koos pere väikseima lapsega, siis võib juhtuda, et pesamuna teeb seadmetega midagi sellist, mis toob ema mainele halba – näiteks võib ta sotsiaalmeedias teistele hakata kirjutama erinevaid tähti, millest väga aru ei saa ning mängides mänge hakatakse neid jagama ema teistele sõpradele, mis võib tihti viia selleni, et mõni tuttav lihtsalt blokeerib sellise „spämmari“. Lisaks on probleem ka selles, et kui samade seadmetega tehakse ka pangaülesandeid või muid rahalisi operatsioone, siis vale klõpsutamine võib ka seal midagi vussi keerata. Mõistlik oleks oma nutiseadmeid lapse kätte mängimiseks mitte anda või siis vähemalt iga kord kas kõikidest keskkondadest välja logida või teha ka nutiseadmele teine „lapse konto“.
  • VANEMA ÕE suurimaks mureks võib pidada tema oskused tehnikat kasutada, millest võib tekkida liigne enesekindlus, kuigi tõenäoline on ka see, et kuna pere teised liikmed on võib-olla veidi hooletud oma tehnikaga, siis saab tema lihtsalt kellegi teise rumalusest pihta. Seega targa õe ülesandeks võiks saada koduse tehnika kontroll kui ka oma pereliikmete harimine, mida võiks teha ja mida mitte.
  • KESKMINE LAPS tegutseb seadmetega küll elutoas, aga õhtuti on tal lubatud kontrollimatu tegevus oma toas nutiseadmega, mis võib viia selleni, et öösel mängitakse telefoniga mänge või jutustatakse klassikaaslatega. Samuti on ohuks ka see, et kui kaua sedasi väikest ekraani vaadata, siis rikutakse ära nii oma silmad kui selg, seega tuleks kindlasti läbi rääkida reeglid – kaua on mõistlik nutiseadet kasutada ning millal on magamise aeg.
  • MAJA üldine suurim mure on aga see, et WiFi võrk on turvamata ning uued targa maja digiteenused võivad kergekäeliselt olla ligipääsetavad ka teistele, mis sest, et elatakse metsa sees. Seega tegelikult tuleks alustada sellest, et igale teenusele tuleks seada parool ning vajadusel info liikumine lasta ka krüpteerida.

Sedasi lihtsalt ja loogiliselt olukorda kaardistades ning mõeldes, millised on meie käitumismustrid, mis võivad meile ebameeldivusi tekitada, saamegi oma lihtsa auditi läbi viia.  Edu teile!

Kliki pildil ja vaata vihjeliini videot: