Moni on ostanut kotiinsa verkkoon kytkettyjä valvontakameroita tarkoituksena parantaa kotinsa turvallisuutta. Laitteita asennettaessa moni ei välttämättä tule miettineeksi, että pahimmassa tapauksessa valvontakameran tallenteet voivat päätyä täysin vääriin käsiin.
Näin voi käydä tilanteessa, jossa ulkopuolinen taho pääsee hakkeroitumaan valvontakameran järjestelmään ja sitä kautta käsiksi kameran tallentamaan sisältöön. Riski koskettaa etenkin niitä kameroita, jotka tallentavat sisältönsä pilvipalvelimelle.
– Jos kamera on oikein asennettu ja pilvitallennusta varten valittu vahva salasana, riski on pieni mutta aina kuitenkin olemassa. Ongelma tosiaan on, että käyttäjä ei voi itse tietää, onko laitteen oma tietoturva kunnossa ja siirtyykö kuva todella salattuna pilveen kuten valmistaja väittää, tietokirjailija ja tietoturva-asiantuntija Petteri Järvinen sanoo Verkkouutisille.
Valvontakamera ei vaadi aina sisällön tallentamista pilveen.
– Joissakin kameroissa kuvan voi tallentaa omalle tietokoneelle, mutta se vaatii paljon enemmän asentamista ja mielellään erillisen tietokoneen, jos halutaan että kuvia pystyy katsomaan myös kodin ulkopuolelta esimerkiksi työpaikalta tai matkalta, Järvinen kertoo.
Valvontakameraa ostaessa käyttäjän on luotettava siihen, että valmistaja on huolehtinut laitteen tietoturvasta eikä esimerkiksi laitteen valmistajan henkilökunta pääse katsomaan kameran kuvia.
Varminta hänen mukaansa on välttää halvimpia merkkejä.
– Voi ainakin kuvitella, että halpamalleissa tietoturva on heikoimmillaan.
Kameran tietoturvassa voi olla aukkoja
Laitetta hankkiessa on hyvä huomioida, että niissä voi ilmetä tietoturva-aukkoja.
– Joskus laitteissa on ollut takaportteja, joissa ennalta-asetettu tunnus ja salasana ovat avanneet pääsyn kameraan. Osaava käyttäjä voi tietenkin yrittää seurata palomuurin läpi menevän liikenteen määrää ja päätellä siitä jotain, mutta jos kuvat tallentuvat pilvipalveluun, on mahdotonta tietää, onko siellä käynyt joku ulkopuolinen katsomassa kuvia.
Monet valvontakameran valmistajat myyvät ensin kameran ja sen päälle erillisen pilvipalvelun tallennusta varten. Yleensä valmistajat lupaavat, että kukaan ulkopuolinen ei pääse katsomaan tallenteita
Järvisen mukaan tässä on riskinsä.
– Onko siirtoyhteys varmasti salattu? Onko pilvipalvelu varmasti hakkerin kestävä? Onko itse valittu riittävän vahva salasana, jota kukaan ei voi arvata? Voiko valmistajan henkilökuntaan luottaa?, Järvinen luettelee keskeisiä kysymyksiä.
Asiasta on olemassa konkreettinen esimerkki. Kiinalainen valvontakameroita valmistava Anker eufy on myynyt kameroita luvaten, että tallenteet ovat salattuja päästä päähän, eikä kukaan ulkopuolinen pääse katsomaan niitä. On kuitenkin ilmennyt, että kameran kuvaa oli mahdollista tarkkailla verkosta, kunhan tiesi esimerkiksi kameran sarjanumeron.
Valmistaja oli luvannut aiemmin, että tallenteita ei tallenneta pilvipalvelimeen vaan pelkästään asiakkaan omalle päätelaitteelle. Silti ainakin tallenteiden esikatselukuvia oli tallentunut valmistajan pilvipalvelimelle.
Anker eufy on tiettävästi korjannut järjestelmässään olleita aukkoja, mutta samalla vähin äänin muuttanut tietosuojaselostettaan. Yritys myös aluksi kiisti järjestelmässään olevan tietoturva-aukon olemassaolon.
Järvisen mukaan esimerkki on pelottava, koska tällaisia ongelmia käyttäjän itsensä on liki mahdoton tunnistaa.
– Tässä tapauksessa yhtiö itse vieläpä piilotteli aluksi ongelmaa, vaikka oli siitä tietoinen. Varmuuden vuoksi ostaisin vain tunnettujen brändien laitteita tai sen, mitä vartiointiliike tarjoaa.
Moni valvontakamera on kiinalainen – ja se voi muodostua uhaksi
Asiassa on huomionarvoista sekin, että Anker eufyn tavoin monet valvontakameroita valmistavat yritykset ovat kiinalaisia. Kiinan lainsäädännön mukaan kiinalaisten yritysten hallussa oleva sisältö voidaan tarvittaessa luovuttaa valtion käyttöön. Asia on ollut viime aikoina esillä etenkin Tiktok-sovelluksen takia.
Onko se uhka, että monet valvontakameroiden valmistajat ovat kiinalaisia?
– Periaatteessa se on uhka, johon on herätty varsinkin silloin, kun kameroita käytetään virastoissa, julkisilla paikoilla tai tehtaissa. Kameran toimintaa voi muuttaa firmware-päivityksillä käytön aikana.
Järvinen huomauttaa, että jos maailmanpoliittinen tilanne kiristyy, kiinalaiset voivat hyödyntää kameroiden kautta kerättävää tietoa esimerkiksi teollisuusvakoiluun.
– Muistissa on, miten Ukrainan sodan alkaessa ukrainalaiset seurasivat venäläisten vyöryä liikenne- ym. kameroista, Järvinen muistuttaa.
Mieti, mihin kameran asennat
Tyypillisesti ihmiset ostavat kotiinsa valvontakameroita parantaakseen kotinsa turvallisuutta ja pitämään esimerkiksi murtovarkaat loitolla. Järvisen mukaan pyrkimys turvallisuuden parantamiseen voi kääntyä itseään vastaan, jos se luo uusia haavoittuvuuksia ja riskejä.
– Langattomat valvontakamerat eivät muutenkaan ole kovin luotettavia, koska murtovarkaat voivat pimentää ne lähietäisyydellä häirintälähettimillä. Jokainen kodin älylaite vaatii jatkuvaa toiminnan tarkkailua, päivittämistä ja asiantuntevan asennuksen, jotta se pysyisi turvallisena, Järvinen muistuttaa.
Tietoturvaan perehtynyt Järvinen ei suosittelisi asentamaan verkkoon kytkettyjä valvontakameroita ainakaan kotinsa sisätiloihin.
– Pihan tarkkailu voi olla asia erikseen, ja tietenkin mökin, koska ne ovat kaukana eikä naapureita ole lähellä.
Hänellä on myös selkeä näkemys siitä, mikä on tietoturvallisin tapa järjestää kodin kameravalvonta.
– Hankkisin kameran ensi sijassa osana kodin muuta hälytysjärjestelmää niin, että ammattilainen huolehtii sen asentamisesta. Omatoimisissa hankinnoissa turvautuisin mieluiten sellaisiin, jotka eivät tallenna kuvaa pilveen vaan erilliselle muistiasemalle kodin sisäverkkoon ja jotka lähettävät kuvan kaapelilla, ei langattomasti.
Valvontakameraa hankkiessa kannattaa Järvisen mukaan kiinnittää huomiota etenkin kolmeen asiaan:
– Halvin ei koskaan ole paras. Turvapäivitysten saatavuuteen jatkossa. Kannattaa aina myös googlata laitteen nimellä ja etsiä muiden käyttäjien kokemuksia.
LUE MYÖS:
Puhelimesi lähettää jatkuvasti tietoa sijainnistasi, näin sen voi estää
Kuunteleeko älypuhelimesi sinua? Asian voi tarkastaa helpolla keinolla