Anti Liivat: kas tead, millega riskid, kui iga lambipirni ja veekeedukannu internetti ühendad?
Täna on tavaline, et internetiga saab ühendada iga seadme, mida poes müüakse, alates nõudepesumasinast, turvakaamerast ja tolmuimejast, kuni lambipirnide, printerite ja pisikeste värkvõrgu vidinateni välja. Peremehele võib pesumasina äpi teel juhtimine küll vahva olla ning ettevõtjale võib valmistada rõõmu, kui saab telefoni teel päeva lõpus kontoris põlema jäänud tule kustu panna, kuid kõige selle kõrval ei saa unustada, et iga kui viimne internetiga ühendatud seade kujutab endas potentsiaalset turva- ja privaatsusriski, räägib Elisa valdkonnajuht Anti Liivat.
Robottolmuimeja või turvakaamera turvariskiks liigitamine võib nii mõnelegi esimese hooga naeruväärsena tunduda – ja tihti polegi muretsemiseks põhjust – kuid küberturvalisus tuleneb sadadest väikestest otsustest ning see, mida ühendada võrku ja mida mitte, moodustab neist märgatava osa. Seadmete turvalise kasutamise puhul mängib olulist rolli mugavuse ja mõistlikkuse tasakaal, samas kui selle leidmiseks üht kaljukindlat valemit kuskilt võtta pole. Iga kodu, iga kontor ja iga inimene on erinevad ning lõplikud otsused peavad tulenema oma riskitaluvusest.
Siiski saab mõistlike otsuste tegemisel läheneda mõningatest pidepunktidest ja olulistest küsimustest. Enne, kui ühegi seadme virtuaalne saba võrku pista, tasuks endalt küsida: kelle tehnikaga tegu on; millisele võrgule seade ligi pääseb ja mis seal võrgus juba täna toimub ning kas internetiühenduse puudumisel muutuks konkreetse vidina kasutamine oluliselt halvemaks. Kui suudad neile küsimustele mõistliku vastuse leida, muutub arukate otsuste tegemine oluliselt lihtsamaks – seda nii kodus, kui ka kontoris.
Võrk sulle, võrk võõrastele
Enne ühegi teise aspekti kaalutlemist tuleb endale tunnistada, et seadmel ja seadmel on vahe. Olgu tegu turvakaamera, nutipirni või veekeedukannuga. Mida soodsama ja tundmatuma imeviguriga tegu on, seda tõsisemalt tuleb mõtiskleda, kes ja kuidas selle loonud on ja milline on võimalus, et sinu võrgus elades võib see tegeleda andmekorje või muude pahandustega. Näiteks tasuks küsida, kas 25-eurone Hiina turvakaamera näitab pilti kontoris toimuvast vaid sulle, või jõuab see otsapidi välja ka kuhugi mujale. Soliidsemate tootjate poolt valmistatud vidinate kasutamine aitab harilikult riske maandada, kuid täielikku turvatunnet ei tohiks kunagi tekkida.
Kui tundub, et uue ostu näol on tegu piisavalt usaldusväärse seadmega, et see võrku lubada, tasuks aga taas hetk end tagasi hoida ja küsida, mis võrguga uus seade liidetakse. Ideaalis tasuks tagada, et seade ühendatakse eraldi võrku, mis on loodud tundmatumate osapoolte jaoks – kodus nutividinad, kontoris külalised, seadmed ja kõik muu liiklus, mis pole oma töötajate oma.
Mida paremini on erinevad võrgud teineteisest lahutada, seda madalamale on võimalik viia riskid. Isegi kui tuleb välja, et mõni seadmetest tegeleb salaja spioonitööga, on selle kahju tugevalt piiratud – eraldi vidinate jaoks loodud võrgus liigub vaid nende enda liiklus ning neil pole võimalik ligi pääseda põhivõrgule, mille kaudu töötajad ettevõtte teenustesse logivad või kasutaja kodukeskkonnas Facebooki sirvib. Mida kihilisemaks asjad muuta, seda lihtsam on potentsiaalsed pahalased vaos hoida.
Kas tahad, et keegi teaks, mitu tassi teed päevas jood?
Kõige eelneva kõval tasub endalt ka küsida, mida mõne seadme internetti ühendamisel päriselt võidad. Küberturvalisus on alati mugavuse ja ohutuse vahel laveerimine ning kuigi mõni seade võib veebiga ühendatud olles elu protsendipunkti võrra mugavamaks teha, siis kas see on väärt potentsiaalset turvariski? On ilmselge, et võrgupõhine turvakaamera sai ostetud ideega see ka päriselt internetiga ühendada, kuid mida aeg edasi, seda enam leiab ühendusvõimalusi ka seadmetelt, kus veebimaailmaga liidestatud olemine on teisejärguline funktsioon.
Parimaks näiteks sellistest seadmetest on kõiksugu kodumasinad. On raske leida seadet, millest poleks täna saadaval nutikat versiooni. Nõudepesumasina saab äpist käima panna, robottolmuimejat saab kui puldiautot telefoni teel juhtida, ahju saab alles kodu poole sõites sooja panna ja külmkapp oskab öelda, kui piim on hapuks minemas. Igale muidugi oma, kuid lihtsalt võimaluse ära kasutamise pärast millegi võrku pistmine võib lõppeda täbaralt.
Ei tasu unustada, et iga nutikas seade suudab talletada mingit informatsiooni ja kui peaks päevakorda tõusma üks suurimatest privaatsusriskidest – seade edastab infot tundmatutele osapooltele – sunnib see küsima, kas see on info, mida tahad, et mõni tundmatu isik teaks. Suure tõenäosusega muidugi ei saa keegi kunagi teada, mitu kannu vett nutika veekeetjaga keedad, mitu inimest kontoris kohvimasinat kasutavad või mitu ruutmeetrit on robottolmuimeja su ruumi pindalaks lugenud, kuid siiski on see midagi, millega tasub arvestada.
Kui mõistad potentsiaalseid riske ja tead, mis panustega mängid, suudavad nutividinad elu pea igal rindel natukene mugavaks muuta. Küll aga on kriitiline see, et mõistaksid riske päriselt ja tead, kuidas neid maandada. Küberturvalisuse tagamine nõuab paratamatult veidi paranoiat ning kuigi on väga võimalik, et tegelikud riskid on olematud, piisab vaid ühest erijuhust, et kannatada tõelist kahju. Mida selgemalt reaalset pilti mõista ja ohte maandada, seda lihtsam on tagada, et mugavus ja turvalisus saavutad vajaliku ekviliibriumi.