Traficom varoittaa epämääräisten halpakauppojen Android-tv-vastaanottimien tietoturvaongelmista. Pahimmassa tapauksessa laitteessa voi olla tehdasasennettu turva-aukko, jota ei voi paikata.
Nuukailu televisiokaupoilla voi viedä ongelmiin. Epämääräisten nettikauppojen halvoissa Android-tv-vastaanottimissa voi olla haittaohjelmia jopa valmiiksi asennettuina, varoittaa liikenne- ja viestintävirasto Traficom.
Pahimmissa tapauksissa haittaohjelmia ei voi poistaa tavallisin keinoin ohjelmistopäivityksillä tai tehdasasetusten palauttamisella. Takaportti, joka päästää rikolliset asentamaan erilaisia haitakkeita, on silloin upotettu telkkarin laiteohjelmistoon.
Halpojen laitteiden laadunvalvonta voi olla olematonta. Valmistaja tai alihankkija voi upottaa laitteisiin takaportteja tienatakseen tietorikollisilta hieman ekstraa.
”Tuntemattomien valmistajien Android-laitteissa voi olla myös puutteita päivitystuessa. Se altistaa laitteet luvattomalle tai jopa laittomalle toiminnalle yhtä lailla”, Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola sanoo.
Eli vaikka uudessa halpisvastaanottimessa ei olisikaan haittaohjelmia tehtaan jäljiltä, se voi nettin kytkettynä saastua nopeasti, jos siihen ei saa tietoturvapäivityksiä.
Kaappaajan armoilla
Saastuneesta laitteesta voi koitua kaikenlaista harmia, koska se on täysin kaappaajansa armoilla.
Yleinen ongelma on Traficomin mukaan laitteen valjastaminen bottiverkkoon, jota käytetään palvelunestohyökkäyksiin tai muuhun rikolliseen toimintaan. Datakriminaali ikään kuin kierrättää tekosensa uhriensa laitteiden ja kotiverkkojen kautta. Sinällään viattomat käyttäjät näyttävät silloin syyllistyneen rötöksiin.
”Jos paljastuu vaikkapa tietomurto, joka vaikuttaa tulleen kansalaisen kotiverkosta, viranomaisilla varmasti herää kysymyksiä, miksi tällaista on tapahtunut”, Kokkola sanoo.
Haittaohjelma voi myös kerätä ja toimittaa eteenpäin maksukorttitietojen kaltaisia luottamuksellisia tietoja. Älytelevisioiden lisäksi riskiryhmässä ovat tv-boksit ja -tikut sekä kaikenlaiset mediatoistimet – itse asiassa mitkä tahansa Android-pohjaiset älylaitteet.
Hidastelu voi paljastaa
Laitteessa piilevää pöpöä voi olla vaikea tunnistaa. Saastunut päätelaite voi päällisin puolin toimia normaalisti.
Yksi käytännön merkki mahdollisesta haittaohjelmatartunnasta on kuitenkin laitteen hidastelu. Käyttö on enemmän tai vähemmän kankeaa, kun laite suorittaa taustalla haittaohjelmia, jotka haukkaavat ison osan edullisen laitteen valmiiksi vähäisistä resursseista.
Edistyneempi käyttäjä voi yhyttää saastuneen laitteen tarkkailemalla nettiliikennettä kodin reitittimestä. Jos telkku on jatkuvassa yhteydessä epämääräisiin ip-osoitteisiin, tilanne on mitä ilmeisemmin päällä.
Jos epäilee oman telkkarinsa – tai itse asiassa minkä tahansa Android-laitteen – tietoturvaa, Traficom neuvoo tarkastamaan laitteen niin sanotun Play Protect -sertifioinnin tilanteen.
Play Protect on käyttäjän kaveri. Se tutkii Google Play -sovelluskaupan sovellusten turvallisuutta ja tarkkailee myös laitteelle aiemmin asennettujen ohjelmien tilaa säännöllisesti.
Sertifioinnin olemassaolo – tai puute – paljastuu tutkailemalla laitteen Google Play -sovelluskauppaa. Seuraamalla siellä oikean yläkulman profiilikuvakkeesta Asetukset > Tietoa -polkua selviää, onko laiteella Play Protect -sertifiointi. Silloin valikossa lukee Laite on sertifoitu.
Sertifiointi takaa, että laite on turvassa monilta tavallisilta uhkilta. Mutta laiteohjelmistoihin ujutetuilta haitakkeilta ei valitettavasti pelasta sertifiointikaan.
Tutki epäilyttävä laite
Jos kiikarissasi on epäilyttävä Android-tv-laite, tutki googlaamalla sen nimellä, löytyykö mainintoja haittaohjelmista. Tarkista myös tietoturvayhtiö Satorin lista haittaohjelmatartunnalle alttiista tv-laitteista, vaikkei lista kattava välttämättä olekaan, sillä markkinoille tulee ja sieltä lähtee tuotteita nopeaan tahtiin.
Jos laiteohjelmistotasolla saastunut laite kököttää jo olohuoneessasi, revi se välittömästi irti verkosta. Tarkista vielä laitteen valmistajan sivuilta, onko ongelmaan tarjolla virallista korjausta. Jos ei, kiikuta se elektroniikkajätteeseen.
Haittaohjelmia valmiiksi sisältäviä Android-laitteita näyttäisi olevan myynnissä sekä aivan tuntemattomissa pikkukaupoissa että myös tunnetummassa Aliexpressissä. Tämä Kiinan jättikauppahan on pikkukaupoista muodostuva portaali, joka ei käytännössä kykene varmistumaan jokaisen myymänsä tuotteen laadusta.
Helppo, vaivaton ja kaikin puolin suositeltava tapa minimoida turvaongelmat onkin ostaa telkkarit ja muut älylaitteet EU-alueella toimivasta, hyvämaineisesta kaupasta sekä suosia tunnettuja laitebrändejä.
EU-alueella lainsäädäntö on lähtökohtaisesti suopeampi ostajalle. Jos tuote on viallinen, myyjän on mukisematta korjattava, vaihdettava tai viimeisenä vaihtoehtona korvattava ostos.
”Lisäksi EU:n kyberkestävyyssäädös puuttuu proaktiivisesti siihen, että markkinoille ei tuoda valmiiksi haitallisia tai haavoittuvaisia laitteita”, Traficomin Kokkola sanoo.
Suuret laitevalmistajat tarkkailevat markkinoita haukkana piraattituotteiden yhyttämiseksi. Niinpä vaikkapa Samsungiksi naamioitu haitakepommi ei varmasti ehtisi olla markkinoilla kauan ennen kuin elektroniikkajätti puuttuisi peliin. Vaaralliset tuotteet ovat siis usein merkkejä, joista et ole kuullut koskaan aiemmin.
”Lähtökohtaisesti on hyvä vertailla tuntemattomien verkkokauppojen hintatasoa ja tuotekuvauksia johonkin tunnettuun ja luotettavaan EU-alueen verkkokauppaan”, Kokkola sanoo.
Operaattorit hätiin
Haittaohjelmilla kyllästettyjen laitteiden käyttäjät, jotka eivät ole huomanneet telkkarinsa toiminnassa mitään poikkeavaa, saavat tunnistusapua ongelmaansa viimeistään siinä vaiheessa, kun tietorikolliset ovat alkaneet hyödyntää tv-laitetta omiin tarkoituksiinsa.
”Kyberturvallisuuskeskus tekee teleyhtiöiden kanssa yhteistyötä tunnistaakseen haittaohjelmien liikennettä kotimaisissa verkoissa. Operaattorit lähestyvät niitä asiakkaitaan, joiden liittymästä havaitaan tällaista liikennettä”, Kokkola sanoo.
Kari Ahokas
