Älytelevision päivitysten loppu on tietoturvariski

Jos valmistaja lakkaa tarjoamasta älytelevisioon päivityksiä, toimivakin laite voi vanheta ennen aikojaan. Ilman tietoturvatukea rikolliset voivat seurata älytelevision käyttöä tai käyttää sitä kuin omaansa.

Kerromme Kuluttaja-lehden numerossa 2/2021, kuinka kauan tv-valmistajat lupaavat päivityksiä älytelevisioihinsa. Päivitykset vaikuttavat suoratoistopalveluiden kuten Yle Areenan ja Netflixin toimintaan.

Älylaitteisiin pitää saada päivityksiä myös tietoturvan ylläpitämiseksi. Jos valmistajan tuki älytelevisiolle loppuu, tarkoittaako se, että laite ei ole tietoturvallinen?

”Kyllä tämä pitää paikkansa. On harmillista, jos valmistaja ei tarjoa päivityksiä”, sanoo erityisasiantuntija Juha Tretjakov Traficomin Kyberturvallisuuskeskuksesta.

Päivitysten loppuminen voi siis vanhentaa laitteen, joka muuten olisi käyttökelpoinen.

Tretjakov sanoo, että kaikki kodin laitteet, jotka kytketään verkkoon, voivat olla haavoittuvia. Suomessa ei juuri ole tiedossa älytelevisioiden kautta tehtyjä verkkohyökkäyksiä, muualla maailmassa kyllä.

Jos rikollinen saa älylaitteen haltuunsa, hän pystyy seuraamaan sen käyttöä tai käyttämään laitetta kuin omaansa. Usein laitteita kuitenkin käytetään välikappaleena, eikä hyökkääjä ole kiinnostunut television sisällöstä ja käyttäjästä.

”Jonkin verran älytelevisioita on käytetty palvelunestohyökkäyksiin. Jos hyökkääjä saa television haltuunsa, hän voi käyttää sitä edelleen verkossa muihin hyökkäyksiin.”

Tretjakov ei pysty nimeämään merkkejä, jotka olisivat muita haavoittuvampia. Hänen mukaansa on hyvä, jos valmistaja pystyy vakuuttamaan kuluttajille, että sen tuki kestää mahdollisimman pitkään ja se reagoi tietoturvauhkiin nopeasti.

Moni on huolissaan myös yksityisyyden suojasta. Älytelevisioissa on sisällönseurantajärjestelmä, joka pitää kirjaa siitä, mitä laitteella katsotaan. Laitevalmistaja voi myydä tietoa mainostajille.

”Joissakin televisioissa tämän ominaisuuden pystyy kytkemään pois päältä. Se löytyy asetuksista lyhenteellä ACR (automatic content recognition).” Myös älylaitteen oletussalasana kannattaa vaihtaa.

Vastaa

Sähköpostiosoitettasi ei julkaista.