Siivosin työhuoneen hyllyjä ja löysin vuosia vanhan Android-tablettini. Se piti aikanaan taulutietokonepöhinöissä ostaa, vaikka varsinaista suunniteltua käyttötarkoitusta laitteelle ei koskaan ollut.

Akku lähti lataamaan yskien. Kun laite viimein oli käyttökunnossa, päivitin sen niin pitkälle kuin pystyin, mikä ei ollut paljon: Samsungin Note 10.1 -tablettiin saa enimmillään Androidin version 4.1.2.

Tilanne ei ole häävi: nykyisin Android-laitteissa mennään jo versionumerossa 9.0 (Android Pie). Samsungin sivuilla kerrotaan, että viimeiset turvapäivitykset tähän malliin ovat tulleet 2017, joskin en ole varma onko omassa laitteessani niinkään tuoretta paikkaa.

Tietoturvauutiset huutavat joka päivä atk-laitteiden vaaroista. Mitä tällaisella päivittämättömällä laitteella oikein uskaltaa tehdä? Mitä pitäisi välttää?

Haittaohjelmat uhkana

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Perttu Halonen toteaa, että mobiilialustat kiinnostavat rikollisia koko ajan entistä enemmän.

“Suurin hyöty rikollisille tulee kuitenkin edelleen yleiskäyttöisten tietokoneiden kautta sekä iot-laitteista, joista on helppo löytää haavoittuvuuksia”, hän toteaa. Android-mobiililaitteisiin tehtyjen hyökkäyksien määrä kuitenkin kasvaa jatkuvasti.

Hänen mukaansa tietoja varastavat haittaohjelmat ovat mobiililaitteiden suurin riski. Rikollinen pyrkii murtautumaan laitteisiin tavalla tai toisella ja etsimään esimerkiksi käyttäjätunnuksia ja luottokorttinumeroita.

Moni käyttää harmillisesti edelleen samoja salasanoja useammassa kuin yhdessä nettipalvelussa: jos salasana varastetaan yhtä kautta, murron seuraukset kertautuvat.

Haittaohjelman voi saada tabletille tai älypuhelimelle muutamalla eri tavalla. Yleisimmin käyttäjä huijataan lataamaan haittakoodia laitteelleen itse esimerkiksi saastuttavan linkin tai haitallisen liitetiedoston kautta.

Muutamia vuosia sitten haittaohjelmia levitettiin myös esimerkiksi verkkosivustojen mainosbannerien kautta. Niitä ei olla Halosen mukaan nähty kovin paljon enää hetkeen, mutta mainosalustoissa piilee aina riskejä jopa muuten luotettavilla sivustoilla.

Mitä vanhalle mobiililaitteelle pitää tehdä?

Internet on täynnä uhkia eikä siellä pidä uunoilla päivittämättömän laitteen kanssa. Tarkoittaako tämä, että alle puolen vuosikymmenen ikäinen laitteeni pitää heittää suoraa päätä elektroniikkajätteeseen?

Ei välttämättä, rauhoittelee Halonen. Vanhan, päivittämättömän tabletin käyttäminen on mahdollista, mikäli käyttöä vain rajoitetaan riittävästi. Käyttö tapahtuu sen lisäksi aina omalla vastuulla.

Laite pitää eristää ulkomaailmasta mahdollisimman hyvin, esimerkiksi käyttämällä sitä vain kotiverkon sisällä. Vanhoista tableteista voi askarrella esimerkiksi esimerkiksi erilaisia sisäverkossa käytettäviä kaukosäätimiä tai ohjauspaneeleita tai hakea niihin sisältöä verkkolevyltä.

Myös muunlainen rajattu käyttö on mahdollista. Vanhempi tabletti on suurella todennäköisyydellä turvallinen esimerkiksi Netflixin tai HBO:n kaltaisten tunnettujen suoratoistopalveluiden kanssa, joissa sisältö haetaan puoliautomaattisesti palvelimelta.

Lisäksi sitä voi melko huoletta käyttää vaikkapa lastenelokuvien esittämiseen tai musiikin kuunteluun, mikäli tuot turvallisiksi todetut sisällöt laitteeseen muistikortilla.

Muuta verkkokäyttöä ja nettiselailua tulee kuitenkin välttää.

“Netti on villi länsi! Siellä voi tulla vastaan kaikenlaista, lyhennettyjä linkkejä ja muuta. Vaikka haavoittuvuudet olisivat vanhoja ja ne olisi yleensä paikattu, rikolliset kokeilevat niihin perustuvia hyökkäyksiä. Miksi jättää kokeilematta, vaikka ne koskisivat vain pientä joukkoa ihmisiä?” hän toteaa.

Facebook ja Twitter ovat isoja ja tunnettuja palveluita, mutta palveluissa levitetään runsaasti haitallisia linkkejä. Palvelut reagoivat nopeasti, mutta tartunta on niissäkin täysin mahdollinen. Vältä siis somekäyttöä ja julkista internetiä turvattomalla laitteella.

“Lähtisin siitä että laitetta käytetään vain sellaisessa ympäristössä jota voi kontrolloida”.

Varo suojaamatonta verkkoa

Parasta on, mikäli laitteeseen ei lainkaan asenneta mobiililaajakaistaa. Julkisia wlan-hotspotteja tulee ehdottomasti välttää.

“Kahvilat ja vastaavat yleiset paikat, joissa periaatteessa kuka tahansa voi tietää salasanan – niissä wlan-verkko on käytännössä sama kuin siinä ei olisi salasanaa lainkaan”, Halonen varoittaa. Rikollinen voi helposti pistää pystyyn oman wlan-verkon, joka näyttää täysin samalta kuin oikeakin verkko.

Erityisen hedelmällisiä paikkoja rikollisten verkoille ovat suuret julkiset tilat, kuten rautatieasemat ja lentokentät, joissa liikkuu paljon potentiaalisia uhreja.

Rikollinen voi paitsi tarkkailla oman palvelimensa kautta kulkevaa dataa, myös halutessaan ohjata käyttäjän valitsemalleen sivustolle, josta voidaan jaella haittaohjelmia. Kannattaa välttää kaikkia sellaisia verkkoja, joiden ylläpitäjää ei tunne ja johon ei voi täysin varmasti luottaa.

Sama koskee vpn-yhteyksiä, joita moni hankkii turvakseen. Ne ovat käteviä työkaluja estämään urkintaa, mutta tällöin kannattaa valita suuri ja luotettava toimija samalta talousalueelta.

Jos pahin kuitenkin sattuu...

Mikäli näitä ohjeita noudattaa, voi varmistaa laitteensa tietoturvan jo melko hyvin. Lisävarmuus ei ole kuitenkaan haitaksi.

“Kannattaa tehdä varmuuskopiot salasanoista ja tärkeistä tiedoista. Erota myös käyttötarkoitukset äläkä esimerkiksi käytä työpaikkasi sähköpostia suojaamattomalta tabletilta. Näin voit rajoittaa uhkien leviämistä”, Halonen opastaa.

Kun tiedot ovat tallessa ja tabletti on pelkkä työkalu, jolla kulutetaan rajoitetusti sisältöä, laitteen saastuminen ei ole lopulta edes niin vakavaa. Mikäli olet varovainen ja pahin silti tapahtuu – laitteesi menee esimerkiksi haittaohjelman takia jumiin – sen oikea osoite on elektroniikkaromu.

Kaikesta varoittelusta huolimatta on edelleen todennäköisempää saada haitake Windows-läppäriin kuin kännykkään, vaikka niitä vaanitaankin jatkuvasti enemmän.

“Puhelin on koko ajan houkuttelevampi kohde”.

Lue myös: