Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Muista tietoturva myös joululahjaostoksilla

Harkitsetko älylelun ostamista pukinkonttiin? Ennen ostopäätöksen tekemistä kannattaa tutustua laitteen tietoturvaominaisuuksiin.

Älylelut tarjoavat viihdykettä ja vuorovaikutusta, mutta uudet ominaisuudet tuovat mukanaan myös uutta pohdittavaa. Älylelut voivat sisältää mm. mikrofoneja ja kameroita tai yhteyksiä pilvipalveluihin ja sovelluksiin. Nämä ominaisuudet korostavat tuotteen tietoturvallisuuden merkitystä.

Millainen lelu on tietoturvallinen?

Tietoturvallinen lelu on tehty hyviä käytäntöjä noudattaen. Se suojaa käyttäjänsä tietoja ja estää ulkopuolisten yritykset ottaa lelu haltuun. Valmistajalla on vastuu tehdä lelusta tietoturvallinen.

Mistä tiedän, onko ostamani älylelu turvallinen?

Tietoturva ei näy päällepäin. Lelu voi olla suojaton esimerkiksi silloin, jos siinä on mikrofoni tai kamera tai se on yhdistettävissä nettiin ja käyttää suojaamattomia langattomia yhteyksiä. Esimerkiksi kameran välittämä kuva voi päätyä vääriin käsiin, ulkopuolinen hallita lelua tai lähellä olevat muut lelut voivat häiritä sen toimintaa.

Tuotteen tietoturvaominaisuuksista kannattaa kysyä myyjältä. Tarjotaanko tuotteelle ohjelmistopäivityksiä? Voiko sille asettaa salasanan?  

Mihin kannattaa kiinnittää huomiota, kun on ostamassa langatonta laitetta?

Langattomia laitteita ovat esimerkiksi älypuhelimet, langattomat kuulokkeet ja kaiuttimet sekä monet radio-ohjattavat laitteet, kuten kauko-ohjattavat lelut. Nämä laitteet ovat radiolaitteita, jotka käyttävät radiotaajuuksia. Jotta radiolaitteet eivät häiritsisi muita radiolaitteita tai häiriintyisi muista radiolaitteista, niiden tulee täyttää niille EU-alueella asetetut vaatimukset. Ostoksilla on siis hyvä tarkistaa, että laite on CE-merkitty. Etenkin ulkomaisissa verkkokaupoissa kannattaa olla tarkkana. On ikävää, jos laite ei toimikaan toivotulla tavalla tai häiritsee muita radiolaitteita.

Millaisia parannuksia langattomien laitteiden tietoturvaan on tulossa?

Langattomille laitteille on tulossa pakollisia tietoturvavaatimuksia EU-alueella 1.8.2024 lähtien, jolloin CE-merkintä kertoo myös tuotteen tietoturvasta. Tietoturvavaatimukset parantavat käyttäjien yksityisyyttä ja suojaavat viestintäverkkoja. Lisäksi ne estävät taloudelliseen hyötyyn tähtääviä petoksia, joissa hyödynnetään verkkoon liitettyjä laitteita.

Erityisesti lastenhoitoon liittyville laitteille ja leluille asetetaan pakollisia henkilötietojen ja yksityisyyden suojaamista koskevia vaatimuksia.

Uusi säätely on seurausta siitä, että on havaittu selkeä tarve parantaa EU-alueella myytävien langattomien laitteiden tietoturvaa. Tämä vaatii laitevalmistajilta panostamista tietoturvaan.

Mitä muita turvallisuusriskejä leluihin voi liittyä?

Turvallisuus- ja kemikaalivirasto (Tukes) testautti 22 joulun suosikkilelua Tullilaboratoriossa. Testissä tutkittiin mm. mekaanisia ja fysikaalisia ominaisuuksia, kuten irtoaako lelusta pieniä osia tai lähteekö liian kova ääni. Lisäksi analysoitiin, onko leluissa ftalaatteja tai raskasmetalleja.

Neljästä lelusta löytyi vaaratilanteita aiheuttavia pieniä ja helposti irtoavia osia. Yhdeksästä lelusta löytyi merkintäpuutteitta, eli esimerkiksi varoitusmerkintöjä tai käyttöohjeita ei ollut käännetty suomeksi ja /tai ruotsiksi.

Tukes muistuttaa, että viranomaiset eivät ennakkotarkasta markkinoilla olevia leluja ja lastentarvikkeita. Vastuu tuotteiden turvallisuudesta on valmistajilla, maahantuojilla ja myyjillä.

Liikenne- ja viestintävirasto Traficom tutustui Tukesin pyynnöstä kolmeen myynnissä olevaan älyleluun. Taulukosta näet, millaiset asiat laitteen tietoturvaan vaikuttavat.

Tietoturvaan vaikuttavia ominaisuuksia

Mikrofoni, kaiutin, Bluetooth-yhteys, mobiilisovellus

Kamera, WiFi
Toimii pelilaitteen kanssa

Kamera, WiFi, mobiilisovellus
OhjelmistopäivityksetMobiilisovelluksen päivitys haastavaaAutomaattiset päivitykset

Mobiilisovellukselle tarjotaan päivityksiä

Dronen päivitysmenetelmä ei käynyt ilmi ohjeesta tai testauksen yhteydessä.

Laitteen ohjelmistossa on tietoturvapuutteita

SalasanatEi käytä salasanoja
Laite on laitteen tarjoaman radioyhteyden etäisyydellä kaikkien hallittavissa
Ei ilmeisiä puutteitaEi käytä salasanoja, kaikkien hallittavissa
Tiedon turvallinen siirto ja säilytysEi käytetä salaustaKäyttää salattua yhteyttäEi käytetä salausta
Turvalliset oletusasetuksetKäytetään salaamattomia ja todentamattomia yhteyksiäEi puutteitaKäytetään salaamattomia ja todentamattomia yhteyksiä
Rajapintojen turvallisuus

Bluetooth-rajapinnassa vajavaiset tietoturvakontrollit

Ei puutteita

Wifi-rajapinnassa vajavaiset tietoturvakontrollit