Julkiset USB-latauspistokkeet ovat tuttu näky joukkoliikennevälineissä ja kauppakeskuksissa. Niiden avulla puhelimen akku on helppo ladata täyteen. Julkiseen latauspistokkeeseen turvautuminen voi tuntua houkuttelevalta tilanteelta etenkin silloin, kun oma laturi on unohtunut kotiin.
Helpolta ja harmittomalta tuntuvalla latausvaihtoehdolla on kuitenkin varjopuolensa. Esimerkiksi Yhdysvaltain liittovaltion poliisi FBI on varoittanut julkisiin latauspistokkeisiin liittyvistä vaaroista. Pahimmillaan niiden käyttäminen voi johtaa puhelimen kaappaamiseen ja kaiken laitteella olevan datan päätymiseen vääriin käsiin.
Verkkouutiset kysyi Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselta, pitääkö paikkansa, että julkisiin USB-latausasemiin liittyy tietoturvariskejä.
– Teknisesti on mahdollista, että älypuhelimen lataamiseen julkisella paikalla olevan USB-pistokkeen kautta saattaa sisältyä tietoturvariski, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio kertoo.
Vaikka latausaseman väärinkäyttö on teknisesti mahdollista, Autio pitäisi riskiä kuitenkin pienenä.
– Kyberturvallisuuskeskuksen tiedossa ei ole yhtään tällaista tapausta. Huomattavasti isompi riski on joutua esimerkiksi huijauksen tai tietojenkalastelun uhriksi ja menettää sitä kautta tärkeitä tietoja rikolliselle.
Julkisiin latausasemiin liittyvät tietoturvariskit liittyvät siihen, että USB-yhteys voi siirtää sekä virtaa että dataa.
– Laitteen tietoihin pääsy ja datan siirtäminen edellyttää kuitenkin joko käyttäjän lupaa tai laitteessa olevaa korjaamatonta USB-yhteyteen liittyvää haavoittuvuutta. Haavoittuvuutta hyväksikäyttämällä vaarantunut USB-pistoke voisi kyetä asentamaan esimerkiksi haittaohjelman laitteeseen.
Tällaiset ohjelmat voivat Aution mukaan aiheuttaa monenlaisia ongelmia, kuten seurata käyttäjän tekemisiä tai varastaa arkaluonteisia tietoja.
Sitä voi olla vaikea päätellä ulkoisesti, onko julkisen USB-portin käyttö turvallista vai ei.
– Toki jos USB-portti näyttää ”kopeloidulta” tai jos puhelin käyttäytyy oudosti esimerkiksi kysymällä lupaa tiedonsiirtoon porttiin kytkemisen jälkeen, voivat nämä olla merkkejä portin turvattomuudesta, Autio kertoo.
Tehokkain tapa suojautua julkisten USB-latausasemien riskeiltä on olla käyttämättä niitä. Kyberturvallisuuskeskus suosittelee käyttämään joko omaa laturia ja liittämään sen suoraan sähköpistokkeeseen tai varavirtalähdettä.
Julkisen latauspistokkeen käytöstäkin on mahdollista tehdä tietoturvallisempi yksinkertaisella keinolla.
– Jos joutuu käyttämään julkista USB-porttia, voi harkita USB-datasuojan (USB data blocker) käyttöä, joka estää tiedonsiirron ja sallii vain lataamisen, Autio vinkkaa.
Pidä puhelimesi ajan tasalla
Edellä mainittujen varotoimenpiteiden lisäksi henkilö voi pienentää tietoturvariskien mahdollisuutta monin tavoin.
– Säännölliset käyttöjärjestelmän ja sovellusten päivitykset ovat keskeisiä tietoturvan kannalta ja päivitykset tulee asentaa mahdollisimman nopeasti niiden tultua saataville, Autio muistuttaa.
Puhelimen lukituksessa kannattaa käyttää vahvaa salasanaa tai biometristä tunnistusta, kuten sormenjälkeä tai kasvojentunnistusta. Autio kehottaa välttämään helposti arvattavia salasanoja ja käyttämään eri salasanoja eri palveluissa sekä laitteissa.
– Suosi myös monivaiheista tunnistautumista.
Tietoturva-asiantuntija myös kehottaa välttämään arkaluontoisten tietojen, kuten pankkitunnusten tai salasanojen syöttämistä julkisissa langattomissa verkoissa.
Myös sovellusten lataamisen ja käyttöoikeuksien kanssa kannattaa olla tarkkana.
– Lataa sovellukset ainoastaan virallisista sovelluskaupoista. Nämä kaupat suodattavat usein haitallisia sovelluksia ja tarjoavat paremman tietoturvan, Autio neuvoo.
– Anna sovelluksille vain tarvittavat käyttöoikeudet ja harkitse tarkkaan mitä tietoja ja toimintoja jaat niiden kanssa, hän jatkaa.
Puhelimessa kannattaa olla myös ajan tasalla oleva virustorjuntaohjelma. Toimiva virustorjunta auttaa havaitsemaan ja poistamaan haittaohjelmat puhelimestasi.
Mahdollisten katoamis- ja vikatilanteiden varalta puhelimen tärkeistä tiedoista kannattaa ottaa varmuuskopiot säännöllisin väliajoin.
Puhelimen käyttäjän kannattaa muistaa myös yksi yksinkertainen ohje, joka pätee myös tietokoneen käyttöön: tuntemattomia tai epäilyttäviä linkkejä ei kannata availla.
– Älä avaa viestejä tai linkkejä tuntemattomilta lähettäjiltä, erityisesti jos ne vaikuttavat epäilyttäviltä tai houkuttelevat sinua jakamaan henkilökohtaisia tietoja, Autio korostaa.
Puhelimen selainta käyttäessä kannattaa myös varmistua siitä, että käyttää salattua yhteyttä verkkopalveluihin. Salatun yhteyden tunnistaa osoitteen alussa olevasta https-merkkisarjasta.
LUE MYÖS:
Sinua seurataan verkossa jatkuvasti – sen voi estää yksinkertaisella tavalla
Jaoitko ottamasi kuvan netissä? Se voi paljastaa yllättävän paljon
Tietosi ovat vaarassa – tee tämä ennen kuin luovut vanhasta puhelimesta
Yleinen tapa voi tuhota puhelimesi akun – asiantuntija antaa vinkit käyttöiän pidentämiseen