Älypuhelimen tietoturva yksityiskäyttäjän näkökulmasta
Iivarinen, Anna (2018)
Iivarinen, Anna
Haaga-Helia ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805158262
https://urn.fi/URN:NBN:fi:amk-201805158262
Tiivistelmä
Tämä opinnäytetyö tarkastelee älypuhelimen tietoturvaa yksityiskäyttäjän näkökulmasta. Opinnäytetyön tarkoitus on esitellä älypuhelimeen kohdistuvia tietoturvariskejä sekä keinoja, joilla näitä riskejä on helppo välttää tai ehkäistä. Tietoturvaa käsitellään yleisellä tasolla kaikkien älypuhelinten näkökulmasta, eikä työ erittele eri käyttöjärjestelmiä. Opinnäytetyössä ei myöskään perehdytä tietoturvaohjelmistoihin, jotka voivat sisältää esimerkiksi viruksentorjunta- tai salasananhallintasovelluksia. Opinnäytetyö jakautuu kahteen eri osa-alueeseen: teoriaosuuteen tietoturvariskeistä ja niiden ehkäisystä sekä kyselytutkimukseen, jossa kartoitettiin käyttäjien tietämystä tietoturvariskeistä ja niiden ehkäisemisestä.
Opinnäytetyön teoriaosuus jakautuu kolmeen eri osa-alueeseen: fyysisiin riskeihin, langattomiin yhteyksiin sekä haittaohjelmiin, jotka myös edustavat yleisimpiä älypuhelimen tietoturvaan kohdistuvia riskejä. Älypuhelinten yleistyessä ja teknologian kehittyessä myös niihin tallennetun tiedon määrä on kasvanut merkittävästi, ja sen katoaminen tai vääriin käsiin joutuminen voi aiheuttaa käyttäjälle haittaa pienestä ongelmasta aina suuriin taloudellisiin seurauksiin. Tietoturvan tulisi siis olla yhä tärkeämpi osa älypuhelimen käyttöä.
Ensimmäinen teoriaosuuden osio kattaa älypuhelimeen kohdistuvia fyysisiä riskejä, esimerkiksi rikkoutumisen tai katoamisen. Nämä aiheutuvat usein käyttäjän oman toiminnan johdosta, mutta fyysisille riskeille altistavat myös laitteen pienehkö koko, suuri, usein helposti rikkoutuva näyttö. Toisessa teoriaosassa käsitellään langattomien yhteyksien riskejä. Langattomat yhteydet ovat pääsääntöinen älypuhelimen kommunikointikeino, ja langattomiin yhteyksiin sisältyvät esimerkiksi GSM, mobiilidata, langattomat lähiverkot, Bluetooth sekä NFC eli Near Field Communication. Niitä voidaan käyttää tiedonsiirtoon laitteiden välillä, mutta langattomat yhteydet voivat altistaa älypuhelimen palvelunesto- tai mies välissä -hyökkäykselle. Teoriaosuuden kolmas osa käsittelee haittaohjelmia, jotka voidaan jakaa karkeasti kahteen eri osa-alueeseen: haittaohjelmiin (esimerkiksi troijalaiset ja madot) ja ei-toivottuihin sovelluksiin (PUA eli Potentially Unwanted Applications), jotka voivat sisältää häiritsevää mainontaa tai käyttäjän vakoilua. Ne saattavat myös aiheuttaa haittaa älypuhelimen käytössä laskien sen suorituskykyä tai akunkestoa.
Lisäksi opinnäytetyössä toteutettiin yksityiskäyttäjille suunnattu teoriaosan pohjalta laadittu kyselytutkimus, jonka tarkoituksena oli kartoittaa käyttäjien tietämystä älypuhelimeen kohdistuvista tietoturvariskeistä ja selvittää, huomioivatko käyttäjät nämä riskit päivittäisessä käytössään. Kysely toteutettiin verkossa olevalla lomakkeella, jota jaettiin kahden viikon ajan aktiivisesti eri sosiaalisen median alustoilla. Vastauksia kyselyyn kertyi yhteensä 64. Vastauksista on nähtävissä, että käyttäjät ovat tietoisia joistain älypuhelimeen kohdistuvista riskeistä, mutta he eivät aina osaa nimetä niitä.
Opinnäytetyön teoriaosuus jakautuu kolmeen eri osa-alueeseen: fyysisiin riskeihin, langattomiin yhteyksiin sekä haittaohjelmiin, jotka myös edustavat yleisimpiä älypuhelimen tietoturvaan kohdistuvia riskejä. Älypuhelinten yleistyessä ja teknologian kehittyessä myös niihin tallennetun tiedon määrä on kasvanut merkittävästi, ja sen katoaminen tai vääriin käsiin joutuminen voi aiheuttaa käyttäjälle haittaa pienestä ongelmasta aina suuriin taloudellisiin seurauksiin. Tietoturvan tulisi siis olla yhä tärkeämpi osa älypuhelimen käyttöä.
Ensimmäinen teoriaosuuden osio kattaa älypuhelimeen kohdistuvia fyysisiä riskejä, esimerkiksi rikkoutumisen tai katoamisen. Nämä aiheutuvat usein käyttäjän oman toiminnan johdosta, mutta fyysisille riskeille altistavat myös laitteen pienehkö koko, suuri, usein helposti rikkoutuva näyttö. Toisessa teoriaosassa käsitellään langattomien yhteyksien riskejä. Langattomat yhteydet ovat pääsääntöinen älypuhelimen kommunikointikeino, ja langattomiin yhteyksiin sisältyvät esimerkiksi GSM, mobiilidata, langattomat lähiverkot, Bluetooth sekä NFC eli Near Field Communication. Niitä voidaan käyttää tiedonsiirtoon laitteiden välillä, mutta langattomat yhteydet voivat altistaa älypuhelimen palvelunesto- tai mies välissä -hyökkäykselle. Teoriaosuuden kolmas osa käsittelee haittaohjelmia, jotka voidaan jakaa karkeasti kahteen eri osa-alueeseen: haittaohjelmiin (esimerkiksi troijalaiset ja madot) ja ei-toivottuihin sovelluksiin (PUA eli Potentially Unwanted Applications), jotka voivat sisältää häiritsevää mainontaa tai käyttäjän vakoilua. Ne saattavat myös aiheuttaa haittaa älypuhelimen käytössä laskien sen suorituskykyä tai akunkestoa.
Lisäksi opinnäytetyössä toteutettiin yksityiskäyttäjille suunnattu teoriaosan pohjalta laadittu kyselytutkimus, jonka tarkoituksena oli kartoittaa käyttäjien tietämystä älypuhelimeen kohdistuvista tietoturvariskeistä ja selvittää, huomioivatko käyttäjät nämä riskit päivittäisessä käytössään. Kysely toteutettiin verkossa olevalla lomakkeella, jota jaettiin kahden viikon ajan aktiivisesti eri sosiaalisen median alustoilla. Vastauksia kyselyyn kertyi yhteensä 64. Vastauksista on nähtävissä, että käyttäjät ovat tietoisia joistain älypuhelimeen kohdistuvista riskeistä, mutta he eivät aina osaa nimetä niitä.