Tekniikkaparkin viikko 48/2020: Kyberturvallista paikannusta ja QR-koodihuijauksia

Suomi liittyy mukaan kyberturvalliseen eurooppalaiseen paikannuspalveluun

EU:n jäsenvaltiot, Suomi mukaanlukien, rahoittavat ja hallitsevat Galileo-nimistä satelliittipaikannusjärjestelmää. Tivin mukaan Suomi on ottamassa vuoden 2024 aikana käyttöönsä julkisesti säännellyn version tästä paikannuspalvelusta. Tämän myötä EU-valtiot saavat käyttöönsä paikannus- ja aikatietoa, joka on salattua ja sietää sekä tahallisia että tahattomia häirintäyrityksiä.

Asiassa on myös kansallisen turvallisuuden näkökulma, sillä Galileo tarjoaa käyttöön palvelun, jota hallitsevat siviilit. Vaihtoehtoiset palvelut ovat Yhdysvaltojen, Venäjän ja Kiinan ylläpitämiä. Galileo-paikannuspalvelut tulevat erityisesti viranomaisten kuten poliisin, puolustusvoimien ja pelastustoimen käyttöön sekä huoltovarmuutta ylläpitäville yrityksille.

QR-koodihuijaukset ovat lisääntyneet

QR-koodit ovat neliön muotoisia mustavalkoisia kuvioita, joiden sisässä on satunnaisen näköisiä pisteitä ja kuvioita. Näiden koodien ideana on, että käyttäjä voi lukea koodin kännykän kameralla ja hänet ohjataan tämän jälkeen automaattisesti jollekin nettisivulle ilman, että tarvitsisi näpytellä osoitetta käsin. Tällaista keinoa voitaisiin käyttää vaikkapa ravintolassa: kun kännykän kameran osoittaa QR-koodia kohti, niin ruudulle avautuisi ravintolan ruokalista.

Verkkouutiset.fi:n mukaan tietoturvayhtiö Check Point varoittaa kuitenkin siitä, että näitä koodeja käytetään kasvavissa määrin käyttäjien huijaamiseen: hakkerit voivat esimerkiksi korvata julkisella paikalla näkyvän aidon QR-koodin itse tekemällään väärennöksellä, joka ei johda toivottuun paikkaan, vaan hakkerin hallinnoimalle haitalliselle sivulle, joka taas voi aiheuttaa tietoturvaongelmia huijaukseen haksahtaneen käyttäjän puhelimeen.

Mitä tästä sitten käytännössä pitäisi ajatella? Ainakin on syytä tiedostaa, että osa QR-koodeista voi olla haitallisia eikä ihan mitä tahansa koodeja kannata puhelimellaan avata. Hyvä QR-koodin lukusovellus myös kertoo ennen koodin avaamista, että mihin osoitteeseen oltaisiin siirtymässä, joten siinä kohdalla kannattaa olla tarkkana.