Kyllä, myös e-kirjojen lukulaitteet ovat hakkeroitavissa. Se oli se huono uutinen. Hyvä uutinen on, että vain osa lukulaitteista on käytännössä edes mahdollinen tai järkevä kohde rikollisille. Kirjat ovat siis suhteellisen hyvässä turvassa lukulaitteessa, mutta ne eivät aina olekaan se tärkein syy miksi joku haluaisi laitteeseen murtautua. Minkälaisia tietoturvaan liittyviä asioita sähköisiin kirjoihin siirtyneen lukijan olisi syytä huomioida lukulaitteessaan?
E-kirjojen lukulaite on pieni tietokone siinä missä tablet-tietokonekin. Ne kytketään internetiin, jonka jälkeen voidaan ladata vaikkapa kirjoja ja lehtiä luettavaksi, ja myös sovelluksia laitteessa käytettäväksi.
Siinä paljastuikin se tavallisin tapa miten hakkerit tai kyberrikolliset voivat lukulaitteisiin murtautua: ladattavien sovellusten avulla. Usein he naamioivat murtautumista varten tehdyn sovelluksensa joksikin harmittomaksi peliksi, herätyskelloksi, kalenteriksi tai muuksi ilmaiseksi ohjelmaksi. Kun sellaisen omaan lukulaitteeseen lataa, ei välttämättä edes huomaa mitään poikkeavaa laitteen toiminnassa. Haittaohjelma saattaa odotella käskyjä komentokeskuksesta tai sopivaa hetkeä tehdä se varsinainen keikka mitä varten kaikki vaiva on nähty.
Sama koskee haittaohjelmia, joita on mahdollista laittaa sähköisen kirjan sisälle. Toistaiseksi on tiettävästi dokumentoitu vain tietoturva-asiantuntijoiden tekemä testi, jossa pelkästään todistettiin sen olevan mahdollista. Vuonna 2021 Defcon-konferenssissa esiteltiin miten Kindle-lukulaitteessa luettavaksi tarkoitettuun PDF-kirjaan oli piilotettu haittaohjelma. Kun kirja ladattiin Kindle-laitteeseen, se aktivoitui ja pystyi ottamaan laitteen hallintaan.
Tässä päästiin siihen mihin varsinkin kyberrikolliset todennäköisesti pyrkivät mikäli lukulaitteisiin murtautuvat: kun laitteen saa hallintaan pääsee myös kiinni verkkokaupan asiakastilille, kuten Kindlen tapauksessa Amazonin verkkokaupan tilille. Sieltä löytyykin mukavasti luottokorttien tiedot ja tarkat henkilötiedot. Ne tiedot ovat käytettävissä moneen tarkoitukseen ja arvokkaampia kuin laitteessa olevat kirjat.
Miksi et kuitenkaan ole nähnyt uutisia lukulaitteisiin murtautuneista rikollisista? Android-puhelimia ja tableteja, Applen mobiililaitteita ja monenlaisia tietokoneita on niin paljon enemmän, että niihin murtautuminen on suurempi bisnes rikollisille. Työkaluja ja alihankkijoita on runsaasti tarjolla suosituille laitteille. Lukulaitteiden houkuttelevuutta vähentää myös teknologia: niissä käytetään kirjavaa valikoimaa käyttöjärjestelmäohjelmistoja. Vain pieni osa lukulaitteista toimii Android-ohjelmistolla. Monet lukulaitteet toimivat sitä varten räätälöidyllä Linux-ohjelmistolla, joista jokainen on hieman erilainen. Haittaohjelmien tekeminen on vaivalloista ja laitteita on vähän verrattuna puhelimiin ja tableteihin.
Tällä hetkellä riski saada virus lukulaitteeseen tai menettää laitteen hallinta rikollisille on tästä syystä pieni. Joka tapauksessa on hyvä noudattaa samaa varovaisuutta kuin Android- ja Apple-laitteiden kanssa. Lataa kirjat ja sovellukset tunnetuista kaupoista ja luotettaviksi havaittujen sovelluskehittäjien ohjelma-arkistoista.
Toinen tietoturvaan liittyvä asia lukulaitteissa on yksityisten tietojen ja laitteen käyttöön liittyvien tietojen vuotaminen sen valmistajalla tai kaupalle, josta kirjoja ostaa. Verkkokauppa Amazon on tunnetusti ahkera ihmisten henkilökohtaisten kerääjä, ja tähän tarkoitukseen Kindle lukulaite ja lukusovellukset sopivat erinomaisesti. Muutaman vuoden takainen testi havaitsi Kindlen keräävän käyttäjien tietoja.
Suomessa kaikkien kirjakauppojen ja kirjastojen käyttämässä EPUB-kirjaformaatissa ei (vielä) ole löytynyt viruksia, mutta tutkijaryhmä Belgiassa löysi verkkoselaimiin, kuten Chrome ja Firefox asennettavista e-kirjojen lukemiseen tarkoitetuista lisäohjelmista puutteita, joiden kautta haittaohjelma voi päästä laitteeseen.
Entä äänikirjat, voiko niiden mukana tulla viruksia? Kuten lähes kaikki muutkin asiat tietotekniikassa, sekin on mahdollista jonain päivänä, mutta vielä äänikirjaan piilotettua haittaohjelmaa ei ole löytynyt.