[Teema] Näistä aineksista syntyy toimivaa IoT:tä

Muistathan älypesukoneen, -lämpöpumpun ja turvakameran varmaan? Ja sykemittarin, roskasäiliön harmaan? Mutta laite tää sulta ehkäpä hankkimatta jää. Toimivia ja turvallisia IoT-laitteita on toistaiseksi tarjolla vähän. Nyt esittelemme ominaisuuksia, jotka voisivat tehdä Iot-ratkaisusta menestyvän.

Tunnistat IoT (Internet of Things) -laitteen esimerkiksi verkkoliittimistä, SIM-korteista tai siitä, että laite pyytää syöttämään WLANin salasanan. Laite kytkeytyy internetiin pääsääntöisesti langattoman lähiverkon, mobiiliverkon tai kiinteän sisäverkon avulla. Laitetta voi säätää puhelimella, tabletilla tai sen tietoja voi tarkastella selaimella verkkopalvelusta. Paljon näppäriä ominaisuuksia, jotka voivat tehdä arjesta ketterämpää.

Kotimainen ratkaisu, joka parantaa kaikenikäisten elämänlaatua globaalisti

Jotta IoT-laite voisi menestyä, sen pitäisi voida parantaa elämänlaatua tai esimerkiksi helpottaa työntekoa. Toimiva IoT ei kuulu vain digiin kasvaneille sukupolville, vaan myös senioreille on tarjottava helppokäyttöisiä mutta turvallisia ratkaisuja.

Otetaan esimerkiksi kokkolalaisen yrityksen ikäihmisille tarkoitetut älykuntosalit. Näiden Iot-laitteiden tarpeellisuus on huomattu ulkomailla asti. Laitteet on suunniteltu ensisijaisesti senioreille muun muassa tasapainoharjoittelua varten. Ne tunnistavat treenaajan ja osaavat säätää asetukset ja vastuksen hänelle sopiviksi. Kunto-ohjaaja voi puolestaan tietokoneensa näytöltä seurata harjoittelun edistymistä ja antaa tarvittaessa palautetta. Harjoittelun avulla ikäihmisten pitäisi pysyä paremmin pystyssä ja poissa leikkauspöydiltä. Samankaltaisiin tavoitteisiin tähdätään myös muun muassa älykkäillä valaistusratkaisuilla.

Entäpä älykäs IoT-lehmä? Ainakin useiden karjankasvattajien elämää on helpottunut lehmän kaulaan ripustettavan älypanta, joka tarkkailee lehmän liikehdintää ja siten kiima-aikaa. Kun h-hetki koittaa, panta lähettää hälytyksen navetan valvomoon, jolloin keinosiementäjän voi kutsua paikalle juuri oikeaan aikaan. Ennen älypantaa lehmän kiiman määrittely oli hankalampaa, ja karjankasvattaja hoiti työn itse - todennäköisesti monen yrityksen ja erehdyksen kautta. IoT:n edut myös maidontuotannossa ovat selvät, sillä älylehmien avulla voidaan jakaa tietoa navetan valvomoon esimerkiksi lypsykoneiden toiminnasta.

On helppo kannattaa älylaitteita, jotka ovat maailmalla menestyviä ja kotimaisia innovaatioita. Myös kansantaloudellisesta näkökulmasta terveyttä ja työntekoa tukevat IoT-ratkaisut ovat tervetulleita.

Tarpeellinen ja älykäs on rakenteiltaan tietoturvallinen

Jos älylaitteen haluaa osaksi arkeaan, todellisten hyötyjen lisäksi sen on oltava turvallinen ja näppäräkäyttöinen. Hienoa olisi, jos tietoturvallisuus olisi IoT-tuotteissa lähes itsestään selvyys - ominaisuus, jonka perusteella kuluttaja voisi tehdä lopullisen ostopäätöksen. Myös kauppiaan pitäisi osata kertoa asiakkaalleen älylaitteen turvallisuusominaisuuksista.

Koska älylaite on kuin tietokone, siihen täytyy olla tarjolla päivityksiä ja haavoittuvuuksien paikkauksia, jotka ovat vaivattomasti käyttäjän saatavilla. Parhaassa tapauksessa laitevalmistaja pitäisi huolta laitteen turvallisuudesta ajantasaisin ja automaattisin päivityksin. Sama pätee myös oletussalasanojen vaihtoon niin, että se kävisi mahdollisimman yksinkertaisesti ja oikea paikka löytyisi käyttöjärjestelmästä helposti. Ylipäänsä IoT-laitteen oletusasetusten pitää olla tietoturvallisia.

Vastuullinen IoT-laitevalmistaja käyttäisi esimerkiksi Bug bounty -ohjelmaa, jolloin laitteiden turvallisuusominaisuuksia testattaisiin aktiivisesti, mutta vastuullisesti. Näin tietoturvapuutteet ehdittäisiin paikata ja estää esimerkiksi verkkorikollisten suunnitelmat laitteen kaappaamisesta osaksi bot-verkkoa.

Tarvitsemme toimivia ja turvallisia viestintäverkkoja. Näitä ominaisuuksia myös verkkoon kytkettävien IoT-laitteiden pitäisi tukea. Ne eivät saa olla materiaalia bot-verkoille, massiivisille palvelunestohyökkäyksille, tietovuodoille tai kiristyshaittaohjelmatartunnoille.

Suunniteltu ja koottu käyttäjän yksityisyyttä arvostaen, standardien mukaisesti

Käyttäjälle olisi kerrottava, mitä tietoja hänestä kerätään ja mihin tarkoitukseen. Myydäänkö käyttäjätietoja eteenpäin? Käyttäjälle pitäisi myös antaa mahdollisuus estää tietojensa kerääminen, tallentaminen ja jakaminen, jos hän niin haluaisi. Tämän ei pitäisi estää laitteen käyttöä siinä tarkoituksessa, johon se on hankittu.

Arvostettavaa olisi, että yksityisiä tietoja kerättäisiin vain tarpeen mukaan. Tavoitteena voisi olla esimerkiksi kunnan tai kaupungin terveyspalvelujen turvaaminen ja kehittäminen. Tietojen kerääminen vain varmuuden vuoksi tai jälleenmyyntitarkoituksessa ei auta laitteen käyttäjää. Kun tietoja kerätään, tallennetaan ja säilytetään fiksusti, samalla pienenee identiteettivarkauden riski, jos älylaitteen sisältämät yksityiset tiedot päätyisivät rikollisten käsiin.

Erityisesti lapsille suunnatuissa älylaitteissa, joiden avulla vanhemmat voivat esimerkiksi paikantaa jälkikasvunsa, turvallisuus ja yksityisyydensuoja on oltava testauksin todistettua. Tällaisen laitteen välittämän tiedon on pysyttävä eheänä. Laite ja sen käyttö ei missään nimessä saa luoda turhaa turvallisuuden tunnetta ominaisuuksilla, joita ei ole perusteellisesti testattu.

Mahdollisimman monipuolisen testausprosessin läpikäyneen IoT-laitteen voisi tunnistaa vaikkapa sertifiointitarrasta. Ideaalitilanteessa kauppoihin asti pääsisivat vain laitteet, jotka täyttäisivät tietyt turvallisuuden vähimmäisvaatimukset ja noudattaisivat kotimaista ja kansainvälistä säädäntöä.

Onko tarpeellista, toimivaa ja turvallista IoT:tä olemassa?

Ainekset ovat olemassa ja mielenkiintoisia kehitys- ja tutkimusprojekteja on menossa. Joka tapauksessa, ainakin toistaiseksi, tunnemme liian vähän IoT-laitteita tai -ratkaisuja, jotka ovat turvallisuuden näkökulmasta toimivia.

Läpilyöneitä Iot-ratkaisuja toki on. Muun muassa HSL-alueen joukkoliikenneverkko on valtava IoT-järjestelmä, jossa osaa liikennevälineistä voi seurata reaaliaikaisesti verkkoselaimen kautta. Esimerkiksi bussissa pysäkin nimen näyttävät laitteet ovat IoT:tä. Oulussa, Tampereella ja monissa Itä-Suomen kaupungeissa käytetään IoT-järjestelmää, joka jakaa hälytysajossa oleville paloautoille vihreitä liikennevaloaaltoja. Etäluettavat talojen älysähkömittaritkin alkavat olla valtavirtaa.

IoT:tä emme välttämättä edes huomaa. Taustalle jäävien älyratkaisujen turvallisuutta ei kuitenkaan pidä unohtaa. Älykäs on myös turvallista.


Artikkeli aloittaa marraskuun IoT-teemakuukauden. Luvassa on asiantuntijablogi ja videoklippejä, joissa keskustellaan ajankohtaisista IoT-kysymyksistä.

Lähteitä ja lisälukemista


Päivityshistoria

Asiasanat: Tietoturva , Esineiden internet IoT , Kyberturvallisuus , Tietosuoja , Yksityisyydensuoja , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248