[Teema] Asenna ja unohda - laiminlyöty esineiden internet

Esineiden internet tuo kuluttajille ja organisaatioille uusia mahdollisuuksia hyödyntää palveluita ja esineitä tehokkaammin, mutta kehitys vaatii myös tietoturvan huomioimista jo palveluita suunniteltaessa.

Esineiden internet tarkoittaa erilaisten laitteiden kytkeytymistä verkkoon. Yksityiselle kuluttajalle se saattaa tarkoittaa esimerkiksi kodin viihdelaitteiden, kodin talotekniikan tai henkilökohtaisten sensoreiden, kuten vaa'an ja sykemittarin kytkeytymistä internetiin. Kuluttajien lisäksi esineiden internet tulee voimalla myös yrityspuolelle. Esimerkiksi etäluettavat sähkömittarit ovat jo nyt arkipäivää.

Esineiden internetillä saavutetaan monia etuja. Verkosta käsin tietoa on helpompi siirtää, analysoida ja tallentaa, ja laitteita on vaivatonta käyttää. Niitä voi myös ohjata ja päivittää etänä. Verkottuneet laitteet ovat jo luoneet uusia toimintatapoja yrityksille, ja uusia käyttökohteita innovoidaan niin perusteollisuudessa kuin IT-alalla. Monet uudet ratkaisut tuovat säästöjä ja tehokkuutta perinteisesti työläisiin tehtäviin. Esimerkiksi etäluettava roskasäiliön täyttöasteen sensori mahdollistaa säiliöiden tyhjennyksen juuri silloin, kun sille on tarve, mikä säästää turhia säiliön tyhjennyskäyntejä.

Internetiin kytkeytyvien esineiden määrä kasvaa kiihtyvällä tahdilla. Varovaisimmatkin ennusteet arvioivat, että vuoteen 2020 mennessä jo yli 20 miljardia laitetta on kytkeytyneenä internetiin. Useimmat laitteet tulevat luultavasti kytkeytymään langattomasti matkaviestinverkkojen kautta, joka näkyy myös tulevissa verkkoteknologioissa. Esimerkiksi matkaviestinverkkojen LTE-standardin tuoreessa R13 versiossa on huomioitu valmistajien tarve rakentaa halpoja ja vähän virtaa kuluttavia laitteita (Narrowband IoT). Näiden laitteiden ei välttämättä tarvitse siirtää tietoa kovin nopeasti tai usein. Seuraavan sukupolven 5G-verkoissa esineiden internet on huomioitu optimoimalla harvoin tietoa siirtävien laitteiden akunkulutusta entisestään.

Tietoturva on huomioitava jo suunnitteluvaiheessa

Ilman palomuuria internetiin kytketty laite saattaa olla mahdollista hakkeroida etänä verkon yli. Jos tällaisia helposti hakkeroitavissa olevia laitteita kytketään massoittain internetiin, niistä voi muodostua erittäin houkutteleva kohde verkkorikollisille. Jo nyt Viestintäviraston Kyberturvallisuuskeskus vastaanottaa ilmoituksia esimerkiksi murretuista verkkoon kytketyistä ilmalämpöpumpuista, jotka lähettävät roskapostia ja muuta haittaliikennettä internetiin. Toistaiseksi nämä ovat vain yksittäistapauksia, mutta ellei laitteiden tietoturvaan kiinnitetä jatkossa enempää huomiota, on kehityssuunta huolestuttava.

Laitteiden- ja palveluiden tietoturva on tärkeää huomioida heti rakennus- ja suunnitteluvaiheesta alkaen. Esimerkiksi laitteiden ohjelmistopäivitykset jäävät helposti asentamatta, ellei laite osaa päivittää itseään automaattisesti. Pahimmassa tapauksessa loppukäyttäjä ei pysty itse päivittämään laitteen ohjelmistoa lainkaan. Ohjelmistojen ajantasaisuus on erityisen tärkeää, jos laitteet on saavutettavissa suoraan internetistä käsin.

Kotilaitteiden tietoturvan parantamista käsitellään tarkemmin myöhemmin kesäkuussa julkaistavassa artikkelissa.

Kesäkuun teemana on esineiden internet. Teeman pääpaino on yksityisille kuluttajille suunnatussa esineiden internetissä, mutta teemassa käsitellään myös yritysmaailman esineiden internetiä.


Päivityshistoria

Asiasanat: Tietoturva , NCSC-FI , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248