Lukijalta: Keskustelevat nettilaitteet ovat kasvavin tietoturvariski

Euroedustaja Henna Virkkunen kannusti (TS 15.2.) varmistamaan kyberturvallisuuden tason yhteiskunnan kaikilla tasoilla. Kuten Virkkunen kirjoittaa, on tärkein rooli ihmisten digitaidoilla.

Vastaisuudessa internetissä keskenään viestivät kuitenkin yhä enemmän erilaiset laitteet – itsenäisesti, ilman ihmisen jatkuvaa valvontaa: kodinkoneet, ajoneuvot ja teollisuuslaitteet. Vuonna 2020 näitä arvioidaan olevan jopa neljä jokaista maailman ihmistä kohden.

Uudenlainen tiedon jakaminen ja hyödyntäminen luovat uusia mahdollisuuksia, mutta samalla ne tuovat verkkoon uusia rajapintoja myös hyökkääjille. Viestintävirasto ennustaakin verkkoon ”kuolevista” IoT-laitteista muodostuvan yksi tämän vuoden tietoturvariesoista.

Koska esineiden internetin ytimessä on tietoliikenneyhteys, tulee tämän olla riittävän vahva suojatakseen kriittistä tietoa ja yhteyksiä hyökkäyksiltä. Siksi tietoturvaa täytyy lähestyä eri tavalla kuin perinteisesti. Etäyhteyksien tulee olla ehdottoman vahvoja.

Jokainen yritys ja kuluttaja voi parantaa laitteidensa tietoturvaa muutamalla muistisäännöllä. Perusperiaatteena kannattaa minimoida internetiin kytkettyjen laitteiden määrä ja sallia niiden internetyhteys ainoastaan, jos ne täyttävät seuraavat ehdot.

Kaiken internetissä siirrettävän tiedon tulee olla vahvasti salattua päästä päähän. Viestien tulee siis voida lukea vain viestin lähettäjä ja vastaanottaja – on sitten kyse ihmisistä tai laitteista. Salauksessa tulee hyödyntää vain nykyaikaisia ja luotettavaksi todettuja menetelmiä.

Sovelluksia ja tietoturvaa tulee päivittää jatkuvasti. Jos sovelluksen tarjoaja ei päivitä tuotettaan, sitä ei ole mitään syytä käyttää internetissä. Automaattiset tietoturva- ja ohjelmistopäivitykset ovat tähän helpoin ratkaisu – IoT-laitteiden tapauksessa niiden lukumäärän takia lähestulkoon ainoa toimiva ratkaisu.

Perusasetuksiin on vaadittava riittävän korkea tietoturvan taso. Verkossa toimivissa laitteissa ei tule olla oletuksena avoimia portteja tai rajapintoja.

Oletussalasanojen tulee olla ainutkertaisia ja riittävän vahvoja. Käyttäjillä ei saa olla tarpeettomia pääsyoikeuksia, ellei ylläpitäjä niitä erikseen myönnä.

Erityisen tarkkana tulee olla silloin, kun kyseessä ovat edulliset älylaitteet tai anturit. Näissä tapauksissa on järkevämpää liittää suojaamattomat laitteet erillisen palomuurilla varustetun VPN-yhteyslaitteen taakse.

Laitteen avulla voidaan luoda vahvasti salattu ja todennettu yhteys, tunneli, jonka sisällä suojaamattomatkin laitteet voivat turvallisesti keskustella keskenään.

Perinteinen teollisuus, älykaupungit ja sähköiset terveyspalvelut ovat IoT:n kehityksen vetureita. Tästäkin näkökulmasta esineiden internetin tietoturva on meitä kaikkia koskeva kriittinen ja ajankohtainen asia.

Jari Tenhunen

Teknologiajohtaja

Tosibox Oy