IoT-tietoturva helpommaksi – VTT mukana

Kuluttaja voi suojata pain elektroniikkalaitteensa väärinkäytöksiltä nykyistä helpommin. Se onkin tarpeen esineiden internetin tullessa. Viime aikojen tietoturvaongelmat pitäisi VTT:n selvityksen mukaan ratketa, jos laitekeskeisistä ratkaisuista siirrytään käyttäjäkeskeiseen ajatteluun.

Tutkimuskeskus VTT on kehittänyt juuri päättyneessä EU:n kyberturvallisuushankeessa kuluttajalaitteiden tietoturvan valvontaa. Siinä kuluttaja voisi itse määritellä kaikille laitteilleen itselleen sopivat tietoturva-asetukset vaikkapa kotitietokoneella tai kännykällä. Näin kodin elektroniikkalaitteet eivät joutuisi liian helposti väärinkäytösten kohteeksi.

”Ideana on siirtyä laitekeskeisestä tietoturvasta käyttäjäkeskeiseen tietoturvaan. Näin kaikilla käyttäjän laitteilla on käytössä sama tietoturva riippumatta paikasta ja yksittäisen laitteen suorituskyvystä tai sille tarjolla olevista tietoturvaohjelmistoista”, kertoo tutkija Jarkko Kuusijärvi VTT:ltä.

Käytännössä tämä tarkoittaa sitä, että kuluttajalaitteiden tietoturvan valvonta viedään lähitulevaisuudessa kauemmaksi yksittäisistä laitteista. Kodin älylaitteet liitettäisiin kotiverkon ”rajalle” tietoturvalliseen ja luotettavaan solmukohtaan, esimerkiksi soveltuvaan reitittimeen tai modeemiin. Näin laitteiden mahdolliset tietoturvapuutteet ja -heikkoudet eivät olisi liian helposti hyökkäyksille alttiina.

VTT:n mukaan tietoturva-asetukset voidaan määritellä eri käyttäjille, jolloin kaikille käyttäjille ja laitteille on saatavilla saman tasoinen suojaus esimerkiksi tietojenkalastelua ja muita haittaohjelmia vastaan. Näin hänen laitteensa voi muodostaa turvallisen yhteyden järjestelmään ja olla suojattuna myös kodin ulkopuolella.

VTT:n osuutena kolmivuotisessa EU:n SECURED (SECURity at the network EDge) -hankkeessa oli pääosin tietoturvaohjelmistojen (ns. Personal Security Application) kehitys ja integrointi ympäristöön. Projektissa kehitetyt ratkaisut ja henkilökohtaiset tietoturvaohjelmistot perustuvat ohjelmistojen virtualisointiin.

Hankkeen tuloksena syntyneen järjestelmän prototyyppi on ollut koekäytössä VTT:llä Oulussa ja PrimeTel PLC:llä Kyproksella. Osa projektin tuloksista julkaistaan avoimena lähdekoodina marraskuussa.

Muut kumppanit hankkeessa olivat Politecnico di Torino Italiasta (koordinoija), Hewlett Packard Labs Bristol Isosta-Britanniasta, PrimeTel PLC Kyprokselta, Telefonica I+D Espanjasta, United Nations Interregional Crime and Justice Research Institute Italiasta, Universitat Politècnica de Cataluny Espanjasta ja Barcelona Supercomputing Center Espanjasta.

LISÄÄ: Secure-tutkimushanke (LINKKI) ja artikkeli (LINKKI).

Kuva: Shutterstock.