Kotien IoT-laitteet tuovat uusia tietoturvahaasteita

Uusimman IoT-teknologian laajamittainen käyttö kodeissa luo aivan uusia tietoturvahaasteita, joiden ratkaisemiseksi on hyödynnettävä DNA:n tietoturvapäällikkö Seppo Pekosen mukaan parhaita tarjolla olevia tietoturvaratkaisuja. Ne ovat muiden laitteiden tavoin haavoittuvia ja siten voivat pahimmassa tapauksessa vaarantaa kodin sisäverkon tietoturvallisuuden.

Kodinlaitteiden IoT-ratkaisut voidaan jakaa tietoturvallisuuden kannalta kahteen kategoriaan: yhtäältä suljettujen verkkojen ratkaisuihin, joiden tietoturvallisuutta voidaan teknisesti kontrolloida esimerkiksi 5G-verkkojen palveluilla ja toisaalta julkiseen internetiin liitettäviin laitteisiin, joiden tietoturvallisuuden hallinta jää pääsääntöisesti loppukäyttäjän vastuulle.

”Esimerkiksi laitteet, jotka sisältävät kuvan tai äänen tallentamiseen liittyviä toiminnallisuuksia, saattavat tallentaa sisältöä tuntemattomiin pilvipalveluihin. Tällöin on hyvä tiedostaa, että sisältö on muualla kuin omassa hallinnassa olevissa laitteissa”, sanoo DNA:n tietoturvapäällikkö Seppo Pekonen.

Lisäksi perinteisten kodinkoneiden elinkaari on DNA:n Pekosen mukaan yleensä useita vuosia, kun taas kulutuselektroniikkaan rinnastettavien laitteiden elinkaari on lyhyempi. Siksi hänen mukaansa laitteita valittaessa on hyvä pyrkiä selvittämään, että niihin integroitujen ja verkkoon kytkettävien tietokoneiden tietoturvapäivityksiä on saatavilla laitteiden odotetun elinkaaren ajan.

’’Hankinnan yhteydessä on hyvä tiedostaa, että uusien tietoturvapäivitysten julkaiseminen voi päättyä hyvinkin pian laitteiden myynnin päätyttyä.  IoT-laitteiden tietoturvapäivitykset onkin pidettävä ajan tasalla’’, DNA:n Pekonen sanoo.

Uusiin verkkoon kytkettävin kodinlaitteisiin liittyviä tietoturvariskejä voidaan hänen mukaan pienentää olennaisesti oman kotiverkon huolellisella suunnittelulla.

Myös uusimman 5G-teknologian avulla voidaan vahvistaa tietoturvaa, sillä uudessa matkapuhelinverkossa on mahdollista toteuttaa aiempaa suojatumpia ratkaisuja kuin muilla mobiiliteknologioilla.  Esimerkiksi rajaamalla palveluita loogisiin kokonaisuuksiin, esimerkiksi estämällä niiden kommunikointi julkiseen internetiin.

Laajemmin DNA:n Seppo Pekonen korostaa arjen tietoturvassa kolmea asiaa: oman identiteetin suojaamista, huijausviestien tunnistamista ja laitteiden tietoturvapäivitysten pitämistä ajan tasalla.

TAUSTAA: IoT-laitteet eivät teknisesti eroa merkittävästi henkilökohtaisista tietokoneista tai puhelimista, muutoin kuin kokonsa ja käyttötarkoituksensa puolesta. Ne ovat yhtä haavoittuvia ja siten voivat pahimmassa tapauksessa vaarantaa kodin sisäverkon tietoturvallisuuden.  Verkkoon kytkettyjä kodinkoneita voidaan kaapata haavoittuvuuksia hyväksikäyttäen ja hyödyntää niitä erilaisten verkkorikosten apuvälineinä.

Kuvituskuva: Shutterstock