Tuotekehittäjän vinkit parempaan IoT-tietoturvaan

Aiemmin kuluttajat altistuivat tietoturvariskeille yleisimmin klikatessaan epämääräisiä sähköpostiliitteitä. Esineiden internetin myötä uhkat kuitenkin moninkertaistuvat, kun yhdellä onnistuneella hyökkäyksellä voi kaapata vaikka puoli miljoonaa laitetta samanaikaisesti.

Työ- ja kotitietokoneillaan ihmiset ovat oppineet pitämään huolta tietoturvasta ainakin jossain määrin, mutta IoT-laitteita kohdellaan usein varomattomammin. Seuraukset voivat olla vakavat. Taannoin tehtiin esimerkiksi valtava palvelunestohyökkäys internetiin kytkettyjä kameroita hyödyntäen.

Huonosti suunnitellut laitteet ja järjestelmät saattavat aiheuttaa internetissä suurta vahinkoa tulevina vuosina.

Vastuun internetiin kytketyn laitteen tietoturvasta tulisi olla sen suunnittelijalla, mutta valitettavan harvoin näin on. Hälytyskellojen kannattaa soida ainakin siinä vaiheessa, kun tarjolla oleva IoT-ratkaisu sisältää palvelimen ja etäyhteyden.

Oma yritykseni Tolotech valmistaa IoT-päätelaitteita lukkojen, ovien, puomien ja porttien ohjaukseen, sekä IoT-alustaa niiden hallinnointiin. Turvallisuuteen meillä on aina suhtauduttu äärimmäisen vakavasti, sillä ratkaisumme suojaavat tärkeän datan lisäksi myös fyysisiä tiloja.

Laitteemme on suunniteltu immuuniksi hyökkäyksille. Käytännössä tällainen menettely aiheuttaa ohjelmoijille enemmän työtä laitteen valmistusvaiheessa, mutta se on sen arvoista. Lopputulos on kestävä ja tietoturvallinen vielä vuosienkin päästä!

Jos haluat varmistua IoT-laitteen tietoturvasta, kannattaa kysyä palveluntarjoajalta ainakin seuraavat kysymykset:

1. Jos laitetta on mahdollista hallita etänä, kuinka etähallittavuus on toteutettu? Kiinteistöön tuotu palvelin on valmistajalle helpoin tapa järjestää asia, mutta se altistaa poikkeuksetta hyökkäyksille. On myös hyvä miettiä mitkä kodin laitteet on tarpeellista liittää internetiin.
2. Jos laitteeseen pääsee käsiksi ulkoa päin, kuka vastaa yhteyden ylläpidosta? Varmista aina, että valmistaja huolehtii puolestasi kriittisistä päivityksistä, jotta laitteesi tietoturva pysyy hyvällä tasolla myös tulevaisuudessa.
3. Kuinka pitkään palveluntarjoaja kantaa vastuun laitteen tietoturvasta? Arvioi kriittisesti laitteen käyttöikää tai hyötyä organisaatiollesi, ja vaadi turvaa ainakin siksi aikaa.

IoT-laitteiden määrä kasvaa hurjaa vauhtia, mutta ei anneta tietoturvariskien kasvaa yhtä nopeasti!

Kirjoittaja Petteri Tolonen, Tolotech Oy:n omistaja, vastaa tuotekehityksestä sekä IoT-tuotteiden ja -palveluiden valmistamisesta.

Tolotech Oy on tamperelainen yritys, joka valmistaa sekä IoT-alustaa että IoT-päätelaitteita, jotka ovat kiinteä osa asiakasyritysten liiketoimintaa. Tuotteita ja palveluita on käytössä mm. teollisuuden, matkailun ja kaupan sektoreilla, ympäristöteknologian alalla sekä älykaupunkien sovelluksissa.