Blogit

Tuotekehittäjän vinkit parempaan IoT-tietoturvaan

Aiemmin kuluttajat altistuivat tietoturvariskeille yleisimmin klikatessaan epämääräisiä sähköpostiliitteitä. Esineiden internetin myötä uhkat kuitenkin moninkertaistuvat, kun yhdellä onnistuneella hyökkäyksellä voi kaapata vaikka puoli miljoonaa laitetta samanaikaisesti.

Työ- ja kotitietokoneillaan ihmiset ovat oppineet pitämään huolta tietoturvasta ainakin jossain määrin, mutta IoT-laitteita kohdellaan usein varomattomammin. Seuraukset voivat olla vakavat. Taannoin tehtiin esimerkiksi valtava palvelunestohyökkäys internetiin kytkettyjä kameroita hyödyntäen.

Huonosti suunnitellut laitteet ja järjestelmät saattavat aiheuttaa internetissä suurta vahinkoa tulevina vuosina.

Vastuun internetiin kytketyn laitteen tietoturvasta tulisi olla sen suunnittelijalla, mutta valitettavan harvoin näin on. Hälytyskellojen kannattaa soida ainakin siinä vaiheessa, kun tarjolla oleva IoT-ratkaisu sisältää palvelimen ja etäyhteyden.

Oma yritykseni Tolotech valmistaa IoT-päätelaitteita lukkojen, ovien, puomien ja porttien ohjaukseen, sekä IoT-alustaa niiden hallinnointiin. Turvallisuuteen meillä on aina suhtauduttu äärimmäisen vakavasti, sillä ratkaisumme suojaavat tärkeän datan lisäksi myös fyysisiä tiloja.

Laitteemme on suunniteltu immuuniksi hyökkäyksille. Käytännössä tällainen menettely aiheuttaa ohjelmoijille enemmän työtä laitteen valmistusvaiheessa, mutta se on sen arvoista. Lopputulos on kestävä ja tietoturvallinen vielä vuosienkin päästä!

Jos haluat varmistua IoT-laitteen tietoturvasta, kannattaa kysyä palveluntarjoajalta ainakin seuraavat kysymykset:

  1. Jos laitetta on mahdollista hallita etänä, kuinka etähallittavuus on toteutettu? Kiinteistöön tuotu palvelin on valmistajalle helpoin tapa järjestää asia, mutta se altistaa poikkeuksetta hyökkäyksille. On myös hyvä miettiä mitkä kodin laitteet on tarpeellista liittää internetiin.
  2. Jos laitteeseen pääsee käsiksi ulkoa päin, kuka vastaa yhteyden ylläpidosta? Varmista aina, että valmistaja huolehtii puolestasi kriittisistä päivityksistä, jotta laitteesi tietoturva pysyy hyvällä tasolla myös tulevaisuudessa.
  3. Kuinka pitkään palveluntarjoaja kantaa vastuun laitteen tietoturvasta? Arvioi kriittisesti laitteen käyttöikää tai hyötyä organisaatiollesi, ja vaadi turvaa ainakin siksi aikaa.

IoT-laitteiden määrä kasvaa hurjaa vauhtia, mutta ei anneta tietoturvariskien kasvaa yhtä nopeasti!

Kirjoittaja Petteri Tolonen, Tolotech Oy:n omistaja, vastaa tuotekehityksestä sekä IoT-tuotteiden ja -palveluiden valmistamisesta.

Tolotech Oy on tamperelainen yritys, joka valmistaa sekä IoT-alustaa että IoT-päätelaitteita, jotka ovat kiinteä osa asiakasyritysten liiketoimintaa. Tuotteita ja palveluita on käytössä mm. teollisuuden, matkailun ja kaupan sektoreilla, ympäristöteknologian alalla sekä älykaupunkien sovelluksissa.

Avainsanat:

Vinkit IoT Tietoturva

Lue lisää uudesta työstä

3/2024 DNA Yrityksille

DNA:n vahvat pohjoismaiset hartiat takaavat sujuvat digipalvelut läpi Pohjolan

Artikkeli
3/2024 DNA Yrityksille

Katsaus kyberturvan nykytilaan – kyberresilienssin vahvistaminen on välttämätöntä

Artikkeli
3/2024 DNA Yrityksille

Valokuitu vai 5G FWA – tiedätkö nämä 5 asiaa kiinteästä 5G-yhteydestä?

Artikkeli
3/2024 DNA Yrityksille

Näin ennakoit kustannukset: hanki mobiililaitteet palveluna

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.