Blogit

Tuotekehittäjän vinkit parempaan IoT-tietoturvaan

Aiemmin kuluttajat altistuivat tietoturvariskeille yleisimmin klikatessaan epämääräisiä sähköpostiliitteitä. Esineiden internetin myötä uhkat kuitenkin moninkertaistuvat, kun yhdellä onnistuneella hyökkäyksellä voi kaapata vaikka puoli miljoonaa laitetta samanaikaisesti.

Työ- ja kotitietokoneillaan ihmiset ovat oppineet pitämään huolta tietoturvasta ainakin jossain määrin, mutta IoT-laitteita kohdellaan usein varomattomammin. Seuraukset voivat olla vakavat. Taannoin tehtiin esimerkiksi valtava palvelunestohyökkäys internetiin kytkettyjä kameroita hyödyntäen.

Huonosti suunnitellut laitteet ja järjestelmät saattavat aiheuttaa internetissä suurta vahinkoa tulevina vuosina.

Vastuun internetiin kytketyn laitteen tietoturvasta tulisi olla sen suunnittelijalla, mutta valitettavan harvoin näin on. Hälytyskellojen kannattaa soida ainakin siinä vaiheessa, kun tarjolla oleva IoT-ratkaisu sisältää palvelimen ja etäyhteyden.

Oma yritykseni Tolotech valmistaa IoT-päätelaitteita lukkojen, ovien, puomien ja porttien ohjaukseen, sekä IoT-alustaa niiden hallinnointiin. Turvallisuuteen meillä on aina suhtauduttu äärimmäisen vakavasti, sillä ratkaisumme suojaavat tärkeän datan lisäksi myös fyysisiä tiloja.

Laitteemme on suunniteltu immuuniksi hyökkäyksille. Käytännössä tällainen menettely aiheuttaa ohjelmoijille enemmän työtä laitteen valmistusvaiheessa, mutta se on sen arvoista. Lopputulos on kestävä ja tietoturvallinen vielä vuosienkin päästä!

Jos haluat varmistua IoT-laitteen tietoturvasta, kannattaa kysyä palveluntarjoajalta ainakin seuraavat kysymykset:

  1. Jos laitetta on mahdollista hallita etänä, kuinka etähallittavuus on toteutettu? Kiinteistöön tuotu palvelin on valmistajalle helpoin tapa järjestää asia, mutta se altistaa poikkeuksetta hyökkäyksille. On myös hyvä miettiä mitkä kodin laitteet on tarpeellista liittää internetiin.
  2. Jos laitteeseen pääsee käsiksi ulkoa päin, kuka vastaa yhteyden ylläpidosta? Varmista aina, että valmistaja huolehtii puolestasi kriittisistä päivityksistä, jotta laitteesi tietoturva pysyy hyvällä tasolla myös tulevaisuudessa.
  3. Kuinka pitkään palveluntarjoaja kantaa vastuun laitteen tietoturvasta? Arvioi kriittisesti laitteen käyttöikää tai hyötyä organisaatiollesi, ja vaadi turvaa ainakin siksi aikaa.

IoT-laitteiden määrä kasvaa hurjaa vauhtia, mutta ei anneta tietoturvariskien kasvaa yhtä nopeasti!

Kirjoittaja Petteri Tolonen, Tolotech Oy:n omistaja, vastaa tuotekehityksestä sekä IoT-tuotteiden ja -palveluiden valmistamisesta.

Tolotech Oy on tamperelainen yritys, joka valmistaa sekä IoT-alustaa että IoT-päätelaitteita, jotka ovat kiinteä osa asiakasyritysten liiketoimintaa. Tuotteita ja palveluita on käytössä mm. teollisuuden, matkailun ja kaupan sektoreilla, ympäristöteknologian alalla sekä älykaupunkien sovelluksissa.

Avainsanat:

Vinkit IoT Tietoturva

Lue lisää uudesta työstä

Artikkeli
2/2025 DNA Yrityksille

Mökkitie Recordsilla bitti ja biitti liikkuvat – DNA:n räätälöimän verkkoratkaisun myötä hitit syntyvät nyt näppärämmin

Artikkeli
2/2025 DNA Yrityksille

Yrittäjä! DNA Kaupoissa on nyt mahdollista hoitaa yritysasiointia

Blogi
2/2025 Mari Eklund

Tekoäly tarjoaa enemmän kuin ajattelemme – kunhan kehitämme sitä oikeaan tarpeeseen

Artikkeli
1/2025 DNA Yrityksille

7 vinkkiä yritysliittymän käyttöön ulkomailla

Teknologiatrendit 2025

Teknologian vuosi 2025 on lunastusten aikaa: tekoälylle asetetut odotukset alkavat konkretisoitua, siviili- ja puolustusteknologioiden käyttöulottuvuudet laajenevat ja yritysten kestävän kehityksen tavoitteita jalkautetaan käytäntöön.

Mitkä trendit tulevat vaikuttamaan merkittävästi tulevaisuuteemme niin arjessa kuin sen ulkopuolella?

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.