Suomessa otettiin käyttöön älylaitteiden tietoturvallisuudesta kertova Tietoturvamerkki vuoden 2019 lopussa, mutta silti laitteiden tietoturva mietityttää kuluttajien lisäksi myyjiä ja laitevalmistajia. Traficom järjesti eilen verkossa webinaarin älylaitteiden tietoturvallisuudesta.
Nykyisin lähes kaikki kuluttajat käyttävät nykyään jonkinlaista älylaitetta, puhelinta tai netin tarjoavaa verkkosovitinta. Laitteiden lisääntynyt määrä ja moninaiset käyttötarkoitukset synnyttävät edelleen entistä suuremman tarpeen varmistua tuotteiden tietoturvasta. Tarjolle on tulleet myös ääniohjatut valot ja älykaiuttimet sekä valvonta- ja ovikamerat.
Älylaitteiden tietoturvasta käydään koko ajan keskustelua Suomen lisäksi laajasti Euroopassa ja eri puolilla maailmaa. Traficomin seminaarissa oli puhujia Suomen lisäksi Britannista ja Singaporesta. ”Tilanteeseen on Euroopassa tulossa toivottu muutos, johon valmistajien on hyvä alkaa valmistautua”, sanoo Traficomin Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen.
Traficomin webinaarissa kuultiin esimerkiksi Singaporen neliportaisesta sertifikaattista. Sen esitteli Singaporen kyberturvallisuuden sertifiointikeskuksen Henry Tan, joka korosti puheessaan edelleen yritysten kansainvälisiä haasteita ja sertifiointien vastavuoroisen tunnustamisen tärkeyttä.
Singaporen sertifikaatti hyödyntää standardia ETSI EN 303 645, joka ilmestyessään kesäkuussa 2020 oli maailman ensimmäinen kuluttajien IoT-laitteiden tietoturvavaatimuksiin kantaa ottava standardi. Samaan standardiin perustuu myös Traficomin kaksi vuotta sitten julkistama vapaehtoinen tietoturvamerkki.
ETSI:n tietoturvastandardia luomassa ollut Iso-Britannian tietoturvaviranomainen Kirsty Paine kuvasi uuden standardin olevan innovatiivinen, joustava ja simppeli lähestymistapa, joka on vaikuttanut moniin sertifiointi- ja akkreditointijärjestelmiin ilmestymisensä jälkeen. Uusista IoT-laitteista esimerkiksi Philipsin Hue -älyvalaisinratkaisuja tuottava Signify on saanut ratkaisuilleen sekä Singaporen että Traficomin tietoturvamerkit.
Signifyn johtaja Barbara Oosterfeldt kertoi webinaarissa myös nykytilanteesta: ”Merkit ja sertifikaatit ovat hyvä alku tietoturvallisuuden kehittämiseen, mutta tarvitaan paljon työtä, että IoT-laitteiden perustietoturva saadaan kuntoon globaalisti.”
IoT-älylaitteiden vallankumous on silti vasta aluillaan ja verkkoon liitetään koko ajan enemmän laitteita. ’’Ovatko ne verkossa turvallisesti vai turvattomasti, riippuu meistä’’, tiivisti suomalaisen tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen webinaarin koko asian.
Lisää: Traficomin Tietoturvamerkki-webinaari 26.5.2021 (LINKKI, ohjelma) ja tietoa tietoturvamerkistä (LINKKI).
Kuvituskuva: Shutterstock