Oulun yliopistossa on kehitetty menetelmän, jolla voidaan pienentää aiempaa paremmin esineiden internetinkyberturvariskejä. TkL Rauli Kaksosen uusi menetelmä voi paljastaa ongelmat kyberturvassa myös selvästi aiemmin. Näin voidaan parantaa IoT-laitteiden turvallisuutta sekä vähentää laitteiden aiheuttamia riskejä yhteiskunnalle.
Internettiin liitetään kasvavasti laitteita kotien siivousroboteista ja televisiosta teollisuuslaitteisiin ja sairaaloiden etähoitojärjestelmiin asti. Kodeissamme on etäohjattavia valoja, kameroita ja verkkoreitittimiä, joista jokainen pitäisi olla tietoturvattu ulkopuolisia uhkia vastaan.
Ongelmana on kuitenkin alan sekavat käytännöt ja standardit, sanoo uuden suojausmenetelmän kehittänyt TkLRauli Kaksonen, joka väittelee aiheesta kuluvan viikon perjantaina 11.10.2024 Oulun yliopiston tieto- ja sähkötekniikan tiedekunnassa.
Kaksosen mukaan jopa alan ammattilaisten on vaikea arvioida IoT-tuotteiden tietoturvaa. Tämä taas tarjoaa valmistajille mahdollisuuden välttää tietoturvaan panostamisen. ’’Kyberturva ei ole pysynyt tämän kehityksen tahdissa ja ongelmia paljastuu liian usein”, Kaksonen arvioi.
Rauli Kaksosen kehittämä menetelmä tarjoaa läpinäkyvän ja automatisoidun tavan mitata IoT-laitteiden kyberturvaa. IoT-laitteesta laaditaan tietoturvakuvaus, joka voidaan varmentaa työkalujen avulla ja jolla eri osapuolet voivat todeta tietoturvan todellisen tason.
Kaksosella on pitkä ura 1990-luvulta lähtien monissa kansainvälisissä teknologiayrityksissä. Nyt hän työskentelee juuri perustetussa kasvuyrityksessä Test of Things. Väitöstutkimuksessaan hän perehtyi IoT-kyberturvallisuuteen, tietoturvastandardeihin ja tietoturvatyökaluihin.
Lisää: Väitöskirja (LINKK, pdf, 2,4 Mt).
Kuvituskuva: Shutterstock