Internet of things, IoT, esineiden internet. Isolla ilmiöllä on monta nimeä. Etenkin edellisvuonna Iot-laitteet nousivat pinnalle, kun niiden maailmanlaajuista suosiota todistettiin - hyvässä ja pahassa. Artikkeli on nosto vuoden 2016 Viestintäviraston tietoturvakatsauksesta, joka julkaistaan tammikuun lopussa.

Kun internetverkko laajentuu laitteisiin ja koneisiin, joita voidaan ohjata, mitata ja sensoroida internetin yli, puhutaan esineiden internetistä (Internet of Things, IoT). Vuotta 2016 voidaan pitää IoT:n läpimurtona hyvässä ja pahassa.

Tietoturvan laiminlyönti ei herätä luottamusta

IoT esiintyi otsikoissa niin uusien käyttötarkoitustensa kuin myös tietoturvaongelmiensa vuoksi. Tietoturva on huomioitava, jos halutaan saavuttaa IoT:n monipuoliset mahdollisuudet, sillä suojaamattomat laitteet ja ratkaisut vähentävät käyttäjien luottamusta digitaalisiin hyödykkeisiin.

IoT-laitteiden tietoturvassa olennaista on

• laitteiden fyysinen turvallisuus
• tietoliikennekomponenttien turvallisuus
• ohjelmistojen turvallisuus.

Puutteellisen tietoturvan vuoksi internetiin kytketyt laitteet ovat rikollisten hyödynnettävissä, esimerkiksi palvelunestohyökkäyksissä valvontakameroiden ja automaatiolaitteiden avulla.

Huonosta laadusta ikäviä yllätyksiä

Vain harvoin IoT-laitteiden käyttäjät tietävät laitteensa haittaohjelmatartunnasta. Tartunta ei välttämättä näy laitteen toiminnassa, vaikka se olisi osa hyökkäykseen valjastettua laiteverkostoa. Toisinaan IoT-laite voi kuitenkin toimia epätavallisesti, koska se kuormittuu liikaa.

Haasteena on niin kutsuttu "minimum viable product/service" -ajattelu: markkinoille tuodaan mahdollisimman edullisia ratkaisuita, joiden tietoturvaominaisuudet ovat puutteelliset. Ongelma koskettaa erityisesti kuluttajia, koska heille suunnatuissa laitteissa tietoturva on usein erittäin kehno. Usein tilanne on se, että kuluttajat eivät esimerkiksi osaa päivittää laitteidensa ohjelmistoja.

Yksittäisiä IoT-laitteita, joissa oli heikko tietoturva, murrettiin ja valjastettiin osaksi palvelunestohyökkäyksiä ja roskapostituksia. Vuonna 2016 tuli esiin tapauksia, joissa laitteiden omistajille aiheutettiin kustannuksia lähettämällä laitteista viestejä maksullisiin ulkomaisiin numeroihin. Näissä tapauksissa aiheutuneet kustannukset nousivat jopa kymmeneen tuhanteen euroon.