Olet varmaan kuullut termin ”esineiden internet” (Internet of Things) eli tuttavallisemmin IoT. Käytännössä esineiden internet voi tarkoittaa, että saunakiuas lähettää lämpötilastaan tietoja älypuhelimeen tai jääkaappi kertoo, koska maito on loppu. Näin edistyneitä harvassa taloudessa vielä ollaan, mutta IoT-innovaatiot muokkaavat maailmaa eikä tällöin pidä unohtaa tietoturvaa.

Tietoturvakysymysten määrä on kasvussa

Viimeaikaiset keskustelut kyberturvallisuudesta ovat herättäneet keskustelua myös IoT tietoturvasta. IoT- laitteiden kasvavat markkinat ovat tuoneet mukanaan haasteita ja osa yrityksistä näkee laitteet tietoturvariskeinä. IoT:in käyttö esimerkiksi konferenssihuoneissa, sviiteissä tai halvemman mallin kameravalvontalaitteissa huolestuttaa. Kyberturvallisuuden kannalta suurin ongelma lienee, että laitteiden ohjelmistoja päivitetään harvoin tai ei koskaan. Yritykset ovat usein valveutuneita tietoturvan suhteen alkuvaiheessa, mutta pitkällä tähtäimellä laitteen huoltaminen saattaa jäädä.

Miksi tietoturvaan tulisi kiinnittää huomiota?

Hakkereita voi kiinnostaa keskittimet eli HUB:it, jotka yhdistävät toimistossa tai kotona olevia laitteita, kuten esimerkiksi lukkoja, liikkeentunnistimia, sprinkleri- ja hälytysjärjestelmiä. Yllättävää kyllä, markkinoilla on vain muutamia sovelluksia, joiden avulla IoT-laitteiden valvominen on mahdollista. Yritysten ostaessa langattomia laitteita, kuten langattomia hiiriä tai näppäimistöjä, useimmiten jää selvittämättä, mikä taho on kehittänyt käytettävän laiteohjelman. Internetiin liitettyjen laitteiden määrän kasvaessa, tietoturvaan tulisi kiinnittää entistä enemmän huomiota.

Varaudu bottiverkkoihin

IoT- laitteet voivat altistua bottiverkon hyökkäykselle. Niin kutsuttu ”botti” on haittaohjelma, jonka avulla hyökkääjä hallitsee valtaamansa tietokonetta. Vallatut tietokoneet toimivat bottiverkostossa, jonka tehtävänä on esimerkiksi virusten luominen ja roskapostin lähettäminen. Laitteiden omistajien tulisikin olla tarkkaavaisia, mitä laitteita verkkoon kytketään, ja vaihtaa aina laitteiden oletussalasana vaikeasti arvattavaan salasanaan.

Miten suojata IoT-laitteet?

Ensimmäinen askel laitteiden tietoturvan parantamiseksi, on suojata ne vaikeasti arvattavalla salasanalla sekä uniikilla tunnisteella. Lisäksi esimerkiksi valvontakamerajärjestelmään saattaa olla mahdollista luoda erillinen salausavain. Myös laitteen SSL- varmenteen käyttö nostaa laitteen tietoturvaa. SSL-varmenne on nettiliikenteen suojamenetelmä, jolla luodaan suojattu yhteys kahden laitteen välillä. Kokonaisvaltaisen tietoturvan luominen IoT- laitteille on vielä kesken, mutta edellä mainitut toimenpiteet ovat hyvä alku tietoturvan parantamiseksi.

Yritysten kannattaa huomioida verkkopalvelinhyökkäykset riskienhallintasuunnitelmassaan, sillä IoT-laitteiden käytön yleistyessä massiiviset verkkopalvelinhyökkäykset organisaatioita kohtaan saattavat lisääntyä.

Lisäksi IoT- laitteissa voidaan myös hyödyntää RoT (Roots of TrIust)- toimintoa, joka suorittaa laitteen turvallisen käynnistämisen, varmistaa laitteiden suojatun tilan ja estää ulkopuolisten pääsyn laitteen tietoihin.

IoT-laitteista on suuri hyöty arkipäivässä, mutta laitteiden tietoturvaan on syytä perehtyä, olipa kyseessä koti- tai yrityskäytössä oleva laite.

Picture Copyright: https://pixabay.com/en/network-iot-internet-of-things-782707/ CC0 License