Kodinkoneiden liittäminen internetiin synnyttää tietoturvaongelmia

5G-tietoverkon sanotaan mullistavan arkemme nopealla tiedonsiirrolla. Se mahdollistaa niin kutsutun esineiden internetin, IoT:n. Siinä esineet ”keskustelevat” keskenään ja kuluttaja voisi esimerkiksi seurata jääkaappinsa sisältöä kännykällään.

Onko esineiden internet turvallinen, tietoliikennetekniikan ja tietoverkkojen tutkija, professori Raimo Kantola Aalto-yliopistosta?

– Koko keksintö esineiden internetistä on epäonnistunut. Internet on täysin tietoturvaton verkko. Kodinkoneiden liittäminen internetiin sisältää merkittäviä tietoturvaongelmia. Esineet voidaan verkottaa, mutta verkon ei tarvitse olla internet.

– Esineiden ja laitteiden valmistajilla ei välttämättä ole kiinnostusta tietoturvaan, eikä aina osaamista toteuttaa sitä.

Tulisiko korvaavan verkon rakentaminen kalliiksi?

– Ei lainkaan. Lähes kaikki palaset sitä varten ovat olemassa.

Miten tietoturvallisuus järjestyisi?

– Laitteiden, joilla IoT-verkkoa käytetään, pitäisi olla varustettu SIM-kortilla. IoT-laitteet voivat olla yksityisessä IP-verkossa, josta on pääsy mobiiliverkkoon, mutta johon ei ole pääsyä yleisestä internetistä.

– Kun laite ei näy internetissä, hakkerit eli verkkotunkeutujat eivät pääse siihen kiinni.

– Mobiilioperaattoreilta voisi pyytää erikoisverkkoja. Sellaisen voisi lohkaista nykyverkoista täysin ongelmitta, hieman tietoturvaa lisäämällä.

Voitaisiinko kyberhyökkäykset estää?

– Kyllä, valtaosa niistä.

– Ulkomaisen hakkeroijan pitäisi hankkia suomalaiset SIM-kortit ja vielä oikealta operaattorilta, jos hän haluaisi tunkeutua tiettyyn laitteeseen. Se olisi hyvin hankala ja kallis operaatio.

Miksi esineiden internetiin on alunperin ryhdytty?

– IoT:ssä on kaupallisia tavoitteita. Kaupalliset toimijat haluavat kerätä kuluttajilta dataa, jota ne voivat käyttää vaikkapa markkinointiin tai palvelujensa kehittämiseen.

– Jos laitteet olisivat korvaavassa verkossa, kaupallisten toimijoiden olisi kysyttävä erikseen kuluttajan suostumusta tiedon keräämiseen. Kuluttajan suostumus on tänä päivänä ohjelmoitava mobiiliverkkoon, mikä antaa kuluttajalle tilaisuuden kieltää koko datan keruun. Jatkossa mobiilioperaattorin osuus voidaan automatisoida niin, että kuluttaja voi ohjelmoida suostumuksen.

Onko korvaavia verkkoja jo käytössä?

– Yksityiset verkot ovat vanha keksintö. Esimerkiksi muutamat sähköyhtiöt käyttävät internetin ulkopuolisia verkkoja mobiiliverkon kautta.

– Kaikki muukin yhteiskunnan kriittinen infrastruktuuri pitäisi verkottaa tällä tavalla. Niitä ovat esimerkiksi vesihuoltojärjestelmä, sairaalat, älysähköverkot, pankit ja valtion palvelut kuten verotus.