Suoraan sisältöön

Aaro Hallikainen

Diggaillaan dataa

Tietoturva-asiantuntija, kaupunginkanslia, #heltietoturva

 

Kaikki kirjoitukset

IoT-laitteiden tietoturva

Verkkoon liitettävä laite (IoT-laite; Internet of Things) on turvallisempi, jos siinä voi vaihtaa salasanan. Vielä turvallisempi se on, jos siinä on alun perin yksilöllinen käyttötunnus ja sen salasana. Eli kaikki sellaiset laitteet eivät ole hallittavissa samalla laitteen mukana tulevalla käyttötunnuksella, esimerkiksi ”administrator” ja ”password”, vaan jokaisella laitteella on oma, erilainen hallintatunnus.

Verkkoon liitettävä laite on turvallisempi, jos sen ohjelmiston voi päivittää. Jos laitteen ohjelmistoa ei voi päivittää ja kun ohjelmasta joskus löytyy virhe, niin sitä ei voi korjata. Yleensä on hyvä, että ohjelmat päivittyvät automaattisesti.

On hyvä, että laitevalmistajalle voi ilmoittaa havaituista ohjelmistopuutteista, ne korjataan ja korjaukset toimitetaan laitteisiin – mieluiten automaattisesti.

Kaupungissa voi olla monenlaisia IoT laitteita


Hyvä älylaite on helppoa ottaa käyttöön ja asentaa oikein, ja sitä on helppo huoltaa. Esimerkiksi salasana täytyy vaihtaa heti kun laite otetaan käyttöön, ja päivitykset tulevat siihen automaattisesti ilman muistamista. Laitteen käyttämisen ei pidä lisätä vaaraa käyttäjälle.

Ihmisen yksilöivät henkilötiedot tulee suojata myös IoT-laitteissa. On hyvä muistaa, että henkilötietoa on hyvin monenlaiset tiedot, joilla ihminen voidaan tunnistaa. Henkilön käytössä olevan laitteen laitenumero, auton rekisterinumero, sellainen kuva, josta ihmisen tunnistaa…

Nano-turvallisuus

Pieneen älylaitteeseen ei välttämättä mahdu varsinaisia tietoturvaohjelmistoja. Mutta pieni turvaohjelmisto voi mahtua. Joskus tällaisista hyvin pienistä turvaohjelmistoista puhutaan nano-turvallisuutena (nano-security).

Ainakin laitteen käyttötunnuksen salasana pitäisi tallettaa laitteen sisällä turvallisesti. Varsinaisia salakirjoitusohjelmia voi kuitenkin olla mahdoton saada mahtumaan pieneen laitteeseen. Salakirjoittaminen ja salakirjoituksen purkaminen tarvitsevat riittävää laskentakykyä ja riittävästi muistia laskennan tekemiseen. Kovin pieni laite ei tällaiseen pysty.

Turvaohjelmistot ja turvallinen toteutus nostavat laitteen tekemisen hintaa ja laitteen valmistaminen vaatii enemmän osaamista. Suurissa laitemäärissä laitekohtainen hinta tietoturvasta voi kuitenkin olla hyvin pieni.

Hinta huonosta turvallisuudesta taas voi olla suuri. Turvattoman laitteen kytkeminen verkkoon vaarantaa muut saman verkon laitteet. Huonosti suojattua laitetta voi joku tuntematon onnistua käyttämään luvattomasti. Suojaamattoman IoT-laitteen kautta voidaan esimerkiksi aiheuttaa palvelunestohyökkäyksiä.

[]

Lisää aiheesta:

Tietoturvailmiöiden riskit haltuun kotona ja toimistoissa, Liikenne- ja viestintävirasto Traficom, Kyberturvallisuuskeskus, 25.1.2019

Tuhansia automaatiolaitteita suojaamattomina suomalaisissa verkoissa, Kyberturvallisuuskeskuksen aiemmat Tietoturva nyt! –tiedotteet, 4.5.2018

Esineiden internet, Diggaillaan dataa -blogissa aiemmin


Kuva Aaro Hallikainen



JAA

Uusimmat kirjoitukset

Aaro Hallikainen
31.07.2019 08:08 -  Diggaillaan dataa
— Nyt minä innostun tekemään uuden digipalvelun! — Tuleeko hieno? — Tulee! — Tuleeko turvallinen? — Ja varmasti! Me tehdään sitä turvallisen sovelluskehityksen ohjeiden mukaan ihan viimeisen päälle. Digipalvelu tehdään ohjelmoimalla sovellus. Ohjelmoitava sov...
Aaro Hallikainen
17.07.2019 07:00 -  Diggaillaan dataa
Lähtökohtana on digipalvelua kehittävän tiimin monipuolinen osaaminen valitsemallaan omalla osaamisalueella. Käyttämällä tiimin valitsemia työkaluja ja kehitysympäristöjä monipuolisesti ja usein, niiden osaamisesta tulee varmaa. Kukin kehitysympäristö vaatii oman harjaa...
Aaro Hallikainen
01.07.2019 14:54 -  Diggaillaan dataa
- Tuleeko siellä kesäuusintana niitä pitkiä salasanoja?- Tulee, ja taas sanotaan, että vain omilla tunnuksilla saa käyttää tietokonetta.- Entäs eri palveluiden salasanoista?- Juu – eri palveluihin eri sala-ananakset. Video. Tietoturva työpisteellä: Salsa-ananas, He...
Aaro Hallikainen
31.05.2019 16:10 -  Diggaillaan dataa
Kaupungin tulee suhtautua pilvipalveluihin kuten muihinkin tieto- ja viestintätekniikkaan perustuviin hankintoihin (ICT-hankintoihin). Jos pilvipalvelu on paras ympäristö digipalvelun toteuttamiseen, tulee se ensisijaisesti valita. Erityisesti on hyvä muistaa, että julk...
Aaro Hallikainen
08.04.2019 10:59 -  Diggaillaan dataa
— Haloo haloo robotti, täällä vauva! — Moi vauva, mikä hätänä? — Vielä ei ole varsinaista hätää, mutta missä kissa on? — Oletko katsonut pöydän alta tai sohvalta? — Siellä kissa on! Kiitos avusta! Neuvolan verkkosivun asiakaspalvelussa keskustelun voi aloittaa ...
Aaro Hallikainen
25.03.2019 16:30 -  Diggaillaan dataa
Pilvipalveluita on monenlaisia. Pilvipalveluna voi saada tallennustilaa tiedoille. Tallennustilan pilvipalveluita on saataville yksityishenkilöiden käyttöön maksutta tai osana käyttöjärjestelmään liittyviä palveluita. Esimerkiksi Microsoftin Windows-käyttöjärjestelmän k...
Aaro Hallikainen
01.02.2019 06:00 -  Diggaillaan dataa
Verkkoon liitettävä laite (IoT-laite; Internet of Things) on turvallisempi, jos siinä voi vaihtaa salasanan. Vielä turvallisempi se on, jos siinä on alun perin yksilöllinen käyttötunnus ja sen salasana. Eli kaikki sellaiset laitteet eivät ole hallittavissa samalla laitt...
Aaro Hallikainen
01.01.2019 20:20 -  Diggaillaan dataa
Koneoppimisen (tekoälyn) käyttö on paljon aiempaa helpompaa ja halvempaa. Vuorovaikutusautomaatteja (chatbot) käytetään monissa verkon asiakaspalveluissa. Koneoppimisen hyödyntämisessä on kyse aina pohjimmiltaan tietokoneohjelmasta. Tietokoneohjelma voi oppia hassusti, ...
Aaro Hallikainen
21.12.2018 15:00 -  Diggaillaan dataa
Tietoturvassa onnistumisen perusta on teknisesti laadukkaat järjestelmät ja laitteet. Kaikkein tärkeintä on kuitenkin ihmisen toiminta. Tietoturvaan ja tietotekniikan käyttöön liittyvää osaamista voi opetella työväenopiston kursseilla. Kursseja on internetin ja mobiilil...
Aaro Hallikainen
08.11.2018 09:43 -  Diggaillaan dataa
Helsinki-kanavan tietoturva työpisteellä -sarjan ICT riskienhallinta -jakso käsittelee tietoihin sekä tieto- ja viestintäjärjestelmiin kohdistuvien riskien hallintaa. Tunnin luento on tarkoitettu riskienhallinnan työpajoihin osallistuville. Esitelmä sopii kaikille...
<<  <  1  2  3  4  5  >  >>