Tietoturvamerkitty älylaite pitää tietosi turvassa
Aamulla töihin kävellessäni näyttää puhelimeen ladattu sovellus unenlaadun kohentuneen. Huomaan myös, ettei eiliselle asetettu aktiivisuustavoite päässyt toteutumaan, ja ehdotan tiimipalaverin pitämistä kävelylenkin muodossa. Sääennusteen muuttuessa säädän vielä toimistolle saapuessani toista sovellusta apuna käyttäen kodin termostaatit pienemmälle ja mietin, ettei lämmitysenergiassa säästäminen voisi enää paljoa helpommaksi muuttua.
Kaikissa näissä on kyse esineiden internetistä (Internet of Things, IoT) ja siihen yhdistettävistä älylaitteista. Tällaiset laitteet tekevät tuloaan vauhdilla. Silloin, kun ne ovat tietoturvallisia, ne parantavat elämänlaatua ja helpottavat arkea.
Harvalla kuluttajalla on kuitenkaan esimerkiksi Black Friday –tarjouksia kärkkyessään mahdollisuutta arvioida havittelemiensa tuotteiden tietoturvallisuutta. Tähän kuluttajien haastavaan päätöksentekoprosessiin on jo vuoden ajan pyritty etsimään helpotusta Tietoturvamerkistä.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus lanseerasi vuosi sitten Tietoturvamerkin, jonka tarkoituksena on edistää kuluttajien mahdollisuuksia tehdä järkeviä tietoturvavalintoja laitteita hankkiessaan.
Kyberturvallisuuskeskuksen myöntämän merkin voi saada verkkoon yhdistettävissä oleva älykäs kuluttajalaite, joka täyttää merkin saamisen edellytykseksi määritellyt tietoturvavaatimukset. Käytännössä tämä tarkoittaa sitä, että laitteen tai palvelun toteutuksessa on huomioitu yleisimmät tietoturvauhat.
Tietoturvamerkin saaneiden tuotteiden ja palveluiden joukkoon on kuluneen vuoden aikana liittynyt kotimaisia, kansainvälisilläkin markkinoilla toimivia edelläkävijöitä. Merkin saaneiden tuotteiden ja palveluiden joukossa on niin kuluttajalaitteita kuin mobiilisovellus. Lisäksi Traficomissa on parhaillaan testattavana useampi tuote ja palvelu, jotka havittelevat Tietoturvamerkkiä.
Kiinnostus merkkiä kohtaan osoittaa, että valmistajilla on tarve vakuuttaa kuluttajat valmistamiensa tuotteiden ja palveluiden tietoturvallisuudesta.
Yksi merkin tarkoituksista onkin lisätä kuluttajien tietoisuutta tietoturvasta. Traficom on pyrkinyt lisäämään tietoisuutta Tietoturvamerkistä esimerkiksi Instagram-sovelluksessa järjestetyllä live-lähetyksellä.
Yhä suurempi osa kaikista ilmenevistä haittaohjelmista on nimittäin esineiden internetiin yhdistettävissä olevissa laitteissa, jotka välittävät ympäristöstä tekemänsä havainnot mobiilisovellukselle ja sieltä edelleen pilvipalveluun.
Tämän seurauksena saattavat kuluttajien käytössä olevat älykkäät laitteet hammasharjasta pyykinpesukoneeseen levittää haitallisia ohjelmia tai osallistua palvelunestohyökkäykseen. Robotti-imurisi voikin kodin siivoamisen lisäksi kuunnella keskustelujasi.
Tietoturvamerkki on saanut osakseen huomattavaa kansainvälistä mielenkiintoa. Tietoturvamerkistä Suomessa saatavien kokemusten perusteella pyritään osaltaan vaikuttamaan myös kansainvälisiin laitteiden ja palveluiden tietoturvaa koskeviin ratkaisuihin.
Yhteistä Euroopan unionissa käytössä olevaa tai muuta kansainvälistä tietoturvastandardia tai –sertifikaattia ei toistaiseksi ole olemassa, mutta tavoitteena on, että esineiden internetiin yhdistettävissä oleviin laitteisiin soveltuisivat maailmanlaajuisesti yhtenevät vaatimukset.
Jos tämä toteutuu, saisivat kuluttajat kaikkialla rauhallisin mielin nauttia elämänlaatua parantavista älykkäistä tuotteista ja palveluista. Toivon, että voimme jatkossa nähdä tietoturvamerkkiä entistä useammin ja valita kodinlaitteita turvallisin mielin!
Elina Immonen
Kirjoittaja on liikenne- ja viestintäministeriön tieto-osaston turvallisuusyksikön johtaja.