Älylukot yleistyvät, mutta voiko niihin luottaa? Tietoturva-asiantuntija: "En suosittele ainakaan omakotitaloon"

Digitaalisten lukkojen markkinoista käydään kovaa kilpailua. Asiantuntijan mukaan kuluttajan on hyvin vaikea tietää, mihin lukkoon voi luottaa.

lukot
Avain työnnetään älylukkoon.
Osa älylukoista perustuu perinteisen avain–lukko-yhdistelmän ja digitaalisten ominaisuuksien yhdistämiseen.Jeremias Perätalo / Yle

Älylukkojen eli digitaalisia ominaisuuksia sisältävien lukkojen myynti kasvaa kohisten. Niiden markkinat kasvavat yli neljä kertaa nopeammin kuin perinteisten mekaanisten lukkojen, alan menestyneimpiin yrityksiin kuuluvan iLOQ Oy:n myyntijohtaja Toni Päivinen kertoi taannoin Ylen haastattelussa. Samassa yhteydessä Abloyn myynti- ja markkinointijohtaja Jari Perälä kertoi yrityksen myynnistä jo noin 60 prosentin tulevan sähköisistä lukoista. Yritykset vakuuttavat omien digitaalisten lukkojensa olevan luotettavia.

Digitaalisuuteen liittyy aina myös tietoturva, ja esimerkkejä ongelmista on jo maailmalta. (siirryt toiseen palveluun) (Tekniikka & Talous)

Voiko digilukkoon siis luottaa?

– Kuluttajan on hyvin vaikea tehdä valistunutta arviointia siitä, voiko lukkoon luottaa vai ei, sanoo tietoturvayritys F-Securen tutkija Tomi Tuominen.

Tuomisella on laaja kokemus älylukkoihin liittyvästä tietoturvasta. Hän onnistui murtautumaan kollegansa kanssa Assa Abloyn sähköiseen Vision-lukitusjärjestelmään, joka on käytössä yli 150 maassa ja noin 40 000 hotellissa. Tutkijat saivat luotua avaimen, jolla pääsi kaikkiin huoneisiin, jotka kuuluivat järjestelmään.

Kädenkäänteessä älylukon murtaminen ei kuitenkaan asiantuntijoiltakaan onnistunut, vaan vaati vuosien työn.

Älylukolla voidaan tarkoittaa montaa asiaa, sillä teknologia kehittyy nopeasti. Älylukoilla voidaan tarkoittaa niin älypuhelimella hallittavia omakotitalojen lukkoja kuin monilla työpaikoilla käytössä olevia kulkukorttijärjestelmiä. Jälkimmäisiä on käytetty jo pitkään ilman suurempia ongelmia.

"Uskon, että tässä tullaan näkemään aika ikäviä hetkiä"

Tuominen kertoo älylukkojen pelikentän olevan tyystin erilainen kuin mihin on aiemmin totuttu. Perinteisten lukkojen kohdalla kymmenten vuosien kokemus on osoittanut, mihin merkkiin kannattaa luottaa.

Tätä ajattelua ei Tomi Tuomisen mukaan voi soveltaa älylukkoihin. Brändi ei ole enää laadun tae. Syynä on se, että yrityksille on tärkeintä saada tuotteet nopeasti markkinoille.

– Nyt on meneillään markkinoiden valtaus. Uskon, että tässä tullaan näkemään aika ikäviä hetkiä älylukkojen tietoturvassa, hän lisää.

Tuominen ei suosittele ostamaan ensimmäisten joukossa älylukkoa.

– Olen tutkinut urallani monenlaisia asioita, ja täytyy sanoa, että älylukkojen tekeminen oikein on yksi vaikeampia asioita, mitä on tullut vastaan.

Erityisesti omakotitaloissa hän suosittelee pitäytymistä perinteisissä lukoissa.

Tuominen arveleekin, että pitkäksi ajaksi käyttöön jääviä digilukkoja nähdään markkinoilla vasta muutaman vuoden päästä.

Valmistaja luottaa älylukkoon

Abloy lanseerasi tänä vuonna uuden digitaalisen lukituksen ja kulunhallinnan järjestelmän PULSE:n (siirryt toiseen palveluun)(Tekniikan Maailma), (siirryt toiseen palveluun)joka on kehitetty erityisesti käyttäjämääriltään suurien kiinteistöjen tarpeisiin. Erikoisuutena on avain, joka saa tarvitsemansa sähköenergian avaimen työntöliikkeestä lukkoon. Järjestelmää hallitaan pilvipalveluohjelmiston avulla.

Abloyn tuoteryhmäpäällikkö Kimmo Hirvonen toteaa, että järjestelmän tietoihin on ulkopuolisen mahdotonta päästä käsiksi.

– Riskejä tietysti jollain lailla aina liittyy pilvipalveluohjelmistoihin.

Hirvonen kertoo, että kaikki data sekä laitteiden välinen tietoliikenne on hyvin vahvasti salattu. Samoin kesällä voimaan tulleen EU:n yleinen tietosuoja-asetus asettaa vaatimuksia siitä, kuka tietoja pääsee näkemään ja käsittelemään.

Abloyn tuoteryhmäpäällikkö Kimmo Hirvonen
Abloyn tuoteryhmäpäällikkö Kimmo Hirvonen kertoo digilukkomarkkinoiden kasvavan nopeasti. "Potentiaalia on paljon".Jeremias Perätalo / Yle

F-Securen Tomi Tuominen on kuitenkin toista mieltä digilukkojen tietoturvasta.

– Ammattitermein sanottuna hyökkäyspinta-ala on yli kymmenkertainen verrattuna mekaanisiin lukkoihin.

Tämä johtuu siitä, että perinteisessä avain–lukko-yhdistelmässä on vain muutama osa, johon murtautujan voi kohdistaa hyökkäyksensä. Digilukossa on puolestaan useita tällaisia osa-alueita.

– Sähkölukoissa on elektroniikkaa, jonkinlainen kommunikaatiokanava kuten NFC, Bluetooth tai WiFi, kommunikaatioprotokollat, mobiilisovellus ja rajapinnat, missä jutellaan tämän sovelluksen kanssa.

Toisin sanoen hyökkääjän mahdollisuus löytää heikkouksia lukitusjärjestelmästä on monin verroin suurempi kuin perinteissä lukossa, Tuominen tiivistää.