Kyberasiantuntija: Esineiden internetin tietoturvasta ei ole juuri ole säätelyä – ongelmaan on herätty EU:ssa vasta viime vuosien aikana

EU:ssa pohditaan parhaillaan, tarvitaanko IoT-laitteille tietoturvaa koskevia minimivaatimuksia.

Ääniohjattu tietokone
Samsung älyjääkaappi
Tulevaisuudessa jotkut kaupalliset toimijat saattaisivat haluta ostaa esimerkiksi tietoja älyjääkaappisi sisällöstä.Samsung

Uusien sovellusten teknistä tietoturvaa ei ole säädelty juuri lainkaan. Laitteille ei ole esitetty vaatimuksia, millaisia niiden pitää olla, jotta niitä saa myydä EU:n tai Suomen alueella, näin sanoo Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen Radio Suomen Päivä -ohjelmassa.

Erosen mukaan Euroopassa on nyt herätty pohtimaan, pitäisikö älylaitteille olla minimivaatimuksia tai muuta säätelyä. IoT-laitteet eli esineiden internet -laitteet toimivat sekä fyysisessä maailmassa että verkossa.

– Älyjääkaappi on hyvä esimerkki tällaisesta laitteesta. Liikenne- ja viestintävirasto Traficomissa tutkimme sitä, voitaisiinko kuluttajia auttaa antamalla enemmän tietoa laitteiden tietoturvasta. Hyviksi havaituille laitteille voitaisiin antaa tietoturvamerkki, joka viestii kuluttajalle että perusasiat on hoidettu kunnialla ja laitteelle on valmistajan tuki.

Jussi Erosen mukaan älylaitteita voidaan hakkeroida esimerkiksi haittaohjelmien käyttöön. Näin voi käydä, jos ohjelmistojen kehityksessä ei ole otettu huomioon tietoturvaa.

- Kiire saada laite mahdollisimman nopeasti markkinoille ei ole tietoturvan kehittämisen kannalta hedelmällinen työympäristö. Silloin tulee sutta ja sekundaa.

Tietoja kerätään myös ääniohjauksen kehittämiseen

Erilaiset palvelut käyttävät ääniohjausta. Ääniviestejä voi käyttää esimerkiksi joidenkin verkkokauppojen yhteydessä. Aäniviestejä käyttämällä pääsee eroon näpyttelystä ja kädet jäävät silloin muuhun käyttöön. Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen selventää, ettei puhelin kuitenkaan tulkitse käskyjä.

– Puhelin ei pysty tulkitsemaan ääniviestejä. Tyypillisesti palvelu vie viestin tehokkaammille koneille palvelinsaleissa. Siellä tulkitaan, mitä on sanottu ja millä kielellä. Puheohjaus ei ole kuitenkaan vielä täydellinen ja siksi sitä kehitetään.

Helsingin Sanomat uutisoi perjantaina (siirryt toiseen palveluun), että useat ulkomaisten palveluyritysten laskuun työskennelleet suomalaiset kuuntelevat työssään älylaitteista peräisin olevia suomalaisten ääniviestejä. Ääniviestit oltiin kerätty esimerkiksi Applen Siri äänenohjausohjelmiston kautta.

Helsingin Sanomien mukaan työntekijät eivät kuunnelleet ihmisten välistä viestintää vaan puhelimen käyttäjän komentoja tai viestien saneluja.

Jos käyttäjä haluaa estää tietojensa keruuta, ääniohjauksia voi ottaa pois käytöstä. Erosen mukaan riippuu palvelusta, kuinka hyvin estoja voi tehdä.

– Esimerkiksi Amazonilla pystyy kieltämään käyttäjän tietojen käyttämisen palvelun kehittämiseen. Joissakin palveluissa vaihtoehtona on jättää ääniohjaus kokonaan käyttämättä.

Moni pohtii, kuinka helposti kodin älylaitteista voidaan kerätä tietoa kuluttajasta, kun älylaitteet yleistyvät. Jussi Eronen Kyberturvallisuuskeskuksesta kertoo, että kaupallisen toiminnan luominen kulkee käsi kädessä mainonnan kohdentamisessa.

– Niin kauan kuin palvelut ovat mainosrahoitteisia eikä kuukausiveloituksen perustuvia, rahoitusta haetaan silloin aina mainoksien kohdentamisesta.

Lue lisää:

Ääniohjauksen tulevaisuusnäkymät Suomessa

Kodin älylaitteet yleistyvät vauhdilla, mutta tietoturva ja lainsäädäntö laahaavat perässä – "Kameralla varustettua laitetta voidaan seurata"