Kyberturvallisuusprofessori perää valmistajilta vastuuta – esineiden internetin tietoturva retuperällä

Useiden suosittujen nettipalveluiden toiminnassa havaittiin viime viikolla häiriöitä palvelunestohyökkäysten takia. Häiriöitä oli ainakin Yhdysvalloissa ja Euroopassa. Asiantuntijoiden mukaan hyökkäykseen oli valjastettu mukaan myös erilaista nettiin kytkettyä, puutteellisesti suojattua kodinelektroniikkaa, kuten astianpesukoneita, itkuhälyttimiä ja kameroita. Laitteilla luotiin keinotekoista ruuhkaa, joka esti palvelun käytön tai sivuston toiminnan.

– Julkisuudessa on ollut paljon eri arvioita siitä, miten paljon lukumääräisesti internetiin kytkettyjä esineitä ja asioita olisi ollut tähän hyökkäykseen valjastettu, arviot menee sieltä puolesta miljoonasta jopa kymmeniin miljooniin. Tämä on aika epärealistinen luku, mutta toivottavasti silti tämä herättää kuluttajia siihen, että osataan vaatia turvallisuutta näihin laitteisiin. Etenkin kun kaikkea ollaan yhdistämässä internetiin, Limnéll toteaa aamun Huomenta Suomessa.

Myös myyjiltä tarvitaan osaamista

Limnéll peräänkuuluttaa muun muassa sitä, että kauppojen myyjillä pitäisi olla tietämystä laitteista, jotka ovat kytkettyinä esineiden internetiin. Jos jääkaappi on internetissä, niin mekanismi pitäisi osata selittää myös mahdolliselle ostajalle.

– Kun mennään hankkimaan näitä uusia kahvinkeittimiä, leivänpaahtimia, televisioita ja jääkaappeja, niin kaupoissa myyjillä tarvitsee myös olla riittävä tietämys näistä laitteista ja asioista. Heidän pitäisi osata kertoa meille, miten turvallisia nämä laitteet ovat, minkälaisen lupauksen valmistaja antaa  ja miten ohjelmistopäivitykset toimivat.

Nykypäivänä yhä useampi laite on kytketty internetiin. Markkinoille tulee jatkuvalla syötöllä laitteita, jotka ovat esineiden internetissä ja se antaa paljon mahdollisuuksia. Mahdollisuuksien lisäksi siihen sisältyy myös uhka, joka pitäisi valmistajien toimesta tunnistaa.

–  Valitettavasti trendi on se, että varsin heikosti näistä turvallisuusasioista huolehditaan valmistajienkin toimesta. Tuntuu, että turvallisuus nähdään turhana lisäkustannuksena, josta ei edes haluta pitää huolta. Sitten se näkyy tällaisina hyökkäyksinä.

– Toivottavasti viime viikkoinen hyökkäys herättää laajemmin, koska kun me puhumme tulevaisuudesta, niin puhumme aina luottamuksesta teknologiaan. Ilman turvallisuutta ei ole luottamusta ja ilman luottamusta ei ole turvallisuutta.