Traficom lanseerasi Tietoturvamerkin - Digitoday - Ilta-Sanomat

Oletko ostamassa älylaitetta? Tällainen on uusi tietoturvamerkki

Suomeen ollaan lanseeraamassa älylaitteiden turvallisuudesta kertovaa merkintää. Alussa sillä varustettuja tuotteita on kolme.

Tietoturvamerkki suomalaisen Cozifyn älykotien hallintaan tarkoitetussa Hub-tuotteessa.­

26.11.2019 10:18

Suomi lanseeraa älylaitteille tarkoitetun Tietoturvamerkin. Sen tarkoitus on kertoa, että sillä varustettu laite tai palvelu on turvallinen. Merkin on tarkoitus auttaa kuluttajia valistamalla älylaitteiden turvallisuudesta, sillä nykyisellään tieto älylaitteiden turvallisuudesta on hyvin vaikeasti saatavilla.

Saadakseen merkin tuotteiden on käytävä läpi testausprosessi. Vastaavia kuluttajien laitteille tarkoitettuja merkintöjä ei ole tiettävästi vielä käytössä muissa maissa.

Tietoturvamerkissä on qr-koodi, jonka lukeminen vie lisätietoja antavalle verkkosivulle.­

Täyttä turvaa ei merkkikään silti takaa. Käytännössä älylaitteen turvallisuutta on mahdotonta taata, sillä niihin jää väkisinkin ohjelmistovirheitä ja aukkoja. Sen on määrä olla tae siitä, että perusasiat ovat kunnossa.

– Täysin turvallista tuotetta ei olekaan. Mutta on olemassa mallit ja menettelyt, joilla valmistaja ylläpitää sen turvallisuutta. Tuotteella on elinkaari, Traficomin Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki sanoi merkin julkistustilaisuudessa tiistaina.

Älylaitteisiin kohdistuvat uhat ovat yleistyneet nopeasti. Viime vuonna yli puolet (57 %) haittaohjelmien saastuttamista laitteista Suomessa olivat niin sanottuja esineiden internetin älylaitteita, kuten modeemeja ja reitittimiä, sanoi Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen.

Traficomin mukaan sertifioiduilla laitteilla on vaikutusta myös kansallisen turvallisuuden kannalta. Saarimäki huomautti, että ulkomailta halvalla tilattavat laitteet vaarantavat paitsi käyttäjän itsensä, myös koko suomalaisen verkkoinfrastruktuurin.

Toistaiseksi merkillä varustettuja tuotteita on kolme. Ensimmäiset merkin saaneet tuotteet ovat teleoperaattori DNA:n Wattinen-älylämmityspalvelu, Polar Ignite fitness -älykello sekä Cozify Hub -älykotisovellus. Saarimäki sanoi toivovansa, että muutaman vuoden kuluttua useimmissa Suomessa myytävissä älylaitteissa olisi Tietoturvamerkki käytössä.

Jokaisessa myönnetyssä merkissä on yksilöllinen qr-koodi, joka on luettavissa puhelimella. Koodin lukeminen vie tuotteesta lisätietoja kertoville verkkosivuille.

Tietoturvamerkin myöntämisen kriteeristönä käytetään OWASP (Open Web Application Security Project) -standardeja.

Valkohattuhakkeri Benjamin Särkkä sanoi, että älykoti on verkkorikollisten kannalta kiinnostava kohde. Haavoittuvat laitteet päästävät murtautujat paitsi käsiksi ihmisten henkilökohtaisiin tietoihin, myös laitteiden laskentakapasiteettiin. Murretut laitteet saattavat päätyä esimerkiksi osaksi rikollisten hallitsemia bottiverkkoja, joita voidaan käyttää esimerkiksi roskapostien lähettämiseen tai kryptovaluutan louhimiseen.

Tietoturvamerkin tuotteeseensa haluavalle yritykselle se maksaa 350 euroa vuodessa sekä markkinahintaan tehdyn kolmannen osapuolen tietoturva-auditoinnin. Kyberturvallisuuskeskus harkitsee ottavansa myöhemmin käyttöön merkin, joka perustuu itseilmoitukseen.

Osion tuoreimmat

Luitko jo nämä?