Koronavilkku ja Philips Hue -älyvaloratkaisu ovat uusimmat tietoturvamerkin saajat - Tietoturva - Ilta-Sanomat

Tietoturvamerkki täytti vuoden – mitä sille oikein tapahtui?

Traficomin Kyberturvallisuuskeskuksen lanseeraaman tietoturvamerkin ensimmäinen vuosi on ollut pilotointia. Laite- ja palvelukirjoa on määrä laajentaa.

Tietoturvamerkki kertoo laitteen tai palvelun tietoturvan lähtötason olevan kunnossa.

9.12.2020 15:46

Traficomin Kyberturvallisuuskeskus lanseerasi vuosi sitten tietoturvamerkin, joka kertoo kuluttajille älylaitteen tai palvelun olevan testattu ja turvallisuuslähtökohdiltaan hyvä.

Merkin julkaisun yhteydessä vuosi sitten sen saivat Cozify Hub -älykotisovellus, DNA:n Wattinen -älylämmityspalvelu, Polar Ignite- sekä Vantage M- ja V-fitnessälykellot, LähiTapiolan Elämänturvasovellus ja RuuviTag-bluetooth-kotianturi.

Traficom tiedotti tänään, että merkki on tänään myönnetty kahdelle uudelle tuotteelle: Koronavilkulle sekä Signifyn Philips Hue -älyvaloratkaisulle.

Nykyisellään tietoturvamerkin piirissä on vain 9 palvelua tai tuotetta, mitä ei voi pitää nykyisen laitetarjonnan keskellä suurena lukuna.

Traficomin virtuaalisessa lehdistötilaisuudessa puhuneen erityisasiantuntija Saana Seppäsen mukaan ensimmäinen vuosi on ollut pilotointia.

Seuraavaksi tarkoitus on laajentaa tuotteiden monimuotoisuutta määrällisesti ja laadullisesti. Samalla kokeillaan erilaisia tutkimuskäytäntöjä, vaikka itse merkin myöntäminen pysyy jatkossakin Kyberturvallisuuskeskuksella.

Kyberturvallisuuskeskuksen johtavan asiantuntijan Jussi Erosen mukaan tällä hetkellä testaus tehdään Kyberturvallisuuskeskuksen laboratoriossa. Prosessissa tarkastellaan muun muassa käyttöönoton helppoutta, tuotteen ottamia tietoliikenneyhteyksiä ja sen käyttämiä rajapintoja.

Eronen näkee tietoturvamerkin ansion olevan siinä, että sillä saadaan nostettua laitteiden lähtötasoa ja valmistajat ottamaan turvallisuus mukaan jo suunnitteluvaiheessa. Niin sanottu secure by design -suunnittelu ei ole ollut älylaitteiden lyhyen historian aikana suunnittelun johtavia suuntaviivoja.

Eronen visioi myös tilannetta, jossa puutteellinen tietoturva voisi olla perustelu tuotteen takaisinvedolle tai vastaaville toimenpiteille.

Traficomin mukaan Suomen jälkeen vastaavia merkkejä ovat julkaisseet Japani, Britannia ja Singapore. Erosen mukaan ulkomailta on osoitettu kiinnostusta Suomen viranomaisten toimiin.

Kesäkuussa luotiin ensimmäinen kuluttajan älylaitteiden turvallisuutta määrittelevä standardi (ETSI EN 303 645), jonka vaatimuksiin tietoturvamerkki päivitettiin.

Yleisillä kodin älylaitteilla, kuten reitittimillä, modeemeilla, televisioilla ja älykaiuttimilla, ei ole tietoturvamerkkiä. Nähtäväksi jää, lisääkö mahdollinen kansainvälisen standardin kehittyminen laitevalmistajien intoa ottaa turvallisuus vahvemmin älylaitteiden markkinointiin mukaan.

Osion tuoreimmat

Luitko jo nämä?