Ihmeellinen, ihana IoT vaiko sittenkin tietoturvaajan kauhistus?

Niitä on miljoonittain. Ne kihisevät, kuhisevat, sirisevät, surisevat ja syövät sähköä. Ja lähettävät paketteja, loputtomasti paketteja. Ei, en kirjoita tontuista tai alieneista, vaan esineistä, jotka ovat löytäneet tiensä internetiin.
Mikä ihmeen esineiden internet? Robotiikkaako, itsenäisiä tietoverkkoon yhteydessä olevia älykkäitä laitteita? No, kyllä ja ei. Robotti edustaa IoT-laitteen high end -kärkeä. Itse en edes laskisi aitoa robotiikan luomusta, kuten vaikka itsenäisesti ajelevaa autoa varsinaisesti IoT-laitteeksi vaan liikkuvaksi sulautetuksi tietojärjestelmäksi. Mutta, nyt harhaudumme aiheestamme. Ja koska digipainomuste maksaa ja palstatilaa on rajallisesti, palaan tästä herkullisesta aiheesta lähemmäs maata. Internet of Things eli esineiden internet tarkoittaa sitä, että yksittäisillä laitteilla ja esineillä on yhteys verkkoon.
Tämän määritelmän pohjalta siis IoT-laite on älykahvinkeitin, joka on kytketty koti- tai yritysverkkoon ja pystyy kommunikoimaan tietoverkon yli. Samoin IoT-laite on kosteusanturi, joka on upotettu seinärakenteeseen valuvaiheessa ja lähettää dataa koko akkunsa kestoajan. Tai valvontakamera, joka liikennöi itsenäisesti nettiin. Tai älyjääkaappi, keinohaima, printteri tai älyvalaisin.

Tilastokeskuksen mukaan esineiden internetiin liittyvää teknologiaa hyödyntää jo 40% Suomen yrityksistä.

Miksi IoT on nyt hot?

Se, miksi asiasta kohistaan ja intoillaan, on lopulta varsin simppeliä. Automaatio. Kun internet räjäytti jackpotin 90-luvulla, moni asia mullistui. Tutkimusasemalla oleva huoltomies saattoi käydä naputtelemassa nettisivujen kautta sensoreiden lukemat suoraan tietokantaan. Ei faksailuja ja uudelleen naputteluita, saati etanapostia ja fyysisiä planketteja. Nopeammin ja tehokkaammin, siitähän kaikki tykkäävät. Mutta kun sensorit ovatkin itse kiinni tietoverkossa, ei ihmisen toimia tarvita. Ne raportoivat kaiken tietämänsä suoraan kyseiseen tietokantaan. Frekvenssi voi olla paljon tiheämpi. Inhimillisten virheiden mahdollisuus poistuu. Ja kallein ja hankalimmin huollettava koneiston osa poistuu yhtälöstä. Eli ihminen siis. Siksi IoT-teknologian hyödyntäminen räjähtää käsiin.

IDC:n arvion mukaan IoT-laitteita tulee vuoteen 2025 mennessä olemaan jopa 41.6 miljardia kappaletta. IoT-laitteistojen arvioidaan myös tuottavan tällöin yli 79 zetatavua dataa. (Lähde: Worldwide Internet of Things Forecast, 2020–2024)
Myös IoT Analyticsin arviot ovat samansuuntaisia.

Mikä vielä parempaa, laitteiden ja sensoreiden omat datayhteydet mahdollistavat aivan uudenlaisen ja reaaliaikaisen datan keruun, joka aikaisemmin oli mahdottomuus. Hyötyjiä ovat niin viranomaistahot kuin yritystoimintakin terveydenhuoltoa unohtamatta. IoT-teknologia siis mahdollistaa nykyisten toimintojen tehostamisen sekä aivan uudenlaiset mahdollisuudet datan keruuseen. Vai miten olisit 90-luvulla suhtautunut väitteeseen, että voisit nähdä kaikkien hallinnassasi olevien kiinteistöjen lämpötilat ja ilmankosteudet reaaliaikaisena yhdellä valvomoruudulla tai että viranomaiset voivat seuloa ihmismassasta etsintäkuulutettuja reaaliajassa videofeedistä kasvojentunnistustekniikalla? Jep. Scifiä vielä joitain vuosikymmeniä sitten, mutta todellisuutta tänään.

Vaaniiko hakkeri älyjääkaapissa?

Onko sitten IoT kuitenkin kaksiteräinen miekka? Vaaniiko hakkeri älyjääkaapissa tai kaappaako krakkeri valvontakamerasi ja feedaa kuvavirran suoraan itse Putinille?
Uusi teknologia on aina tietenkin riski. Internetin noustessa yleiseen tietoisuuteen törmättiin uutisiin lapsipornosta ja ”internet-huijauksiksi” kutsutuista petoksista netissä. Suunnilleen kaikkea ihmisen keksimää voidaan käyttää väärin. Erityisesti viestintäteknologiat ovat alttiita väärinkäytöksille. Herra Gutenberg olisi todennäköisesti tuikannut tuleen prototyyppinsä, jos hänelle olisi näytetty edes väläys maailmanhistorian karmeimmista ja iljettävimmistä painotuotteista. Mutta oliko itse keksintö huono? Tai välttivätkö ne toimijat, jotka painomustetta karttoivat viimeiseen asti, lopulta mitään riskeistä?

Palo Alto Networksin tutkimus todistaa: IoT on tietoturvan painajainen

Toisaalta, IoT-teknologiaan liittyvä tietoturva on tutkitusti täysin retuperällä maailmalla – ja varmastikin myös meillä Suomessa. Palo Alto Networks -yhtiön tutkimuksen mukaan IoT-tietoliikenteestä yli 98 prosenttia oli salaamatonta. Siis käytännössä kaikki data liikkui avoimena ja salaamattomana. Ja mikä vielä huolestuttavampaa, niin 57 prosenttia IoT-laitteista sisälsi vakavia tai keskivakavia turva-aukkoja eli oli siis alttiina hyökkäyksille. 83% IoT-laitteista pohjautui järjestelmään, jonka tuki oli jo päättynyt.
 
Syvemmin pääset pureutumaan näihin esiin nostamiini esimerkkeihin IoT-teknologian hyödyntämisestä seuraavista artikkeleista:
IoT-tekniikka kiinteistönhallinnassa
Kasvojentunnistus poliisin käytössä
Interpolin selostus kasvojentunnistusteknologian käytöstä
Hakkerit onnistuivat valjastamaan älyjääkaapit hyökkäysvälineiksi (NBC:n juttu vuodelta 2014) ja
Financial Timesin mainio, tuoreempi artikkeli samasta teemasta

Huom!

Koostin myös kiireiselle tietoturvivalistille viiden kohdan IoT-muistilistan. Täytä sähköpostisi alle ja lue tärpit!