Esineiden internetin esiinmarssista on puhuttu jo vuosia ja sitä on pidetty jopa internetin hyödyntämisen suurimpana kehitysaskeleena. Vaikka asia on ollut pinnalla, se on kuitenkin silti jollain tavalla vaivihkaa, ehkä jopa yllätyksellisestikin, tullut monessa tapauksessa lähelle arkea. Toisaalta tämä on luonnollista, koska teknologiaa ei myydä IoT-kärjellä vaan enemmänkin mahdollisuuksien kautta. Teknologialle on siis jonkinlainen tarve ja sen täytyy olla arkikäytössä riittävän helppoa ja huomaamatonta.
Otetaanpa esimerkiksi vaikka autoissa yleistyneet etäohjausmahdollisuudet. Yksi yleinen, jo monille arkipäiväistynyt, IoT:n käyttökohde on auton lämmityksen ohjaus. Sähkö- tai polttoainekäyttöinen lämmitin, istuimien ja ohjauspyörän lämmitykset voidaan käynnistää kännykän avulla mistä tahansa ja vartissa auto on mukavan lämmin ajoon ilman suunniteltuja ajastuksia. IoT avaa myös täysin uudenlaisia palvelumahdollisuuksia. Verkkokauppa Amazon ja Volvo tarjoavat yhteistyössä mahdollisuuden käyttää auton tavaratilaa henkilökohtaisena pakettiautomaattina. Tesla on vienyt autojensa ominaisuudet niin pitkälle, että auton voi kutsua matkapuhelimella parkkipaikan toiselta puolelta vaikkapa kaupan eteen noutamaan sinut ja ostoksesi tai auto lähettää aamulla autotallin ovelle avauskomennon ja ajaa itsensä valmiiksi ulos odottamaan kuljettajaa. Esimerkkejä on valtavasti. Kodin valoja voidaan ohjata ja ajastaa etänä niin, että asunto näyttää asutulta matkojen aikana. Asunnon ovi voidaan avata matkapuhelimella kukkien kastelijalle tai avaimensa unohtaneelle lapselle. Vesijohtoon liitetty laitteisto ilmoittaa vuodoista ja kertoo hämmästyttävän tarkkaa tietoa vedenkulutustottumuksista. Lämmityksen ohjaus voidaan toteuttaa niin, että se hyödyntää ajallisesti alhaisimpia markkinahintoja. Listaa näppäristä arkea ja turvallisuutta helpottavista IoT-sovelluksista voisi jatkaa loputtomiin.
Jos Iot kerran aidosti helpottaa niin monessa tapauksessa arkea ja tuo jopa kustannussäästöjä, niin mikä on sitten kolikon kääntöpuoli?
Kuten kaikessa julkisen verkon yli tapahtuvassa toiminnassa, tietoturva on keskeisessä roolissa myös IoT-sovelluksissa. Ja kuinka ollakaan, se näyttää monessa tapauksessa jopa unohtuneen kokonaan. Tällä on monesta syystä kauaskantoiset vaikutukset. IoT-laitteita on nimittäin valtava määrä ja niiden määrä myös kasvaa hurjaa vauhtia. Erään arvion mukaan vuonna 2020 laitteita on 30 miljardia ja vuonna 2025 jopa 75 miljardia. Myös niiden aiheuttama dataliikenne on valtavaa. Se lasketaan vuositasolla kymmenissä zetatavuissa (zetatavu = tuhat miljardia gigatavua). Lienee päivänselvää, että jo käytössä olevien laitteiden tietoturva-asioita ei saada parsittua kuntoon, etenkään kuluttajalaitteissa, joita määrästä on yli puolet.
Tietoturvan heikko taso on haaste yhtä lailla kotiverkoissa kuin yritysverkoissakin. Kotiverkkojen ylläpito on muutenkin monesti harrastusluonteista ja kun siihen vielä lisätään heikon tietoturvan IoT-laite, niin tilanne on todella otollinen verkkohyökkäyksille. Kukapa haluaisi, että esimerkiksi perheen arjen helpottamiseksi tarkoitettu IoT-laite avaankin verkkorikollisille pääsyn esimerkiksi kodin valvontakameroihin tai lukitusjärjestelmään. Näin siis voi käydä, vaikka itse kohdelaitteen tietoturva olisikin ulkoverkon suuntaan kunnossa, jos samassa sisäverkossa toimii jokin heikon tietoturvan omaava laite. Vaikka yritysten verkot ovat lähtökohtaisesti ammattimaisemmin ylläpidettyjä, voi samankaltainen tilanne syntyä esimerkiksi älykellon tai muun sen kaltaisen laitteen heikon tietoturvan aiheuttamana. Kyberturvallisuusyritys Zscalerin tutkimuksissa ilmeni, että yli 80% käytössä olevista IoT-laitteista on täysin suojaamattomia. Työsarkaa siis riittää lähes loputtomasti, jos kaikki laitteet halutaan edes kohtuullisesti tietoturvallisiksi. Helpompi tapa on eristää IoT-laitteita omiin verkkoihinsa, mutta samalla menetetään osa hyödyistä, eikä sillä kuitenkaan paikata kaikkia heikon laitekohtaisen tietoturvan haittoja.
Yksi merkittävä IoT-laitteiden yleistymisen mahdollistaja on tietenkin raha. Vuonna 2020 IoT-sovellusten ympärillä pyörivän markkinan kooksi arvioidaan yli 7 biljoonaa dollaria (biljoona = tuhat miljardia). Taloudellinen potentiaali on siis valtava ja osa siitä on luonnollisesti hyödynnettävissä myös kotimaisin voimin. Tämä potentiaali ei tarkoita pelkästään uusien laitteiden kehittämistä. Olemassa olevien laitteiden asianmukaisesta tietoturvasta huolehtiminen, tavalla tai toisella, on ja tulee olemaan keskeinen osa kehitystä.
No – pitäisikö koko IoT perua? Ei sentään mutta tarkkana pitää olla, etteivät haitat polje hyötyjä alleen.
Pekka Hiippala
Tohtoriopiskelija
Tekniikan ja Innovaatiojohtamisen yksikkö
Hyvä keskustelunaloitus provosoivalla otsikollaan. Asia on hyvä, teema tärkeä. IoT avaa todella paljon arkea helpottavia ratkaisuja, mutta tietoturva on suuri riskitekijä niin tässä kuin muissakin tietotekniikkaa koskevissa kysymyksissä. Itse olen huolissani turvallisuuskysymyksistä, jopa siinä määrin, että se vaikuttaa ratkaisuihini hyödyntää erilaisten laitteiden etäohjausominaisuuksia. Mainitsit hyviä esimerkkejä riskeistä. Olin taannoin Pori Jazzeilla kuuntelemassa paneelia aiheesta ”voiko leivänpaahdin ryhtyä Kyberhyökkäykseen”. Siellä esimerkkinä oli mm. pienkodinkoneiden mahdollinen osallistuminen esim. virtuaalivaluuttojen louhintaan. On hienoa, että näitä turva-asioita tutkitaan ja pidetään keskustelua yllä.
Menestystä väikkäriin!