Siirry sisältöön
25.5.2018 Artikkeli

Kaikki aina verkossa

Laitteiden verkkoyhteys voi tuoda helpotusta elämään ja parantaa palveluja, mutta merkitä myös ikäviä yllätyksiä. Tilanteeseen voi onneksi vaikuttaa omilla valinnoilla.

Äly hiipii hiljalleen kaikenlaisiin laitteisiin: jääkaapit osaavat tilata itse lisää maitoa ja autot kulkevat ilman kuljettajia – jos ei vielä nyt, niin lähitulevaisuudessa.

Kehityksen taustalla on digitalisaatio ja sen osana esineiden internet eli Internet of Things, IoT.

Yksinkertaisimmillaan asia voidaan nähdä niin, että esineisiin tulee internetyhteys. Siihen yksinkertaisuus sitten päättyykin.

Tietokone valeasussa

– Esineiden internetistä on syntynyt sellainen kuva, että se on yksi yhtenäinen, monoliittinen kokonaisuus. Itse asiassa se on hirveä määrä eri asioita, langattomia IoT-ratkaisuja tarjoavan Wirepas Oy:n johtaja Jussi Numminen toteaa.

Esimerkiksi sähkömittareiden käyttöaika on 15–20 vuotta, kun taas logistiikassa IoT-ratkaisu saattaa olla käytössä vain kuukausia. Pelkästään elinkaaren perusteella ratkaisuille pitää määrittää erilaiset kustannusrakenteet ja tietoturva-järjestelyt.

– Tilanne on muuttunut varkain. Kun kuluttaja ostaa uusia laitteita, hän ei välttämättä ole tietoinen siitä, miten esineiden internet häneen vaikuttaa. Hän ei välttämättä edes tiedä, että ostetussa esineessä on verkkoyhteys, Viestintäviraston tietoturva-asiantuntija Jussi Eronen sanoo.

Aiemmin mikroaaltouunin ostaja on saanut mikroaaltoja tuottavan laitteen, jossa oli joitakin ohjauskomponentteja. Nykyisin kaupasta lähtee käytännössä mukaan tietokone. Se voidaan ohjelmoida tekemään kaikkea, mitä tavallinen tietokone tekee.

Laitteet ja anturit voivat lähettää tietoa valmistajalle omasta tai ympäristön tilasta, jolloin tietoa voidaan hyödyntää ylläpidossa, huollossa tai laitteiden tai tarjottavien palvelujen kehittämisessä.

Hyötyä?

Joissain tuotteissa internetyhteyden hyöty on ilmeinen. Esimerkiksi suoratoiston saaminen älytelevisioon ilman erillistä laitetta helpottaa elämää ja auton navigaattori opastaa perille suorinta tietä.

Yrityskäytössä esineiden internet mahdollistaa täysin uusia ideoita sekä palvelujen tehostamista ja uusia liiketoimintamalleja.

– IoT:n avulla voidaan esimerkiksi luoda nykyistä parempia hajautettuja energian tuotantomalleja, joiden avulla kuluttajatkin voisivat myydä sähköä omista aurinkopaneeleistaan, Numminen visioi.

Hyötyjä ei kuitenkaan monissa tapauksissa ole lunastettu ainakaan visioiduissa mitoissa – jääkaapit eivät juurikaan tilaile ruokia kaupasta.

– Ensimmäisessä vaiheessa vaikuttaa siltä, että verkkoyhteyksiä käytetään lähinnä datan keräämisen kuluttajista ja kodeista. Toivottavasti toisessa vaiheessa aletaan tuottaa kuluttajille entistä parempi palveluja ja käännetään tietovirtaa takaisin heille päin, toivoo Kilpailu- ja kuluttajaviraston lakimies Riikka Rosendahl.

Vai haittaa?

Hyötyjen kääntöpuolena on se, että IoT-laitteita voidaan käyttää muiden tietokoneiden tavoin rikollisessa toiminnassa.

– Tietotekniikassa uusille alueille on aina menty toiminnallisuus edellä, ja turvallisuus tulee jälkijunassa. Tämä pitää paikkansa myös esineiden internetissä, Eronen korostaa.

Lokakuussa 2016 nähtiin hyvä esimerkki, kun nettikameroita hyödynnettiin laajassa palvelun-estohyökkäyksessä. Verkkoon saatiin aikaiseksi niin paha ruuhka, että Yhdysvaltain itärannikolla muun muassa Twitterin, Netflixin ja Spotifyn käyttö oli ajoittain mahdotonta.

– Varsinkin kodin esineistö on niin halpaa, että valmistajat valitettavan usein laiminlyövät tietoturvan ylläpidon, Rosendahl sanoo.

Hänen mukaansa tietoturvaongelmien lisäksi laitteisiin liittyy käyttäjien yksityisyyteen liittyviä ongelmia. Laitteista kerätty data koskee usein yksilöä ja kertoo kuluttajan käyttäytymisestä. Äärimmilleen vietynä esineiden internetissä voidaan sivuuttaa kuluttajien mahdollisuus tehdä omia päätöksiä – esineisiin voidaan tuoda omistajalta kysymättä uusia ominaisuuksia.

Nummisen mukaan yritysnäkökulmasta tärkeintä on laitteista siirtyvän tiedon oikeellisuus.

– Kun koneet ja laitteet keskustelevat keskenään ja tietoa käytetään yhteiskunnan kannalta kriittisissä prosesseissa, kuten energiahuollossa, kyberturvallisuuden merkitys nousee aivan uudelle tasolle. Väärän tiedon pohjalta toimivat laitteet voivat aiheuttaa pahojakin ongelmia.

Vastuukysymykset ovat kuitenkin vielä epäselviä. Ongelmat voivat kuulua virhe- tai tuotevastuun, tietosuojavaltuutetun tai viestintäviraston tontille, joskus voi kyseeseen tulla rikosvastuukin.

– Konkreettisia tapauksia on ollut suhteellisen vähän, ja vastuita katsotaan aina tapauskohtaisesti, Rosendahl toteaa.

Ostajalla mietittävää

Valmistajille tiedon kerääminen asiakkaistaan on joka tapauksessa niin houkuttelevaa ja tekniikka niin halpaa, että yhä useampiin laitteisiin tulee väistämättä internetyhteys. Kuluttajan kannattaakin olla valppaana.

Ensimmäisenä kannattaa miettiä itse, onko yhteys omalle käytölle tarpeen. Jos ei, saako yhteyden suljettua? Jos kyllä, millä tavoin laite päivittyy? Sen jälkeen laitteita pitää vertailla kuten yleensäkin ostopäätöksiä tehtäessä.

– Netistä kannattaa katsoa, onko valmistajalla kotisivut. Kaikilla ei suinkaan ole. Jos on, löytyykö niiltä mainintaa turvallisuudesta. Jos löytyy peräti turvallisuustiedotteita, asiat ovat hyvällä tolalla, Eronen lupaa.

Kyselemällä ominaisuuksista myyjiltä ja maahantuojilta näille luodaan painetta valita valikoimiinsa tietoturvallisimmat laitteet ylimääräisen työn ja mainekolhujen välttämiseksi. Jos Kiinassa on tarjolla viiden valmistajan mehupuristimet, olisi hienoa, jos niistä valittaisiin se vähiten ongelmia aiheuttava.

Yrityspuolella valmistajat tekevät riskiarvion, jonka perusteella määritetään tietoturvan taso. Jos yksi sähkömittari murretaan ja se lähettää hassuja lukuja, se ei vielä kaada koko järjestelmää. Sen sijaan sähköverkon muuntoasema voikin jo aiheuttaa tuhoja.

– Jos haluaa kymmenen euron arvosta tietoturvaa, mutta haluaa maksaa siitä vain kaksi euroa, niin eihän siitä mitään tule. Kannattaakin miettiä, onko hinta tärkein valintaperuste. Tämä pätee sekä yrityspäättäjille että kuluttajille, Numminen alleviivaa.

Yhteentoimivuus standardoinnin ajurina

Sähköalan kansainvälinen standardointijärjestö IEC edistää IoT-laitteiden standardointia yhdessä muiden alojen kansainvälisestä standardoinnista vastaavan järjestön ISOn kanssa. Työn taustalla on tarve saada markkinoille yhteentoimivia ratkaisuja.

– Jos laitteet eivät ole yhteentoimivia, riskinä on se, että syntyy valmistajakohtaisia saarekkeita. Kun yritys haluaa investoida IoT-järjestelmiin, sen pitäisi pystyä näkemään vuosien päähän mikä toimittaja on silloin vielä elinkelpoinen, varoittaa Suomessa sähköalan standardoinnista vastaavan SESKOn ryhmäpäällikkö Jukka Alve, joka toimii myös kansainväliseen IoT-standardointiin osallistuvan suomalaisen ryhmän sihteerinä.

Tietoturva on pitkälti laiminlyöty alue esineiden internetissä, mutta tulevaisuudessa elintärkeä. Jos monissa leireissä kehitetään erilaisia tietoturvaratkaisuja, se pirstaloittaa kenttää edelleen.

Standardoijat haluavat säilyttää innovatiivisuuden ja mahdollisuuden koota IoT-osasista aivan uusia ratkaisuja. Siksi laitteita ei standardoida sinällään.

Työstettävänä on aiheeseen liittyvä sanasto, viitearkkitehtuuri sekä yhteentoimivuusmalli, johon sisältyy myös semanttinen yhteentoimivuus. Yksiselitteisen käsitteistön avulla laitteet voivat kuvailla ominaisuuksiaan toisille laitteille ja varmistaa, että tiedot ymmärretään samalla tavalla.

Julkaistu Presiis-lehden numerossa 1/2018.

Teksti: Anne Hänninen

Kuvitus: Pietari Posti