turvallisuus
Tietoturvateknologia tulee talotekniikkaan
Viimeaikaiset automaatiolaitetoimittajien havainnot osoittavat, että kotitietokoneista tutut haavoittuvuudet ovat nyt esineiden internetin akuutti ongelma. Hyökkäysten kohteena on yhä useammin myös kiinteistöautomaatio.
teksti Reijo holopainen
Talotekniikan jäähdytys-, ilmastointi- ja valvontajärjestelmien tietoturva on vielä niin heikolla tasolla, että kuka tahansa ammattimaiset valmiudet omaava hakkeri voi iskeä kiinteistön elintärkeisiin toimintoihin – ja näin ikävä kyllä on käynytkin.
Suojaamattomia etäyhteyksiä kaappaamalla on sotkettu lukkoja, valvontakameroita, sähkömittareita, ilmapumppuja sekä lämmöntalteenotto-, lämmitys- ja jäähdytysjärjestelmiä. Myös esimerkiksi etäluettavat sähkömittarit ovat usein avointa riistaa, koska yhteyksien suojauksen taso on heikko.
PC-maailmasta tutusta kaappareiden tavasta vaatia lunnaita, jotta etäyhteys vapautetaan, ei ole vielä raportoitu, vaikka asiantuntijat epäilevät ”jo kaikkea tapahtuneen”.
Toinen ongelma on, että hakkeroidut elektroniset laitteet levittivät vieraassa komennossa verkkoon haittaohjelmia, roskapostia ja vihapuhetta.
Ongelmat on tiedetty, mutta silti vasta vahinkojen jälkeen on etsitty apua. Tietoturva-asiantuntijoiden mukaan tavalliset tietoliikennemurrot on mahdollista estää suojaamalla automaation etäkäyttö.
Jäähalleilla turvateknologia tuli tarpeeseen
Esimerkiksi jäähallille jäähdytys on tärkeä toiminto. Teollisten jäähdytyksen ja ilmastoinnin automaatiojärjestelmien toimittaja Suomen Tekojää Oy kohtasi ongelman kymmenessä eri kohteessa, joihin murtauduttiin matkapuhelinverkon liittymien kautta.
Tietoturvayhtiö Tosiboxin talotekniikkaan kehittämä patentoitu suojaussovellus on otettu käyttöön jo noin viidesosassa Suomen jäähalleja. Tosiboxin tuote on pienehkö usb-tikkua muistuttava moduuli. Oululaisyhtiö sai keksinnöstään vuoden 2016 Finnish Security Awards -turvallisuuspalkinnon. Tietoturvalisämoduuli luo turvallisen etäyhteysputken internetin yli boksiin kytkettyihin laitteisiin, kuten videokameraan, tietokoneeseen tai muihin laitteisiin.
Miten Tosibox sitten eroaa muista kiinteistöautomaation tietoturvan nimistä, kuten eWON tai Secomea, jotka nekin torppaavat kaappausyritykset?
Toimitusjohtaja Tero Lepistö Tosibox Oy:stä puhuu ajatusmaailmasta.
– Tapamme ajatella käytettävyyteen liittyviä asioita on erilainen, ja sitä onkin kutsuttu uudeksi sukupolveksi, Lepistö sanoo.
Lepistön mukaan laitteiden suojaukset eivät ole kehittyneet samassa tahdissa kuin tekniikan etäkäyttö on yleistynyt. Esimerkiksi etäkontrollin takia riskialttiit isotehoiset aurinkovoimalat yleistyvät huimaa vauhtia. ■