IoT (Internet of Things) tuo energian säästöä ja monia elämää helpottavia ratkaisuja, mutta myös riskejä. Laitteita hankittaessa pitäisi aina miettiä saako niihin päivityksiä, muistanko ja jaksanko niitä tehdä vai hoituvatko ne automaattisesti. Hankinko laitteen tai järjestelmän yritykseltä, joka tekee säännöllisesti ohjelmistopäivityksiä, ja tulevatko ne käyttöön.

Päivitykset ovat erittäin tärkeitä, sillä kaikissa laitteissa on haavoittuvaisuuksia, muistuttaa Viestintäviraston tietoturva-asiantuntija Perttu Halonen.

Tärkeää on myös se, millaiseen verkkoon laitteet kytketään. Kotireitittimellä saa hyvän perussuojan ympäröivään laitteistoon.

Mutta käyttäjän pitää vähintään vaihtaa reitittimen salasana ja asettaa reitittimen palomuuri päälle, jotta ulkoa ei saa sisäverkkoon luvatta yhteyttä.

"Uusissa älykodeissa järjestelmä rakennetaan niin, että palaset toimivat hyvin yhteen."

Jos välttämättä tarvitsee pääsyn internetistä esimerkiksi kotona olevaan web-kameraan, sitä varten pitää avata pääsy erikseen.

Kannattaa harkita verkon segmentointia eli erillisten verkkojen rakentamista: yleis-WLAN kodin tietotekniikalle ja oma verkko IoT-laitteille. VPN (Virtual Private Network) eli virtuaalinen erillisverkko on yksi tapa suojata liikennettä. WLAN-verkko on suunniteltu tietylle käyttäjätiheydelle. Kun siihen kytketään yhä enemmän ja enemmän laitteita, verkko voi ylikuormittua.

Harvalla on kodissa kattavaa kiinteää kaapelointia. Ennakkoon rakennettuna kodin sisäinen verkko antaa pelivaraa, mutta myös jälkiasennuksista saa toimivan. Aina on kuitenkin huolehdittava verkon tietoturvasta.


Älyä kotiin

Uusissa älykodeissa järjestelmä rakennetaan niin, että palaset toimivat hyvin yhteen. Mutta älyjärjestelmiä laajennettaessa – samoin kuin rakennettaessa IoT- ja älykkäästi säätyviä ratkaisuja, kuten valaistusta tai lämmitystä, vanhaan kiinteistöön – laitteet eivät välttämättä osaa keskustella keskenään.

Saman valmistajan laitteissa yhteensopivuus on yleensä huomioitu, mutta ne voivat silti häiritä naapurin laitteita. Vikasietoisuuden puute voi saada koko järjestelmän sekaisin.

Markkinoilla on joitakin IoT:tä koskevia kapea-alaisia toiminnallisia standardeja, mutta niiden käyttö vaihtelee.

Yleisiä ei-toiminnallisia IoT:tä koskevia tietoturvallisuusstandardeja ei vielä ole. Ostajan vastuulla on selvittää, soveltuuko hankittava laite olemassa olevaan kokonaisuuteen, mikä on sen tietoturvan taso ja kuinka todennäköisesti laitteen ohjelmistoa päivitetään tulevaisuudessa.