Meillä useimmilla on kotona erilaisia vimpaimia, jotka on liitetty kodin wifi-verkkoon ja sen kautta julkiseen internetiin. Ja jos olemme kuten suurin osa ihmisistä, laitteiden tietoturva-asetuksiin ei ole koskettu. Nämä muodostavat potentiaalisesti suuren riskin. Näin ei kuitenkaan tarvitse olla.

Tämä on yksi syyskuun 6. päivänä järjestettävän Embedded Conference Finlandin teemoista. IoT-laitteet ovat olleet tietoturvastandardoinnin kannalta melkoinen viidakko. Nyt asiaan on tulossa korjausta. Prosessi on hidas, mutta Etteplanin myyntijohtaja Antti Tolvanen kertoo ECF22-avainpuheessaan, missä standardoinnissa mennään tällä hetkellä.

Standardointi tuo ajan myötä hyvän perustan laitteiden tietoturvalle, mutta tietenkään se ei riitä. Sen lisäksi tarvitaan räätälöityjä ratkaisuja sekä laite- että ohjelmistopuolelle, jotta laite on turvallinen eikä mahdollista sisääntuloa suojattuun verkkoon.

Nordic Semiconductorin sovellusinsinööri Sigurd Hellesvik muistuttaa omassa esityksessään, ettei mikään laite voi olla 100-prosenttisen turvallinen. Jos on tarpeeksi aikaa, rahaa ja motivaatiota, jokaisen järjestelmän voi murtaa.

Tietoturvassa on aina kyse kompromissista. Suojaaminen maksaa ja jossakin vaiheessa kustannukset ylittävät järkevän tason sen järjestelmän kannalta, jota ollaan suojaamassa. Tässä päätöksessä avuksi tulevat regulaatiot, standardit ja sertifioinnit. Tätä yhtälöä Hellesvik kuvaa suunnittelijan näkökulmasta.

ECF22-tapahtuman ohjelma löytyy täältä.

Tapahtuma on kävijöille ilmainen, mutta edellyttää rekisteröitymistä. Se onnistuu täällä.