26.3.2015Blogi

Hups, autosi lähti juuri omin päin matkalle!

Oli aika, jolloin maailmassa arvioitiin olevan markkinoita viidelle tietokoneelle. Nyt laskentateho ei ole enää keskuskoneiden omaisuutta. Tietokoneita on kaikkialla. Jos luot silmäyksen ympärillesi, näet työaseman tai kannettavan ohella kännyköitä, tabletteja, kenties älykelloja tai kuntoilurannekkeita. Kadulla näkyy mainostauluja ja liikenteen aikatauluista tiedottavia näyttöjä, kotiin päästyäsi saattaa käynnistyä älytelevisio, digiboksin tallenteet, ja joillakin jopa älyuuni tai -pesukone. Jos ajat autolla, sieltä löytyy luultavasti navigaattoria ja viihdejärjestelmää, mahdollisesti langatonta yhteyttä.

kello_260315

Esineiden Internet (Internet of Things, IoT) ei ole enää tulevaisuutta tai fiktiota – se on arkipäivää.

Silti olemme vasta raapaisseet pintaa siitä, mitä on vielä tulossa. Laitteet tulevat saamaan lisää autonomiaa, niistä tulee älykkäämpiä, pienempiä ja huomattavasti runsaslukuisempia. Valitettavasti uudet mahdollisuudet tuovat myös uusia haasteita.

Jos laite, joka kykenee havainnoimaan ympäristöään tai peräti vaikuttamaan siihen, riistäytyy hallinnasta, ollaan äkkiä vääränlaisen jännän äärellä.

Taannoin internetissä kiersi sivusto, jolta voi bongata avoimia web-kameroita, joissa oli jätetty oletussalasanat vaihtamatta. Villillä web-kameralla voi tietysti vakoilla huvikseen mitä ihmiset tekevät, mutta ne tarjoavat myös mahdollisuuden tiedustella milloin koti on tyhjänä, tai onko siellä vahtikoiraa.

Lehdissä on ollut myös otsikoita älytelevisioista tai mobiilisovelluksista, jotka lähettävät kamera- tai äänidataa salaattomalla yhteydellä keskuspalvelimelle toiselle puolelle maailmaa. Kotiin kyhätty Raspberry Pi -lämpömittari voi myös väärissä käsissä kertoa milloin paikalla on nisäkkäitä ja milloin ei. Puhumattakaan mitä voi tehdä kodin automaatiokeskuksella, joka ohjaa lämpötiloja ja valoja – tai peräti lukituksia.

laite_260315

Entä sitten autot?

Niistä on jo uskallettu visioida ja keskustella paljonkin, mutta maalaillaan tähän nyt vielä vähän ajatuksia. Autot muuttuvat fiksummiksi – se suunta on varma. Oma autoni osaa jo pysäköidä itsensä – mutta vaatii jalat polkimille. Tässä on selkeästi vielä juridinenkin vastuu ajajalla. Tulevaisuuden autot menevät pidemmälle, teknisesti ne voivat jo pysäköidä itsensä vaikka kuski olisi ulkopuolella.

Tulevaisuuden auto tulee jo muutamassa vuodessa olemaan Internetiin kytketty. Ja taas kerran, jos se on verkossa, ja jos siellä on haavoittuvuus missään kohtaa, se voi muuttua väärinkäytöksi. Taannoin kohuttiin harjoituksesta, jossa oli pystytty ohjaamaan auton eturenkaita viihdejärjestelmän kautta. Jos autosi riistäytyy hallinnasta omia aikojaan, ja aiheuttaa materiaalisia tai henkilövahinkoja, kenen on vastuu?

Kaikki, mitä on tapahtunut web-palvelimille, tulee tapahtumaan internetiin kytketyille laitteille – ja niillä ei ole järjestelmänvalvojaa. Niitä tulee olemaan tuhatkertaisia määriä, ja osa niistä voi vaikuttaa ympäristöönsä.

kartta_260315

Mitä lääkkeeksi?

Ei mitään uutta. Ollaan fiksuja, ei hölmöillä. Täytyy olla malttia tehdä asiat oikein myös silloin kun tehdään jotain uutta ja innovatiivista. Se tarkoittaa tekijöiltä vastuuta panostaa myös turvallisuuteen. Se tarkoittaa kuluttajilta vastuuta olla valistuneita sen suhteen mitä ostaa ja miten sitä käyttää.

Paljon saadaan jo aikaan jos mietitään ihan peruskriteerit, tiedon luottamuksellisuus, käyttäjien tunnistus ja oikeusmekanismit.

Tietoa liikuteltaessa tulisi aina varmistua sen riittävästä luottamuksellisuudesta, suhteessa tietysti siihen, mitä tieto on. Ohjelmistoratkaisuissa on myös hyvä muistaa heikoimman lenkin strategia: koko pino alkaen käyttöjärjestelmästä, palvelinohjelmistosta ja kirjastoista tulee olla ajan tasalla suojausten suhteen. Potentiaalinen haavoittuvuus muuttuu hetkessä väärinkäytökseksi.

Tästä ei uutisoitu niin hurjasti kotimaisessa lehdistössä, mutta San Franciscon suunnalla 2008 kiukkuinen työntekijä yritti pitää kaupunkia panttivankinaan käyttämällä takaovea kaupungin järjestelmiin. Juoni on kuin huonosta toimintaelokuvasta – mutta näitäkin tullaan näkemään lisää, jos luodaan helppoja haavoittuvuuksia tai tehdään asiat huonosti. Hyvä myös muistaa, että uhka ei aina tule ulkopuolelta.

Kaikesta huolimatta odotan innolla tulevaisuutta.

Tuntuu, että olemme jälleen ottamassa ensi askelta tielle, joka on täynnä elämää helpottavaa innovaatiota, ja jossa villitkin visiot voivat toteutua. Kehitystä ei voi pysäyttääkään, joten yritetään olla fiksuja sen suhteen ja nauttia kyydistä.

 

Aiheeseen liittyviä linkkejä:

https://www.owasp.org/index.php/OWASP_Internet_of_Things_Top_Ten_Project

http://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-reveal-nasty-new-car-attacks-with-me-behind-the-wheel-video/ 

http://resources.infosecinstitute.com/hacking-traffic-light-systems/ 

http://www.wired.com/2008/07/insider-tech-at/

https://thingful.net/ 

http://www.darkreading.com/vulnerabilities—threats/internet-of-things-contains-average-of-25-vulnerabilities-per-device/d/d-id/1297623