January 25, 2018 |

Asiantuntijat varoittavat: esineiden internet pitää turvata nyt

F-Securen rahoittaman uuden raportin mukaan internetiin nykyisin liitettyjen laitteiden tietoturvapuutteet vain leviävät entistä laajemmalle, ellei toimenpiteisiin ryhdytä välittömästi. Esineiden internet (IoT) nykymuodossaan on suuri uhka kuluttajille, sillä sen tietoturvaa ja yksityisyyttä koskeva sääntely on puutteellista. Näin sanovat Cyber Security Research Instituten haastattelemat asiantuntijat, joiden näkemyksistä on koostettu F-Securen rahoittama uusi Internet of Things: Pinning down […]

F-Securen rahoittaman uuden raportin mukaan internetiin nykyisin liitettyjen laitteiden tietoturvapuutteet vain leviävät entistä laajemmalle, ellei toimenpiteisiin ryhdytä välittömästi.

Esineiden internet (IoT) nykymuodossaan on suuri uhka kuluttajille, sillä sen tietoturvaa ja yksityisyyttä koskeva sääntely on puutteellista. Näin sanovat Cyber Security Research Instituten haastattelemat asiantuntijat, joiden näkemyksistä on koostettu F-Securen rahoittama uusi Internet of Things: Pinning down the IoT -raportti. Se suosittelee pikaisia toimenpiteitä, joiden avulla voidaan välttää tulevaisuuden kauhukuvat.

Internetiin liitettyjä laitteita arvioidaan jo nyt olevan enemmän kuin maapallolla on ihmisiä, joten esineiden internetiä on erittäin vaikea välttää.* Miljoonia laitteita on jo joutunut osaksi Mirai-bottiverkkoa. Monet kuluttajat eivät ole tietoisia laitteisiinsa sisältyvistä riskeistä, ja valmistajat tuovat usein tuotteitaan markkinoille liian hätiköidysti miettimättä alkeellisimpiakaan tietoturvavaatimuksia ja -asetuksia.

“Tuloksena voisi olla vielä pelottavampi tilanne kuin iltapäivälehtien puhelinhakkerointiskandaali Isossa-Britanniassa, sillä turvattomien internet-laitteiden käyttö on levinnyt erittäin laajalle”, raportissa todetaan.

Miljoonia uusia laitteita yhdistetään internetiin joka päivä, mutta tällä hetkellä kuluttajat yleensä tietävät, että heidän älylaitteensa ovat yhteydessä verkkoon. Monet tahot haluavat kuitenkin käyttää laitteista saatavia kuluttajien tietoja, joten tilanne voi muuttua.

“Lopulta miltei jokainen kodissa oleva laite on verkossa, mutta käyttäjät eivät miellä niitä älylaitteiksi. Tyhmiltä vaikuttavat laitteet eivät tarjoa kuluttajille mitään erityisiä toimintoja, sillä ne ovat verkossa pelkästään lähettääkseen tietoja ja analytiikkaa yhtiölle, joka ne on valmistanut”, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen raportissa.

Jo nyt on vaikeaa löytää joistakin laitteista malleja, jotka eivät ole internetissä. Televisiot ovat yksi esimerkki.

Kysynnän ja tarjonnan lait eivät vielä ole johtaneet esineiden internetiin, joka vastaa tulevaisuuden tarpeisiin. Jos kuluttajat eivät vaadi tietoturvaa, valmistajat eivät aseta sitä etusijalle. On kuitenkin todennäköistä, että yhteiskunta tulee jatkossa yhä riippuvaisemmaksi miljardeista IoT-laitteista. Siksi valtioiden on mahdollisesti ryhdyttävä vaatimaan laitteilta riittävää tietoturvaa.

Raportissa Durhamin poliisin poliisipäällikkö Michael Barton sanoo: “Sääntelyä tarvitaan, mutta haluaisin välttää tässä tiukkaa sääntelyä. Leluja ei voi myydä, jos niissä on mahdollisesti lapsia sokeuttavia neuloja. Autoja ei voi myydä, jos niiden jarrut toimivat vain ajoittain. Yhtä mahdotonta pitäisi olla myydä IoT-ratkaisuja, jotka mahdollistavat käyttäjän pankkitilin tyhjentämisen.”

Raportin mukaan kuluttajia on valistettava olemassa olevien IoT-laitteiden riskeistä, kuten Yhdysvalloissa näytetään olevan valmiita jo tekemään.** Valtioiden pitäisi tämän lisäksi kiinnittää huomiota kuluttajien käsiin ja koteihin tulevan teknologian laatuun. Tuotteiden valmistajien toimintaa pitäisi säännellä ja siten varmistaa, että markkinoille tulevissa tuotteissa on riittävät tietoturva- ja yksityisyydensuojaominaisuudet.

* http://www.zdnet.com/article/iot-devices-will-outnumber-the-worlds-population-this-year-for-the-first-time/

** https://www.theregister.co.uk/2018/01/09/us_govt_cybersecurity_recommendations/

Lisää tietoa:

Blogi – Herätys! IoT on turvattava juuri nyt

Infografiikka – The Connected Revolution: A Modern Snapshot

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:

Simo Ristolainen

+358 50 405 3776

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

August 19, 2019

F-Securen työkalu auttaa selvittämään, mitä tietoja olet luovuttanut teknologiajäteille

Helsinki – 19. elokuuta 2019: F-Secure on julkaissut ilmaisen Data Discovery Portal -työkalun, jonka avulla internetkäyttäjät voivat tarkastaa, mitä tietoja he ovat antaneet suosituille nettipalveluiden tarjoajille. Data Discovery Portal -työkalu kerää yhteen Googlen, Applen, Facebookin, Amazon Alexan, Twitterin ja Snapchatin käyttäjätietojen tallennussivut, joita tavallisen kuluttajan voi olla hankala löytää palveluiden monimutkaisista sivurakenteista. Internetkäyttäjien tietojen kerääminen […]

August 9, 2019

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

August 5, 2019

F-Securen uusi katsaus rahoitusalan kyberuhkiin

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia. Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala […]

July 3, 2019

F-Securen uusi suojausyksikkö keskittyy taktiseen tietoturvaan

Yksikön johtajan Christine Bejerascon mukaan tiimin fokus keskipitkälle aikavälille takaa, että F-Securen tuotteiden ja palveluiden kehitys pysyy tietoturvauhkien edellä. Helsinki, 26. kesäkuuta 2019: Tietoturvayhtiö F-Secure perustaa uuden tietoturva-alan tutkijoista ja analyytikoista koostuvan yksikön, joka saa nimekseen Tactical Defence Unit (suom. taktinen suojausyksikkö). Sen tarkoituksena on kehittää kokonaisvaltaisia suojausstrategioita ja siten varmistaa, että F-Securen tuotteet ja […]

%d bloggers like this: