Kotien tietoturva ei ole yksin kuluttajien asia

25.1.2017

Viime syksynä maailman tietojärjestelmiä horjuttivat palvelunestohyökkäykset (ks. esim. MTV 22.10.2016), joiden toteutukseen käytettiin kuluttajien tavallisia kodinkoneita. Tämä yllätti monet siitä huolimatta, että verkkoon kytkeytyvien tavaroiden määrä kodeissa kasvaa. Älykodit rakentuvat esine esineeltä ja samalla jääkaapeista, leivänpaahtimista ja leluista tulee uusia tietoturvauhkia.

Kuluttaja-asiamies järjesti syksyllä 2016 keskustelutilaisuuden älykodeista, missä kuulimme erilaisia näkökulmia aiheeseen. Myös Viestintävirasto on pitänyt teemaa yllä julkaisemalla kuluttajan avuksi muistilistan kodin älylaitteiden tietoturvasta.

Julkisuudessa on vaadittu kuluttajilta suurempaa huolellisuutta.  Mutta eikö sen sijaan pitäisi kysyä, kuinka ylipäätään on mahdollista, että tietoturva jätetään heikoimman lenkin eli käyttäjän varaan? Läheskään kaikista tuotteista ei selvästi kerrota, sisältävätkö ne älykomponentteja tai kytkeytyvätkö ne verkkoon. Tuotteissa ei myöskään ole katkaisinta, jolla verkkoyhteyden saisi tarvittaessa poikki. Edes salasanojen vaihtamista ei ole aina tehty kuluttajille mahdolliseksi. Pahimmillaan kuluttajan ainoa keino puuttua tavaran älyominaisuuksiin on rikkoa koko esine.

Tietoturvan pettäessä vahinko voi olla niin vakava ja laaja, että sitä on vaikea hyvittää jälkikäteen. Esineiden internetin aikakaudella tietoverkkojen turvallisuus on koko yhteiskunnan yhteinen asia viimeistään silloin, kun peruspalvelut häiriintyvät verkkohyökkäysten takia. Kuluttajaakaan ei paljon auta tuotteen toteaminen virheelliseksi, jos koti jo on tietoturva-aukon takia virusten tai kyberrikollisten vallassa.

Kilpailu- ja kuluttajavirasto kiinnitti jo vuosi sitten huomiota siihen, että Suomen kansallisesta tietoturvastrategiasta (luonnosversio 9.12.2016) puuttui kuluttajien ja kotitalouksien näkökulma.

Kuluttajilta voidaan edellyttää aktiivisuutta vasta sitten, kun kulutustavaroiden valmistajat ovat huolehtineet tietoturvasta omalta osaltaan. Älyominaisuudet ja verkkoon kytkeytyminen olisi suunniteltava käyttäjälähtöisesti, mutta niin, että perusturva taataan käyttäjän valinnoista riippumatta. Perusasetelma on sama kuin liikenneturvallisuudessa. Monta vakavaa onnettomuutta olisi vältetty, jos autoihin olisi saatu turvavyöt nopeammin.

Älylaitteiden valmistajien ja ohjelmistosuunnittelijoiden vastuuta huolehtia omalta osaltaan tietoturvasta olemme tuoneet esiin myös julkisuudessa, viimeksi tammikuussa 2017 (ks. Helsingin Sanomat 10.1.2017). Ei tule myöskään unohtaa päivityksiä, jotka pitäisi hoitaa jotenkin järkevästi. Laitteeseen sisäänrakennettu tietoturva ei auta pitkään, jos päivitykset jäävät pelkästään kuluttajan varaan.

Tietoturvakysymysten lisäksi kuluttajille haasteita luovat nopeasti vanheneva tekniikka ja laitteiden yhteentoimivuus. Seuraammekin silmä tarkkana älylaitteiden kehitystä ja pyrimme varmistamaan, että kuluttajansuoja on kuluttajan turvana myös kehittyvissä laitteissa ja palveluissa.