Uudet teknologiat ja laitteiden liitettävyys toisiinsa verkon kautta avaavat uusia mahdollisuuksia arjen ja asumisen turvallisuuden kehittämiselle. IoT, esineiden internet, antaa mahdollisuuksia parantaa turvallisuutta mutta voi aiheuttaa myös turvallisuusriskejä. Varsinkin tietoturvallisuus jää usein vähälle huomiolle, muistuttaa Palontorjuntatekniikan kehitysryhmä.
Verkkoon siirtyvä laitteistojen hallinta ja etäpalvelut ovat paloturvalaitteidenkin nykypäivää. Esimerkiksi laitteistojen toimintavarmuus on parantunut teknologian kehittyessä. Paloturvallisuusjärjestelmien integraatiot yleistyvät ja helpottuvat tulevaisuudessa entisestään. Tuotteiden tullessa markkinoille varsinkin tietoturvallisuuteen liittyvät ratkaisut jäävät usein huomioimatta.
Uudenlaisia ratkaisuja on sovellettu jo lämmityksen, ilmanvaihdon ja ilmastoinnin hallintaan, koska niissä nähdään taloudellista etua. Samat ajatustavat pätevät myös palontorjunnan laitteisiin. Rakennuksissa jo käytössä olevien antureiden ja muiden uudenlaisten teknologioiden, kuten IoT:n, yhteiskäytöllä voitaisiin ennakoida paremmin onnettomuuksia sekä säästää automaatioasennuksissa ja rakennuskustannuksissa. Hyötyä saadaan myös toteuttamalla etäpalveluita. Etäpalvelut tuottavat säästöjä sekä tehostettuna ajankäyttönä, kun toimenpiteet kohdistaa heti oikein, että välillisesti matkustuskulujen säästöinä.
– Tällaisten turvallisuuteen keskeisesti liittyvien tuotteiden suunnittelussa turvallisuusperiaatteet ovat voineet jäädä puolitiehen. Vain harvat laitteet ovat kansallisten tai kansainvälisten standardien mukaisia. Paloturvallisuuden IoT-laitteiden kanssa kannattaa olla tarkkana, että laitteistot täyttävät sekä viranomaisten että vakuutusyhtiöiden vaatimukset, sanoo johtava asiantuntija Petri Mero Finanssiala ry:stä.
Tietoturvallisuus on monesti tunnistettu vain teknisellä tasolla. Verkotettujen laitteiden kanssa työskennellessä on kiinnitettävä huomiota toimintatapoihin laitteiden käytössä, suunnitelmallisuuteen, varautumiseen ja henkilökunnan kouluttautumiseen. Keskeistä on ihmisen osaaminen.
IoT-teknologiaa hyödyntävät esimerkiksi älypalovaroittimet, joista hälytykset saadaan paikallisen hälytyksen lisäksi älypuhelimeen. Omistajan onkin varmistettava ilmoitusten välittymisen toimivuus tarvittaviin osoitteisiin, jotta hälytystieto ei jää vain laitteen tai kohteen sisäiseksi tiedoksi. Ilmoituksia voidaan välittää laitteen käyttäjälle, ylläpito-organisaatiolle tai hälytyskeskukseen. Tuotteiden markkinoinnissa on joskus harhaan johtavasti annettu ymmärtää, että tietoja välitettäisiin kodin laitteista esimerkiksi hätäkeskukseen.
Älypalovaroittimien lisäksi verkkoon voidaan kytkeä myös vanhat palovaroittimet, jos ne varustaa älyparistolla. Kumpaakin ratkaisua voidaan ohjata älypuhelinsovelluksella. Uusimmat paloilmoitinjärjestelmät taas voidaan liittää internettiin siten, että niitä voidaan hallita nettiselainpohjaisella käyttöliittymällä mistä tahansa.
Yllättäväkin data saattaa helpottaa rikollista toimintaa
Laitteiden suunnittelijat pitävät erittäin tärkeänä käyttöönoton ja toiminnan yksinkertaisuutta, jotta ratkaisut houkuttelisivat käyttäjiä. Helppokäyttöisyys saattaa aiheuttaa turvallisuusongelmia. IoT-järjestelmien ohjelmistot vaativat usein säännöllistä päivittämistä, jotta laitteiden välittämä data on turvassa. Myös se, että laitteiden käyttöjärjestelmät usein ovat kytköksissä keskeisiin käyttöjärjestelmiin, kuten Androidiin tai IOS:ään, aiheuttaa helppokäyttöisyyden lisäksi myös riskejä. Avoimissa verkoissa toimivat laitteet ovat aina myös helppo kohde ulkopuoliselle tekijälle. Käyttäjän eli ihmisen tuleekin olla se ratkaiseva avaintekijä, joka huolehtii laitteiden ja ohjelmistojen päivittämisestä sekä tarvittavista varmistuksista, kuten ajan tasalla olevista palomuureista ja varmennusten takana olevista verkoista.
Datan kerääminen ja hallinta aiheuttavat myös riskinsä tieto- ja kyberturvallisuudelle sekä tietosuojalle.
– Niinkin vähäpätöinen asia kuin termostaatin hakkerointi voi tarjota murtautujalle arvokasta tietoa esimerkiksi siitä, onko perhe kotona vai lomamatkalla. Jos suojaukset ovat helposti murrettavissa, hakkeri saa käyttöönsä valtavasti tietoa, kuten sen, onko ulko-ovi tai autotallin ovi lukittu jne. Myös henkilötiedot, luottokorttitiedot mukaan luettuna, voivat olla vaarassa. Riskialttiina avoimena toimiva laite voi joutua myös välillisen ”hyökkäyksen” kohteeksi, jolloin haittatarkoituksissa tehdyn toiminnan lopputulos ei olekaan yksittäinen laite. Suojaamattomia laitteita voidaan käyttää toiseen tarkoitusperään, kuten kiinteistöautomaatiolaitteiden kuormittamiseen, muistuttaa liiketoimintajohtaja Matti Helkamo Siemensiltä.
Tietoturvaa voidaan rakentaa kotona ja työpaikalla ottamalla huomioon seuraavat seikat:
- Verkkoyhteydet toimivat ja signaalien vahvuudet ovat varmistettuja.
- Yhteyksissä on tarvittavat verkkorakenteet, palomuurit ja salasanat.
- Toteutus on dokumentoitu ja laitteistokokonaisuus tunnistettavissa.
- Käytössä on asianmukaiset ja yhteensopivat komponentit.
- On tiedossa, kuka miksi ja milloin käyttää etäyhteyttä.
- Etäkäytöstä on olemassa oleva suunnitelma, ja sopimuksilla tunnistetaan etäylläpidon toimijat.
– Palontorjuntaa tulee tarkastella laajemmalla näkökulmalla, jossa ihmisten käyttäytymisen arviointi ja toteutettu teknologia voivat kehittää ennakoivaa palontorjuntaa. Laitteistojen tiedonkäsittelykyvyn kasvaessa laitteiden ja niiden keräämän datan on pysyttävä käyttäjälle helppokäyttöisinä ja turvallisina, sanoo turvallisuusasiantuntija Lauri Lehto Suomen Pelastusalan Keskusjärjestöstä.
Lisätietoja:
www.spek.fi/palontorjuntatekniikka
Petri Mero, johtava asiantuntija, Finanssiala ry., puh 020 793 4232
Matti Helkamo, liiketoimintajohtaja, Siemens, puh. 050 469 5051
Lauri Lehto, turvallisuusasiantuntija, Suomen Pelastusalan Keskusjärjestö, puh. 040 358 3810
Materiaalia:
IoT-teknologian hyödyntäminen rakennuksien paloturvallisuuden kehityksessä ja integroidussa älykkäässä ympäristössä. Tiivistelmä Tuomas Pylkkäsen diplomityöstä Lappeenrannan teknilliseen yliopistoon
Insurance Europe: Älykkäät järjestelmät
Tietoturvan muistilista
Palontorjuntatekniikan kehitysryhmä on asiantuntijaryhmä, jonka jäsenten yhteisenä tavoitteena on edistää turvallisuutta sekä kehittää palontorjuntatekniikan ylläpitoa, laatua ja teknisiä mahdollisuuksia. Ryhmään kuuluu asiantuntijoita palontorjuntaan liittyvien teknisten yhdistysten ja paloturvallisuuden organisaatioiden edustajia.