Esineiden internetin kyberturvaa paremmaksi uudella menetelmällä

Tekniikan lisensiaatti Rauli Kaksonen on kehittänyt Oulun yliopistossa menetelmän, jolla voidaan pienentää esineiden internetin (Internet of Things, IoT) kyberturvariskejä. Uusi menetelmä paljastaa ongelmat kyberturvassa aiemmin. Näin voidaan merkittävästi parantaa IoT-laitteiden turvallisuutta ja vähentää laitteiden aiheuttamia riskejä yhteiskunnalle.

Internetiin liitettyjä esineitä (IoT-laitteita) on kaikkialla. Teollisuudessa ne ohjaavat koneita ja prosesseja. Sairaalojen mittarit ja hoitolaitteet on kytketty tietoverkkoon. Myös sähköjärjestelmäämme ohjaavat IoT-laitteet. Taloissamme on etäluettavia mittareita. Kodeissamme on etäohjattavia valoja, siivousrobotteja, kameroita tai verkkoreitittimiä. Jokaisen näistä laitteista tulisi olla tietoturvallinen, mutta näin ei usein ole. Mikä hidastaa turvan kehittämistä?

”Alan sekavat käytännöt ja standardit. Jopa alan ammattilaisten on vaikea arvioida IoT-tuotteiden tietoturvaa. Tämä taas tarjoaa valmistajille mahdollisuuden välttää tietoturvaan panostamisen. Älykäs yhteiskunta on täysin riippuvainen esineiden internetistä. Kyberturva ei ole pysynyt tämän kehityksen tahdissa ja ongelmia paljastuu liian usein”, Kaksonen summaa.

Kaksosen kehittämä menetelmä tarjoaa läpinäkyvän ja automatisoidun tavan mitata IoT-laitteiden kyberturvaa. IoT-laitteesta laaditaan tietoturvakuvaus, joka voidaan varmentaa työkalujen avulla ja jolla eri osapuolet voivat todeta tietoturvan todellisen tason. ”Tämä kannustaa kehittämään turvallisempia IoT-järjestelmiä. On korkea aika tehostaa kyberturvan testaamista ja vaatia todennetusti turvallisia tuotteita”, Kaksonen näkee.

Kaksosella on pitkä ura 1990-luvulta lähtien monissa kansainvälisissä teknologiayrityksissä. Nyt hän työskentelee juuri perustetussa kasvuyrityksessä Test of Things. Väitöstutkimuksessaan hän perehtyi IoT-kyberturvallisuuteen, tietoturvastandardeihin ja tietoturvatyökaluihin.

Tekniikan lisensiaatti Rauli Kaksonen väittelee tieto- ja sähkötekniikan tiedekunnassa, Biomimetiikka ja älykkäät järjestelmät -yksikössä pe 11.10. 2024 klo 12.00, salissa L10 Linnanmaan kampuksella. Väitöksen aiheena on Avoin ja työkaluvetoinen turvallisuusarviointi esineiden internetin kestävälle kyberturvallisuudelle. Vastaväittäjänä toimii professori Basel Katt Norwegian University of Science and Technology- yliopistosta ja kustoksena professori Juha Röning Oulun yliopistosta.

Viimeksi päivitetty: 8.10.2024