Sign In

Kuluttaja voi pian suojata elektroniikkalaitteensa väärinkäytöksiltä nykyistä helpommin

1.11.2016

VTT on kehittänyt osana EU:n kyberturvallisuushanketta kuluttajalaitteiden tietoturvan valvontaa siihen suuntaan, että kuluttaja voisi itse määritellä kaikille laitteilleen itselleen sopivat tietoturva-asetukset vaikkapa kotitietokoneella tai kännykällä. Näin kodin elektroniikkalaitteet eivät joutuisi liian helposti väärinkäytösten kohteeksi.

"Ideana on siirtyä laitekeskeisestä tietoturvasta käyttäjäkeskeiseen tietoturvaan. Näin kaikilla käyttäjän laitteilla on käytössä sama tietoturva riippumatta paikasta ja yksittäisen laitteen suorituskyvystä tai sille tarjolla olevista tietoturvaohjelmistoista. Tavoitteena on myös tehdä tietoturva-asetuksien määrittely helpoksi loppukäyttäjille", kertoo tutkija Jarkko Kuusijärvi VTT:ltä.

Käytännössä tämä tarkoittaa sitä, että kuluttajalaitteiden tietoturvan valvonta viedään lähitulevaisuudessa kauemmaksi yksittäisistä laitteista - kuten mobiililaitteista, äly-TV:stä, itkuhälyttimistä ja jääkaapeista - oman kotiverkon "rajalle" tietoturvalliseen ja luotettavaan solmukohtaan, esimerkiksi soveltuvaan reitittimeen tai modeemiin. Näin laitteiden mahdolliset tietoturvapuutteet ja -heikkoudet eivät olisi liian helposti hyökkäyksille alttiina.

Tietoturva-asetukset voidaan määritellä eri käyttäjille, jolloin kaikille käyttäjille ja laitteille on saatavilla samantasoinen suojaus esimerkiksi tietojenkalastelua ja muita haittaohjelmia vastaan. Ympäristö voidaan asentaa kotiin, yrityksen omiin tiloihin tai jopa operaattorin tiloihin tapauskohtaisesti. Käyttäjän ollessa yhteydessä internetiin kodin ulkopuolelta - esimerkiksi avoimen langattoman verkon tai mobiiliverkon kautta - hänen laitteensa voi muodostaa turvallisen yhteyden järjestelmään ja olla suojattuna myös kodin ulkopuolella.

VTT:n osuutena hiljattain päättyneessä, kolmivuotisessa EU:n SECURED (SECURity at the network EDge) -hankkeessa oli pääosin tietoturvaohjelmistojen (ns. Personal Security Application) kehitys ja integrointi ympäristöön. Projektissa kehitetyt ratkaisut ja henkilökohtaiset tietoturvaohjelmistot perustuvat ohjelmistojen virtualisointiin.

Hankkeen tuloksena syntyneen järjestelmän prototyyppi on ollut koekäytössä VTT:llä Oulussa ja PrimeTel PLC:llä Kyproksella. Osa projektin tuloksista julkaistaan avoimena lähdekoodina marraskuussa.

Muut kumppanit hankkeessa olivat Politecnico di Torino Italiasta (koordinoija), Hewlett Packard Labs Bristol Isosta-Britanniasta, PrimeTel PLC Kyprokselta, Telefonica I+D Espanjasta, United Nations Interregional Crime and Justice Research Institute Italiasta, Universitat Politècnica de Cataluny Espanjasta ja Barcelona Supercomputing Center Espanjasta.

Lisää hankkeesta: https://www.secured-fp7.eu/, http://ieeexplore.ieee.org/document/7081092/?reload=true&arnumber=7081092

OTA YHTEYTTÄ

PL 1000, 02044 VTT
Puh. vaihde 020 722 111
Avoinna arkisin klo 8.00 - 16.30

ASIAKASPALVELU

info@vtt.fi
Puh. 020 722 7070
Avoinna arkisin klo 9.00 - 11.00 ja
12.00 - 15.00