Ammattirakentaja-lehti

contesta32

electricity-1041958_960_720

Esineiden internet ja uudet mahdollisuudet – Parempaa paloturvallisuutta vai turvallisuusriski

Uudet teknologiat ja laitteiden liitettävyys toisiinsa verkon kautta avaavat uusia mahdollisuuksia arjen ja asumisen turvallisuuden kehittämiselle. IoT, esineiden internet, antaa mahdollisuuksia parantaa turvallisuutta mutta voi aiheuttaa myös turvallisuusriskejä. Varsinkin tietoturvallisuus jää usein vähälle huomiolle, muistuttaa Palontorjuntatekniikan kehitysryhmä.

Verkkoon siirtyvä laitteistojen hallinta ja etäpalvelut ovat paloturvalaitteidenkin nykypäivää. Esimerkiksi laitteistojen toimintavarmuus on parantunut teknologian kehittyessä. Paloturvallisuusjärjestelmien integraatiot yleistyvät ja helpottuvat tulevaisuudessa entisestään. Tuotteiden tullessa markkinoille varsinkin tietoturvallisuuteen liittyvät ratkaisut jäävät usein huomioimatta.

Uudenlaisia ratkaisuja on sovellettu jo lämmityksen, ilmanvaihdon ja ilmastoinnin hallintaan, koska niissä nähdään taloudellista etua. Samat ajatustavat pätevät myös palontorjunnan laitteisiin. Rakennuksissa jo käytössä olevien antureiden ja muiden uudenlaisten teknologioiden, kuten IoT:n, yhteiskäytöllä voitaisiin ennakoida paremmin onnettomuuksia sekä säästää automaatioasennuksissa ja rakennuskustannuksissa. Hyötyä saadaan myös toteuttamalla etäpalveluita. Etäpalvelut tuottavat säästöjä sekä tehostettuna ajankäyttönä, kun toimenpiteet kohdistaa heti oikein, että välillisesti matkustuskulujen säästöinä.

– Tällaisten turvallisuuteen keskeisesti liittyvien tuotteiden suunnittelussa turvallisuusperiaatteet ovat voineet jäädä puolitiehen. Vain harvat laitteet ovat kansallisten tai kansainvälisten standardien mukaisia. Paloturvallisuuden IoT-laitteiden kanssa kannattaa olla tarkkana, että laitteistot täyttävät sekä viranomaisten että vakuutusyhtiöiden vaatimukset, sanoo johtava asiantuntija Petri Mero Finanssiala ry:stä.

Tietoturvallisuus on monesti tunnistettu vain teknisellä tasolla. Verkotettujen laitteiden kanssa työskennellessä on kiinnitettävä huomiota toimintatapoihin laitteiden käytössä, suunnitelmallisuuteen, varautumiseen ja henkilökunnan kouluttautumiseen. Keskeistä on ihmisen osaaminen.

IoT-teknologiaa hyödyntävät esimerkiksi älypalovaroittimet, joista hälytykset saadaan paikallisen hälytyksen lisäksi älypuhelimeen. Omistajan onkin varmistettava ilmoitusten välittymisen toimivuus tarvittaviin osoitteisiin, jotta hälytystieto ei jää vain laitteen tai kohteen sisäiseksi tiedoksi. Ilmoituksia voidaan välittää laitteen käyttäjälle, ylläpito-organisaatiolle tai hälytyskeskukseen. Tuotteiden markkinoinnissa on joskus harhaan johtavasti annettu ymmärtää, että tietoja välitettäisiin kodin laitteista esimerkiksi hätäkeskukseen.

Älypalovaroittimien lisäksi verkkoon voidaan kytkeä myös vanhat palovaroittimet, jos ne varustaa älyparistolla. Kumpaakin ratkaisua voidaan ohjata älypuhelinsovelluksella. Uusimmat paloilmoitinjärjestelmät taas voidaan liittää internettiin siten, että niitä voidaan hallita nettiselainpohjaisella käyttöliittymällä mistä tahansa.

Yllättäväkin data saattaa helpottaa rikollista toimintaa

Laitteiden suunnittelijat pitävät erittäin tärkeänä käyttöönoton ja toiminnan yksinkertaisuutta, jotta ratkaisut houkuttelisivat käyttäjiä. Helppokäyttöisyys saattaa aiheuttaa turvallisuusongelmia. IoT-järjestelmien ohjelmistot vaativat usein säännöllistä päivittämistä, jotta laitteiden välittämä data on turvassa. Myös se, että laitteiden käyttöjärjestelmät usein ovat kytköksissä keskeisiin käyttöjärjestelmiin, kuten Androidiin tai IOS:ään, aiheuttaa helppokäyttöisyyden lisäksi myös riskejä. Avoimissa verkoissa toimivat laitteet ovat aina myös helppo kohde ulkopuoliselle tekijälle. Käyttäjän eli ihmisen tuleekin olla se ratkaiseva avaintekijä, joka huolehtii laitteiden ja ohjelmistojen päivittämisestä sekä tarvittavista varmistuksista, kuten ajan tasalla olevista palomuureista ja varmennusten takana olevista verkoista.

Datan kerääminen ja hallinta aiheuttavat myös riskinsä tieto- ja kyberturvallisuudelle sekä tietosuojalle.

– Niinkin vähäpätöinen asia kuin termostaatin hakkerointi voi tarjota murtautujalle arvokasta tietoa esimerkiksi siitä, onko perhe kotona vai lomamatkalla. Jos suojaukset ovat helposti murrettavissa, hakkeri saa käyttöönsä valtavasti tietoa, kuten sen, onko ulko-ovi tai autotallin ovi lukittu jne. Myös henkilötiedot, luottokorttitiedot mukaan luettuna, voivat olla vaarassa. Riskialttiina avoimena toimiva laite voi joutua myös välillisen ”hyökkäyksen” kohteeksi, jolloin haittatarkoituksissa tehdyn toiminnan lopputulos ei olekaan yksittäinen laite. Suojaamattomia laitteita voidaan käyttää toiseen tarkoitusperään, kuten kiinteistöautomaatiolaitteiden kuormittamiseen, muistuttaa liiketoimintajohtaja Matti Helkamo Siemensiltä.

Tietoturvaa voidaan rakentaa kotona ja työpaikalla ottamalla huomioon seuraavat seikat:

– Verkkoyhteydet toimivat ja signaalien vahvuudet ovat varmistettuja.
– Yhteyksissä on tarvittavat verkkorakenteet, palomuurit ja salasanat.
– Toteutus on dokumentoitu ja laitteistokokonaisuus tunnistettavissa.
– Käytössä on asianmukaiset ja yhteensopivat komponentit.
– On tiedossa, kuka miksi ja milloin käyttää etäyhteyttä.
– Etäkäytöstä on olemassa oleva suunnitelma, ja sopimuksilla tunnistetaan etäylläpidon toimijat.

– Palontorjuntaa tulee tarkastella laajemmalla näkökulmalla, jossa ihmisten käyttäytymisen arviointi ja toteutettu teknologia voivat kehittää ennakoivaa palontorjuntaa. Laitteistojen tiedonkäsittelykyvyn kasvaessa laitteiden ja niiden keräämän datan on pysyttävä käyttäjälle helppokäyttöisinä ja turvallisina, sanoo turvallisuusasiantuntija Lauri Lehto Suomen Pelastusalan Keskusjärjestöstä.

Lisätietoja:

www.spek.fi/palontorjuntatekniikka


Lautex_59x40_press

Ammattirakentaja_140x250

sb_messurakenne

Vieser_messubanneri_v2

A9R8EF0

labkotec_ammattirak_140x250