Älylaitteiden tietoturvaa laitetaan kuntoon sääntelyllä - heikkoa tietoturvaa käyttävät voidaan poistaa myynnistä
1. elokuuta 2024 otetaan käyttöön uusi sääntely, joka mahdollistaa tietoturvavaatimusten vastaisten laitteiden poistamisen myynnistä.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo, että taustalla on 1.2.2022 voimaan tullut Euroopan unionin radiolaitedirektiivi, jonka siirtymävaihe on parhaillaan menossa.
Kyberturvallisuuskeskus mainitsee nykyisten laitteiden tietoturvaa heikentäviksi seikoiksi heikot salasanat ja tietoja suojaavan salauksen puuttuminen.
Merkittävä ongelma on myös puute ohjelmistopäivityksistä, joilla korjataan laitteesta valmistamisen jälkeen löydettyjä haavoittuvuuksia. Radiolaitedirektiivin nojalla annettu asetus ei kuitenkaan ota kantaa päivitysten tarjoamiseen, mutta taustalla valmistellaan jo seuraavaa säädöstä, joka korjaa tämänkin puutteen.
Tietoturvavaatimuksia sovelletaan radiolaitedirektiivin soveltamisalaan kuuluviin laitteisiin, kuten internetiin liitettäviin laitteisiin, leluihin, lastenhoitoon liittyviin laitteisiin ja päälle puettaviin laitteisiin.
Tietoturvavaatimukset suojaavat viestintäverkkoja ja parantavat käyttäjien yksityisyyden suojaa. Lisäksi ne estävät taloudelliseen hyötyyn tähtääviä petoksia, joissa hyödynnetään verkkoon liitettyjä laitteita.
Tulevaa sääntelyä silmällä pitäen valmistajien, maahantuojien ja myyjien pitää varmistaa tuotteiden tietoturvataso heti. Siirtymäajan päätyttyä Traficom valvoo uusien vaatimusten noudattamista, ja säädöksen vastaiset laitteet voidaan tarvittaessa poistaa markkinoilta.
Mikäli laitteen tietoturva on jo kunnossa, valmistajat voivat hakea tuotteelle Traficomin vuonna 2019 julkaistua Tietoturvamerkkiä. Merkki kertoo, että kuluttajatuotteen tietoturva on hyvällä perustasolla.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT