Datasecurity goes the Internet of Things (IoT) – verkkoja on, käyttäjät ja laitteet puuttuvat

Esineiden Internet on kärsinyt imagollisesti siitä, että sen tietoturvaominaisuudet ovat lievästi sanottuna kuratasoa. Kriittisissä sovelluskohteissa taas on jouduttu käyttämään jos jonkinnäköistä purkkaviritystä, muun muassa VPN-tunnelointia. Tämä on tehty datasuojan vähimmäistason turvaamiseksi.
Nyt vasta uusi esinenetin sukupolvi, sen korkeabittiset formaatit, kuten NB IoT, LiTe1 ja LoRa, tekevät esineistä turvallisia ja varmatoimisia kaikilta ominaisuuksiltaan. Turvanäkökulmasta on ensiarvoisen tärkeää, että palovaroitin todella toimii, vaikka se olisi jossain maanuumenissa betonin ja luontoesteiden ympäröimänä. Näitä uuden polven dataturvalliseksi optimoituja laitetta ei käytännössä voi kaapata, eikä yksittäisestä laitteesta alkaen pääse käsiksi koko verkkoon.
NarrowBand IoT:n teknisen tietoturvan perusta on 128-bittinen AES-salauksen kaksisolmuinen salausavain. Ylipäätään AES-solmun voi kaapata vain, jos laitteeseen pääsee fyysisesti käsiksi. Sovelluksen integroidun solmun kautta ei pääse kuitenkaan korkkaamaan verkon muita laitteita, sillä salausavaimet ovat laitekohtaisia.
Samoin LoRan vahvuuksia on arkkitehtuurin pitkälle viety tietoturva. Jokaisella solmulla on kaksi AES-128-tasoista salausavainta, ensimmäinen verkkotasolla ja toinen sovellustasolla.
Operaattori Telia kertoo ottaneensa käyttöön esineiden internetin NB IoT -verkkoteknologian Suomessa koko verkossaan. ”Koko verkkoomme tehdyn päivityksen myötä esineiden internet lunastaa sille asetetut lupaukset”, se julistaa. Lisäksi verkko-operaattori Telia kehaisee, että ”lukuisat asiakkaamme ovat innostuneita palveluista”.
Mistä palveluista, tarkkaan ottaen?
Myös DNA ja Elisa ovat päivittäneet ja optimoineet mobiili-internetverkkoonsa NB IoT – valmiuteen, mutta hieman hillitymmällä tiedotuksella. Kaikki näyttäisi olevan hyvin, paitsi ettei huippuhienoihin tekniikkastandardeihin optimoituja komponentteja oikeasti ole vielä saatavilla.
Valmistajista ainakin Kamstrup ja Huawei kyllä pilotoivat teknologioitaan, ja näissä hankkeissa liikkuu joitakin kymmeniä tuhansia NB IoT -komponentteja, mutta muuten rakennusautomaation maahantuojat eivät ole kuulleetkaan suurilla lupauksilla ryyditetyistä ihmekomponenteista.
Telian lupaukset ”viittä vaille valmiista uudesta teknologiasta” alkoivat jo viime syksynä. Uusien, suojaukseltaan 128-bittisten tekniikoiden oli määrää ”muuttaa kokonaisia toimialoja”. Luvassa oli aivan uudentyyppisiä käyttötapauksia ”erityisesti älykkääseen kaupunki-infrastruktuuriin sekä liitettyihin teollisuuslaitteisiin ja prosesseihin”, kuten Telian liiketoimintapäällikkö Juha Lyijynen maalaili.
Asiaa kysyttäessä Lyijynen on huomattavan varautunut, ja hän päinvastoin esittää vastakysymyksiä. Lopuksi hän arvioi NB IoT -tekniikaa, ettei siitä saisi ”hyvää kohujuttua”.
Ahah, mistäs tuommoinen tuli mieleen?
Totta puhuen komponenttivalmistajat eivät ole ilahtuneita teleoperaattorien räyhäkkäästä liikkeellelähdöstä ja ulostuloista, koska valmistaja joutuu myymään ei-oota innostuneille kyselijöille. Oikeasti vanha häiriöherkkä ja haavoittuva IoT-tekniikka tulisi korvata uudella tekniikkasukupolvella, mutta tähän asti suuret operaattorit ovat onnistuneet vasta aiheuttamaan hämmennystä.
Tulee mieleen hypetys WAP-formaatin ajalta vuosituhannen vaihteessa.
