Kujutlege hetkeks, et viibite rahulikult kodus, vaadates televiisorit. Järsku kustub elutoa valgustus, teleriekraanile ilmub hetkeks mõni müstiline sümbol, ning seade lülitub välja. Ükski valgusti majas ei põle, kuid tegu ei ole elektrikatkestusega. Püüate avada ust, kuid nutiluku indikaator muutub hetk enne ukse avamist piiksatuse saatel rohelisest punaseks. Kardinad sõidavad iseenesest akende ette. Ja siis tuleb telefonile rida teateid, et teie pangakontolt on üle kantud ridamisi suuri summasid võõrastele kontodele.

Jah, see kõlab nagu eriti maitselageja halvasti kirjutatud Hollywoodi film, kuid peagi võib see olla reaalsus. Internet pole enam ainult arvutite vaheline võrgustik, vaid selle kaudu on seotud üha rohkem tarkvara juhitud füüsilisi esemeid. Seetõttu ootab meid ees tõsine asjade interneti turvalisuse proovikivi.

6 miljardit asja internetis

On ennustatud, et 2016 aasta lõpuks on internetti ühendatud üle 6 miljardi erineva nutika seadme nutitelerite, külmkappide, tervisejälgijate ja isegi lambipirnide näol. Neid lugusid, kuidas lambipirni kaudu varastatakse sinu Facebooki paroolvõi nutika beebimonitori kaudu vaadatakse sinuvastsündinu hällis toimuvaton tänaseks juba kümneid ja sadu. Seega on aeg olla valmis küberkuritegudeks, mille kahju ei pruugi enam olla vaid virtuaalne, vaid otseselt füüsiline või materiaalne.

Interneti, sealhulgas ka asjade interneti turvalisus on oluline. Siin ei saa enam loota sellele, et kodu ukselukk on hea ja tugev, vaid tuleb olla ise teadlikum interneti kasutamise turvalisuse põhialustest. Kui kodus on kümneid seadmeid, mis kõik internetiga suhtlevad, peab igaüks neist olema turvaline ja hästi kaitstud. Samuti peab seadme omanik olema teadlik turvariskidest ja võimalustest andmeid ja seadet rünnakute eest kaitsta. Seega on järjestolulisem ka, et inimeste endi teadlikus arvutite ja interneti toimimisest ning elementaarsetest turvalahendustest kasvaks.

Kuid veelgi olulisem on turvalisuse teadlikkus algpunktis ehk nutikate koduseadmete tootjate puhul. Mitmed testid, analüüsid ja kahjuks ka reaalselt aset leidnud kuriteod näitavad, et enamikel nutikodu seadmete tootjatelpuudub laialdane IT turvalisuse taust ja seetõttu on seadmed avatud rünnakutele. Mitmed säärased seadmed on toodetud väikefirmade poolt, kelle ärihuviks ei ole süvenenud turvatestimine. Need ettevõtted tahavadtuua oma tooteturule viitmata liiga palju aega seadmete turvalisust viimistledes. Seega võib turvarisk peituda juba selles, kuidas luuakse seadme tarkvara ja riistvara.

Eelmisel aastal tõusis küberkuritegude arv 150 protsendi võrra. On ennustatud, et küberkuriteod lähevad maailma majandusele aastas maksma sadu miljardeid eurosid. Seega on miljardid internetti ühendatavad seadmed justkui lõks, mis võib iga hetk palju paha tehes kinni plaksatada.

Turvalisuse kolm külge: konfidentsiaalsus, terviklikkus ja juurdepääs

Millest siis turvalisuse probleem asjade interneti ajastul nii ootamatult kasvab? Vastamiseks tuleb aru saada andmeturbe kolmest põhilisest aspektist. Kui räägitakse, et arvuteid, süsteeme või andmeid tuleb turvata, siis hõlmab see kolme poolt: andmete konfidentsiaalsus, terviklikkus ja juurdepääs.

Konfidentsiaalsus tähendab, et minu andmeid tuleb hoida salajas võõraste ees, kes neileligi saada ei tohi. Me usaldame iga päev, et meie arvutid ja internetis toimivad teenused hoiavad näiteks salajas meie kasutajakontode paroole (kuigi aeg-ajalt neid lekib), meie tundlikke isikuandmeid, panga- jaärisaladusi ning terviseandmeid. Niisiis on konfidentsiaalsusemure ja selle kaitsmine praegu kõige paremini tuntud.

Ent just teised kaks turvalisuse külge on need, millega tuleb hakata palju tööd tegema. Staažikas küberturbe ekspert Bruce Schneier ütleb, et asjade interneti puhul onandmete terviklikkust ja juurdepääsu puudutavad ohud palju suuremad kuikonfidentsiaalsust puudutavad ohud.

Andmete terviklikkus tähendab, et andmeid ei tohiks lubamatult muuta. Võib ju olla hirmus, kui keegi saab mu nutika ukseluku toimimist pealt kuulata (rikub konfidentsiaalsust), kuid veel hullem on, kui ta saab omapäi muuta selle lukus-avatud seisundit (rikub andmete terviklikkust). Täpselt sama tähendab, kui ründaja saab muuta linnas fooritulesid, inimeste veregruppi riiklikus andmebaasis, maksuandmeid või näiteks kustutada kodakondsuse.

Juurdepääsu kaitsmineon meile praegu tuttav, sest just seda rikutakse teenustõkestuse (DDoS) rünnakutega. Kui 100 000 kuritahtliku inimese kontrolli all olevatarvutit teeb päringu sama veebilehe poole, siis kaob teistel sellele leheküljele ligipääs. Kõigist maailma riikidest on just Eesti saanud maitsta, mida võiks tähendadajuurdepääsu ründamine asjade interneti ajastul, kui sellised rünnakud mõjutavad mastaapselt ühiskonna toimimist. 2007. aasta pronksiöö küberrünnakutega olid kättesaamatud pangateenused ja meediaväljaanded. Kui üha rohkem seadmeid kodudes ja kogu ühiskonna tasandil on ühendatud internetti, saab nende juurdepääsu äralõikamisega tekitada olulist kahju.

Minu kodu on minu (küber)kindlus

Keskendudes nutikale kodule on selge, et internetti ühendatud asjade puhul ootab turvalisuse loomisel ees suur katsumus, aga ka võimalus.

Iisraelis loodud startup Dojo Labsan on loonud tarkvara, mis on mõeldud nutikodude turvamiseks. Programm analüüsib pidevalt seadmete käitumist. Kui mõni seade teeb asju, mida ta sellel hetkel tegema ei peaks, annab süsteem kasutajale ebanormaalsest käitumisest märkuning blokeerib tegevuse. Soomes ehitabF-Secure tarka koduruuterit, mis hindab masinõppe meetodil kõiki koduses võrgus toimetavate seadmete käitumist ja ohte ning püüab rünnakuid eemal hoida.

Samas on asjade internet veel oma arengu varases etapis, mis tähendab, et turul pole ühtseid standardeid.Igasuurem tootja on välja mõelnud oma lahenduse, kuid mida rohkem onerinevaid lahendusi, seda rohkem võimalusi turvaaukudeks ja seda rohkem tööd nende parandamiseks. On lootus, et peale esimest asjade interneti buumi olukord sel maastikul konsolideerub ja luuakse levinud standardid, mis lisaks ühel platvormil toimimisele võimaldab ühtselt ja kiiresti lappida turvavigu. Boonusena pakub see võimalust kõikide firmade seadmeid koos töötama panna.

Probleemi on teadvustanud valitsused ja rahvusvahelised organisatsioonid üle maailma.Europol hoiatas juba kaks aastat tagasi, et internetti ühendatud asju võidakse kasutatakse inimelude vastu. USA julgeolekuasutuste ülemaailmne ohuhinnang ütleb, et tulevikus on oodata palju rohkem rünnakuid andmete terviklikkuse vastu – täpselt nagu sel sügisel kardavad ameeriklased, et keegi ründab presidendivalimiste ajal valimiskabiinides olevaid hääletusmasinaid.

Selge on, et ülemaailmsesse internetti lisandub loendamatu hulk seadmeid, mille kaitsmine tähendab kogu meie senise elukorralduse kaitsmist.

Hans Lõugas panustas artikli valmimisse.

Foto: istockphoto.com