Kuluttajat aiempaa tietoisempia älylaitteiden riskeistä - Traficomin Kyberturvallisuuskeskus hakee lisää voimaa Tietoturvamerkin yleistymiselle

Traficomin keväällä 2021 teettämän Kuluttajatutkimuksen mukaan hieman aiempaa suurempi osuus kuluttajista on tietoisia siitä, että nettiin kytkettävät turvattomat älylaitteet voivat jakaa tietoja luvatta ulkopuolisille. Nyt jo lähes 80 prosenttia suomalaisista oli tietoisia älylaitteiden riskeistä. Osuus on kasvanut tasaisesti vuodesta 2019, jolloin se oli alle 70 prosenttia. Älylaitteiden tietoturvallisuudesta kertova merkki vaikuttaisi ostospäätökseen lähes 45 prosentilla vastaajista.

Traficom avaa Tietoturvamerkin sertifiointiprosessin kaupallisille toimijoille

Aiemmin Traficomin Kyberturvallisuuskeskus on vastannut yksin älytuotteiden tietoturvatarkastuksista. Nyt Traficom haluaa laajentaa voimakkaasti merkittyjen tuotteiden saamista kauppoihin ja helpottaa yritysten tuotetarkastusprosessia.

Keväästä 2021 lähtien Traficom on antanut kaupallisille yrityksille mahdollisuuden tehdä Tietoturvamerkin saamisen edellytyksenä olevat tekniset tarkastukset. Traficom kuitenkin edelleen myöntää itse Tietoturvamerkin ja vastaa siitä, että sen vaatimukset toteutuvat.

Traficomin tavoitteena on tehdä tietoturvallisten tuotteiden valinnasta kuluttajille riittävän helppoa.

"Älylaitteisiin liitettävä tietoturvallisuudesta kertova visuaalinen merkki helpottaa kuluttajien valintaa, sillä moni tuntee tietoturvaan liittyvien ominaisuuksien selvittämisen hankalaksi. Nyt on tärkeää, että saisimme merkittävästi lisättyä Tietoturvamerkittyjä tuotteita kauppojen hyllyille.  Itse toivoisin, että sekä laitevalmistajat että kuluttajat kiinnittäisivät älylaitteiden tietoturvaominaisuuksiin vähintään yhtä paljon huomiota kuin muihin ominaisuuksiin," korostaa johtaja Jukka-Pekka Juutinen, Tietoturvailmiöt ja kehitys, Traficomin Kyberturvallisuuskeskus.

Ensimmäinen kaupallinen tietoturvatarkastus saatettu loppuun pohjoismaisena yhteistyönä

Traficom teki kevään aikana tarkastusten ulkoistamisesta pilottikokeilun, joka saatettiin onnistuneeseen päätökseen kesän kynnyksellä. Ensimmäisen ulkoistetun tarkastuksen suoritti kansainvälisillä markkinoilla toimiva norjalaislähtöinen Nemko. 

"Toimimme erittäin hyvässä yhteistyössä Traficomin kanssa. Tarkastusprosessin päätteeksi Datekin Home Hubille voitiin myöntää Tietoturvamerkki. Yhtäläisyydet Traficomin ja Nemkon lähestymistavassa älylaitteiden tietoturvasertifiointiin auttoivat prosessissa. Nemko näkee Suomen mallin tärkeänä osana kansainvälistä yhteistyötyötä, jolla varmistetaan älykkäiden kuluttajatuotteiden tietoturvallisuus," toteaa Geir Hørthe, Nemkon Certification Manager.

Pohjoismaisen yhteistyön tuloksena Tietoturvamerkki myönnettiin Telian pohjoismaisena IoT-kumppanina toimivan Datekin DSH Home Hubille, jolla yhdistetään ja ohjataan kodin eri älylaitteita. Datek oli tyytyväinen Tietoturvamerkin saamisesta ja korosti kansainvälisen yhteistyön merkitystä älylaitteiden tietoturvan parantamisessa. 

"Datek ja Suomessa kumppaninamme toimiva Telia ovat erittäin tyytyväisiä siihen, miten Nemkon sertifiointitapaa pystyttiin hyödyntämään Tietoturvamerkin tarkastusprosessissa. Toivomme laitevalmistajana, että EU:ssa ja globaalisti mentäisiin kohti harmonisoitua sääntelyä ja yhdenmukaisia standardeja. Nemko ja Traficom ovat tässä asiassa eturintamassa ja ovat osoittaneet, että tietoturvallisuussertifikaatteja voidaan toisintaa maiden välillä. Toivomme myös muiden seuraavan heidän jalanjäljissään," sanoo Datekin Chief Information Security Officer Espen Westgaard.