Tietoturvallista talotekniikkaa

Talotekniset järjestelmät siirtyvät kiihtyvää vauhtia verkkoon, mutta tietoturvallisuus on lievästi sanottuna levällään.

Verkkotekniikan insinööri Veikko Ylimartimo on ollut kiireinen mies. Kiireisenä hänet on pitänyt onnahteleva tietoliikennetekniikka ja siitä seuraavat lukuisat arjen hankaluudet. Konfigurointia on riittänyt.

”Olin verkkoasiantuntijana, yhteyspalveluiden kehittäjänä ja reklamaatiopäällikkönä operaattoriyrityksessä. Tuo aika oli todella opettavaista. Silloin konkretisoitui se tuska, että miten saada aikaan toimivat yhteydet kohteisiin”, Ylimartimo kertoo.

Hän on paininut saman ongelmakentän kimpussa myös talotekniikkalaitevalmistajan ICT-päällikön roolissa sekä yksityisenä konsulttina.

”Aina kun tuli tarve saada yhteys kohteeseen, ja olipa probleema erilainen tai täysin sama kuin viimeksi, aloitin aina alusta.”

Eräänä iltana pitkän työpäivän jälkeen Ylimartimolle tuli mitta täyteen turhanpäiväistä, aikaa vievää, epätaloudellista, jatkuvaa ja loputtomalta tuntuvaa konfigurointityötä. Hänhän tiesi tasan tarkalleen, miten ongelma pitäisi ratkaista, jotta samojen ongelmien kanssa ei tarvitsisi jatkossa painia.

Piti vain kehittää, patentoida, tuotteistaa ja saatella markkinoille ratkaisu, johon Ylimartimo voisi itsekin olla tyytyväinen. Hän jättäytyi pois päivätyöstään ja paneutui keksintönsä pariin, joka sai ensimmäisen patentin vuonna 2011.

”Välittömästi, kun sain ensimmäisen patentin vetämään, lähdin esittelemään tuotetta muillekin, hain pari kumppania ja perustin yrityksen keksinnön ympärille. Ideointipalaverissa yritys ja keksintö sai nimekseen Tosibox.”

Otaniemessä. Veikko Ylimartimo, Hannes Helminen ja Kari Malinen kävivät kierroksella Otaniemen Teekkarikylässä, jossa Tosibox-tekniikka on yleistymässä.
Otaniemessä. Veikko Ylimartimo, Hannes Helminen ja Kari Malinen kävivät kierroksella Otaniemen Teekkarikylässä, jossa Tosibox-tekniikka on yleistymässä.

Luokatonta tietoturvaa

Kun rakennusten etähallinta alkoi yleistyä 2000-luvun alussa, edes jollain tasolla tietoturvallisen yhteyden saaminen rakennusautomaation päätelaitteisiin oli todella haastavaa ja monimutkaista. Eikä se vaivatonta ole vieläkään.

”Asiakas joutuu valitsemaan kahdesta vaihtoehdosta. Aivan liian yleistä on vielä tänäkin päivänä tehdä yhteys edullisesti ja tietoturvattomasti. Yhtenä hyvänä esimerkkinä tästä on dynaamiset DNS -palvelut, jotka ovat aivan luokattomia tietoturvamielessä”, Ylimartimo kertoo.

Toinen, yleensä kalliimpi vaihtoehto on neuvotella operaattorin kanssa suljetusta liittymästä, eli hankkia kohteelle kiinteä ip-osoite. Tällöin käyttäjää sitoo itsensä tiettyyn operaattoriin. Järjestelmästä riippuen ip-osoitteita voi olla yksi tai useita ja jokainen osoite voi maksaa erikseen. Palomuurikin pitäisi järjestää, mikä ei suinkaan ole ilmaista ja jää useimmiten tekemättä.

Ylimartimon tekemän pienen kenttäkokeen perusteella huoli tietoturvan tasosta suomalaisessa rakennusautomaatiossa on erittäin perusteltu.

”Kerran laitteita testaillessani pistin yhden pienitehoisen automaatiosäätölaitteen syötiksi julkiseen ip-osoitteeseen, jolla ei ollut edes omaa nimeä. Se oli kahdessa päivässä ”pommitettu” ihan jumiin, eli yhteyden avausyrityksiä tuli parin päivän aikana niin paljon että säätölaite ei vastannut enää mihinkään toimintoihin.

Tällainen on erittäin huono asia taloteknisen järjestelmän kannalta, mutta varsinainen hakkerointi on jo oma lukunsa. Viimeisin pelottava esimerkki uutisoitiin 8.11.2016, kun verkkohyökkäys katkaisi kahdesta kerrostalosta lämmöt Lappeenrannassa. Hakkeroinnin tekee luvattoman helpoksi olematon tietoturva. Mutta ihmisillä on tapana alkaa toimiin vasta, kun on jo myöhäistä.

”Meille on tullut uusia asiakkaita, jotka ovat pelästyneet, kun joku ulkopuolinen on käynyt heidän järjestelmässään kiinni”, Ylimartimo kertoo.

Pilvipalvelu on moderni ja hieno asia, mutta turvaton yhteys tekee palvelusta suoran hyökkäysvektorin siihen liitettyihin lukuisiin kohteeseen.

”Tietoturvaton pilvipalvelu on helpoin toteuttaa. Pannaan pilvipalvelu julkiseen osoitteeseen ja pääset kohteisiisi – ja niin sinne pääsevät kaikki muutkin.”

Tosibox-päätelaite. Käyttäjällä on avain, jolla hän pääsee koneeltaan salatun VPN-yhteyden kautta käsiksi tähän Jämeräntaival 6:n päätelaitteeseen.
Tosibox-päätelaite. Käyttäjällä on avain, jolla hän pääsee koneeltaan salatun VPN-yhteyden kautta käsiksi tähän Jämeräntaival 6:n päätelaitteeseen.

Yhteys vaihtoon lennosta

Etäyhteyden luomista seuraa aina valtava konfigurointityömaa. Ja vaikka kaikki saataisiin kunnialla maaliin, mikään ei takaa, etteikö yhteys pätkisi, järjestelmä kaatuilisi tai operaattori nostaisi hintoja. Liittymän kilpailuttaminen ja vaihto ei juuri houkuttele valtavan työmäärän takia.

”Tosiboksi mahdollistaa liittymätyypin vaihdon lennosta. Ip-osoitteen vaihto ei näy asiakkaalle, ja järjestelmää ei tarvitse uudelleen konfiguroida. Tämä ominaisuus on ainoa laatuaan maailmassa”, Ylimartimo lupaa.

Etäyhteyden teknologiatoimittaja

Nykyisin Ylimartimo toimii Tosibox Oy:n teknologiajohtajana. Yrityksen markkinointislogan on ”turvallinen väylä internetin läpi kohteeseen kuin kohteeseen mistä vain”.

”Pitkään huutavin pula ratkaisuihin oli teollisuusautomaatiossa, mutta kiinteistöautomaatiossa on nyt herätty. Sitä mukaa, kun kiinteistöjä on alettu ylläpitää ja säätää etäältä, kiinteistöautomaation tarve ja siihen liittyvän yhteystekniikan tarve on voimakkaasti kasvanut.”

Tosibox ei ole halunnut markkinoida itseään tietoturvayhtiönä vaan turvallisen etäyhteyden teknologiatoimittajana.

”Tavoite on, että tästä tulee tulevaisuudessa standarditeknologiaa IoT-yhteyksille”, Ylimartimo kertoo.

Tosibox – tekniikka pähkinänkuoressa Tosibox-käyttäjällä on avain, jolla hän pääsee koneeltaan salatun VPN-yhteyden kautta käsiksi hallinnoimiinsa päätelaitteisiin, joita voi olla kuinka monta tahansa useissa eri kohteissa. Järjestelmä korjaa yhteyden välittömästi, jos se kaatuu. Mahdollisuus varayhteyteen. Sähkökatkon jälkeen järjestelmä nousee itsestään jaloilleen. Sopii kaikille väylätekniikoille. Toimii kaikille laitteille kohteessa niiden valmistusajankohdasta ja merkistä riippumatta. Uusia laitteita on helppo lisätä.
Tosibox – tekniikka pähkinänkuoressa
Tosibox-käyttäjällä on avain, jolla hän pääsee koneeltaan salatun VPN-yhteyden kautta käsiksi hallinnoimiinsa päätelaitteisiin, joita voi olla kuinka monta tahansa useissa eri kohteissa.
Järjestelmä korjaa yhteyden välittömästi, jos se kaatuu. Mahdollisuus varayhteyteen.
Sähkökatkon jälkeen järjestelmä nousee itsestään jaloilleen.
Sopii kaikille väylätekniikoille.
Toimii kaikille laitteille kohteessa niiden valmistusajankohdasta ja merkistä riippumatta. Uusia laitteita on helppo lisätä.

Teekkarinkestävää talotekniikkaa

Aalto yliopiston ylioppilaskunnan (AYY) kiinteistöt ovat ottaneet asteittain käyttöön Tosibox-teknologian. Opiskelijoiden edunvalvontainstanssi hallinnoi tällä hetkellä 3000 asuntoa Espoossa ja Helsingissä.

”Kiinteistöjen ylläpito on pitkäjänteistä hommaa. Kun yritykset elävät kvartaalitaloudessa, meidän kvartaali on 25 vuotta. Rakennuksemme ovat omassa omistuksessa ja haluamme pitää niistä hyvää huolta”, kertoo AYY:n rakennusmestari Hannes Helminen.

AYY on kiinnittänyt yhä enemmän huomiota energian säästöön ja saanut paljon hyviä tuloksia aikaan.

”Yksi olennainen osa parhaillaan työn alla oleva kiinteistöstrategiaamme on rakennusautomaatio ja sähköisten järjestelmien kehittäminen. Olemme järjestelmällisesti uusineet kiinteistöautomaatiokeskuksia.”

Sitä mukaa, kun rakennusautomaatiojärjestelmä alkaa toimia selainpohjaisesti, tietoturvaan pitää kiinnittää huomiota. Vaikka Otaniemen teekkarikylä on täynnä koodaustaitoista porukkaa, on rakennusautomaatio jäänyt rauhaan ilkivallalta. Pienet jäynät ovat ainakin tähän saakka olleet leikkimielisiä. Esimerkiksi taannoin yhdessä kohteessa teekkarit koodasivat hissin uusiksi. Kun painoi neloseen, hissi menikin kellariin.

”On jo aivan tätä päivää, että huoltomiehet pääsevät netin kautta kiinni taloihimme. Jos päivystäjälle tulee yöaikaan vikahälytys, hän voi heti nähdä, pitääkö paikalle mennä heti. Tämä vähentää turhia käyntejä kohteessa”, Helminen kertoo.

 

Tietoturvavalistusta tarvitaan

Espoossa toimiva talotekniikka- ja kiinteistöautomaatioratkaisuja tarjoava HK Säätö Oy on yksi Tosibox Oy:n nykyisistä asiakkaista ja teknologiajohtaja Veikko Ylimartimon pitkäaikainen kumppani etäyhteyksien historian alkuhämäristä asti. 25-vuotisen historian aikana HK-säädössä on nähty yhteyksien kehittyminen lankaverkoista nykyisiin huippunopeisiin yhteyksiin.

”Energiansäästö on tänä päivänä asiakkaillemme todella tärkeä asia. Sen edellytys on, että voimme etänä säätää kiinteistöjä. Miten voit markkinoida asiakkaalle energiatehokkuutta, jos linjat ja säädin menevät ihan tukkoon? Jokainen väärin säädetty päivä haaskaa energiaa”, kertoo HK Säädön toimitusjohtaja Kari Malinen.

Malisen mielestä on olennaista, että liittymien kilpailuttaminen on helppoa, näin hintakehitys on asiakkaan puolella. Edullinen tekniikka tuo etäohjattavuuden yhä useamman kiinteistön ulottuville. Hän korostaa ammattilaisten roolia laadun vartijoina.

”LVI-suunnittelijat eivät ota tietoturvaa laatuvaatimuksissa esille! Tietoturvallisuus lähtee suunnittelupohjalta, ei kukaan tarjoaisi suojaamattomia yhteyksiä, jos ne torpattaisiin jo suunnitelmissa.”

Mutta ymmärtävätkö kiinteistöjen omistajat, millaisen tietoturvariksin he luovat, jos etäyhteys ei ole tietoturvallinen?

”Eivät ymmärrä, ellei heille puhu siitä. Yhteyksien pitää olla luotettavat, ettei kuka tahansa pääse sinne naputtelemaan, siitä voi tulla todella isoja vahinkoja. Vaihdatamme kaikille asiakkaillemme tietoturvalliset yhteydet. Pilvipalveluamme ei pääse käyttämään, ellei tietoturva ole kunnossa”, Malinen sanoo.

Kauhuskenaarioita ovat esimerkiksi tahallaan aiheutettu vesivahinko, järjestelmien jäätyminen tai lämmityksen katkaisu pakkasilla. Vain mielikuvitus on rajana.

VAK. Kari Malinen näyttää, miten kohteen lämpöjä, valaistusta, saunoja ja muita järjestelmiä säädellään paikan päällä. Vastaavat toimenpiteet voi yhtä hyvin tehdä myös etänä.
VAK. Kari Malinen näyttää, miten kohteen lämpöjä, valaistusta, saunoja ja muita järjestelmiä säädellään paikan päällä. Vastaavat toimenpiteet voi yhtä hyvin tehdä myös etänä.

INFO: TOSIBOX OY

  • Liiketoiminta-alueet: teollisuus- ja kiinteistöautomaatio, koneenrakennus ja turvallisuus.
  • Päätoimipaikka Oulu, tytäryhtiöt USA:ssa, Ruotsissa ja Saksassa. 23 maakohtaista myyntialuetta. Laitevalmistus Oulussa.
  • Ensimmäiset laitetoimitukset keväällä 2012
  • Tuotteita toimitettu 30 000 yksikköä 76 maahan.
  • Liikevaihto vuonna 2015 oli 1,8 miljoonaan euroa (45 % kasvua vuodesta 2014).
  • Turvallisuus & Riskienhallinta -lehti myönsi Finnish Security Awards -gaalassa 13.10.2016 Tosibox Oy:lle Vuoden Turvallisuusyritys -palkinnon. ”Tosibox on osoittanut, että olemassa olevia perinteisiä tietoturvallisia etäyhteysratkaisuja voi kehittää huomattavasti helppokäyttöisemmiksi tietoturvan pysyessä erittäin korkealla tasolla. Yhtiö edustaa uudenlaista ajattelua partneroitumalla vahvasti”, sanotaan raadin arviossa.

 

Teksti Minna Kärkkäinen

Kuvat Minna Kärkkäinen ja Tosibox Oy

Lue lisää

Katso kaikki