Ministeriö ohjeistaa digi-tv:n tietoturvauhista
1
Liikenne- ja viestintäministeriö on teettänyt selvitykset mobiilimaailman ja digi-tv:n tietoturvauhkista ja niiden ratkaisuista. Ministeriön mukaan molempien ympäristöjen tietoturvauhat tunnetaan, ja ne on pitkälti ratkaistavissa jo palvelua kehitettäessä. Selvitysten taustalla on ministeriön Luottamus ja tietoturva sähköisissä palveluissa -ohjelma eli Luoti.
Tärkeimpiä mobiilipalvelujen kehittäjiä koskevia tietoturvauhkia ovat palvelussa käytettävien palvelualustojen ja tuotteiden suuri määrä ja niiden teknisten toteutusten monimutkaisuus. Lisäuhkaa tuovat sisältöjen ja ohjelmien laiton kopiointi sekä internetin uhkat, kuten palvelunestohyökkäykset, jotka kohdistuvat tulevaisuudessa paljolti myös päätelaitteisiin.
Palvelunkehityksessä mukana olevien toimijoiden tietoturvanhallinnan eritasoisuuteen sekä palvelinten ja palvelun käyttäjien tunnistukseen sekä tietojen luottamuksellisuuteen liittyy myös keskeisiä tietoturvauhkia, varoittaa selvitys. Heti palvelunkehityksen alkuvaiheessa on etsittävä tärkeimmät uhkat ja ratkaistava ne.
Selvityksen mukaan mobiiliympäristöihin sopivia hyviä tietoturvamenetelmiä ja teknisiä ratkaisuja on jo olemassa. Sen sijaan mobiiliin ympäristöön sovellettuja ohjeistoja, joiden avulla huolehditaan ihmisten toiminnan ja prosessien turvallisuudesta on vähemmän saatavilla.
Digi-tv:ssä päätelaite on uhka
Digi-tv:n tietoturvaa koskevan selvityksen mukaan digi-tv:n keskeisimmät tietoturvauhat liittyvät päätelaitteen eli digisovittimen turvallisuuteen, erityisesti kun interaktiiviset palvelut yleistyvät.
Multimedia Home Platform (mhp) -standardin 1.1 -version mahdollistama vuorovaikutteisuus tuo internet-maailmasta tuttuja uhkia digi-tv -ympäristöön. Vuorovaikutteisuuden myötä digisovittimeen on mahdollista ladata sovelluksia paluukanavan kautta, jolloin palvelujen jakelukanavat monimutkaistuvat ja tulevat entistä haavoittuvaisemmiksi. MHP:n Java-pohjaisuus tuo digisovittimeen niin Javan vahvuudet kuin myös sen heikkoudet.
Kovalevylliset päätelaitteet tuovat uusia uhkia
Kovalevylliset päätelaitteet ja mhp-standardin 1.1 -versio tuovat esiin uhkan myös vastaanotetun sisällön turvallisuudesta: sovelluksia ja siihen liittyvä dataa on mahdollista tallentaa digisovittimen massamuistiin. Tämä mahdollistaa pc-maailmasta tuttujen haittaohjelmien, virusten ja erilaisten vakoiluohjelmien pesiytymisen päätelaitteeseen.
Kuvan ja äänen sisältöformaattien haavoittuvaisuudet muodostavat myös uhkan digisovittimen toiminnalle. Väärin muotoillulla kuvatiedostolla on mahdollista estää vastaanottimen normaali toiminta.
Mobiilimaailman ja digi-tv:n tietoturvauhat ja ratkaisut -selvitykset ovat laatineet VTT ja Oulun yliopisto. Selvitykset voi ladata itselleen Luoti-ohjelman verkkosivustolta.
