Petokset ja kaappaukset langattomuuden uhkia
0
Langattomissa verkoissa on haavoittuvuuksia ja vaaroja, jotka aiheutuvat nimenomaan langattomuudesta. Liikenne- ja viestintäministeriön Luoti-ohjelma (Luottamus ja tietoturva sähköisissä palveluissa) on selvittänyt niitä ja laatinut turvaoppaat niin kuluttajille kuin palveluntarjoajillekin.
Selvityksen mukaan palveluntarjoajan näkökulmasta merkittävimpiä uhkia ovat petokset, palveluiden luvaton käyttö, haittaohjelmat, tietoturvaongelmien julkisuusvaikutukset sekä asiakkaiden yksityisyyden suojan menetys. Loppukäyttäjän tietoturvauhkia ovat yhteyden tai tunnuksien kaappaaminen, istuntojen sormeileminen ja salakuuntelu.
Lisäksi langattomissa verkoissa on haavoittuvuuksia, jotka ovat näille verkoille ominaisia. Niillä ei ole kiinteiden verkkojen luonnollista fyysistä pääsynhallintaa, vihamieliset käyttäjät sekä radiohäirintä ovat heikosti jäljitettäviä, ja näiden jäljittäminen vaatii usein erikoislaitteita sekä valvontaa, selvityksessä todetaan.
Selvityksen tekivät VTT ja Oulun yliopisto. Teknologioista olivat tarkasteluin kohteena wlan, wimax, bluetooth, 3g, rfid sekä flash-ofdm.
Opastusta evääksi
Keskiviikkona päättynyt Luoti on tuottanut tietoturvaoppaat niin palveluiden tarjoajille kuin kuluttajillekin. Palveluntarjoajan oppaan tarkoituksena on tarjota välineitä tietoturvauhkien ennakointiin palveluita kehitettäessä. Opas sisältää muisti- ja kysymyslistoja, joiden avulla palveluntarjoaja voi helposti selvittää, onko tietoturvallisuuteen liittyvät asiat hoidettu palvelun kehittämiseen liittyvien yhteistyötahojen toimesta.
Yhteistyössä Kuluttajaviraston kanssa laadittu kuluttajan opas pyrkii yksinkertaisella tavalla selittämään, mitä asioita loppukäyttäjän on hyvä huomioida asioidessaan verkossa ja käyttäessään mobiilipalveluita. Se kertoo, miten suojaudutaan tunnusten kalasteluyrityksiltä sekä haittaohjelmilta ja mitä on hyvä tarkistaa mobiilipalveluita ostettaessa.
Luoti-ohjelman tavoitteena oli edistää turvallisten ja luotettavien sähköisten palvelujen kehitystoimintaa internet-, mobiili- ja digi-tv-ympäristöissä. Sen päätösseminaarissa todettiin, että ohjelma on täyttänyt sille asetetut tavoitteet. Sen avulla on pystytty lisäämään palveluntarjoajien ymmärrystä tietoturvan roolista sähköisten palveluiden kehittämisessä ja tarjonnassa.
