Kuluttaja joutuu toistaiseksi huolehtimaan itse kodin älylaitteiden tietoturvasta, mutta tilanne voi muuttua. Tulevaisuudessa tietoturva on perusvaatimus, arvioi Viestintäviraston pääjohtaja Kirsi Karlamaa.

”Toiveemme on, että suojaus rakennettaisiin laitteisiin sisään, eikä kuluttajan tarvitsisi huolehtia koko asiasta”.

Karlamaan mukaan nyt eletään murroskautta, jossa peruskäyttäjän on mahdotonta pysyä kärryillä siitä, mitä laitteiden turvallinen käyttö vaatii.

Älyä on saatavilla lähes jokaisessa tuotekategoriassa hammasharjoista kelloihin ja ulko-oven lukkoihin. Laitteita syydetään markkinoille kovaa tahtia, mutta yhteiset pelisäännöt puuttuvat.

”Ei voida olettaa, että kaikki käyttäjät ymmärtävät teknisiä kysymyksiä. Meidän pitää voida vaikuttaa tässä laitevalmistajiin.”

2014 voimaan tullut radiolaitedirektiivi määrittelee aiempaa selvemmin valmistajien, maahantuojien ja myyjien vastuut radiolaitevaatimuksista.

”Mukana on tiettyjä vaatimuksia ja olettamuksia, mutta mietimme yhä, voisiko mukaan saada vielä tarkemmin tietoturvaan liittyviä asioita.”

Valmistajien tulisi Viestintäviraston kannan mukaan tarjota laitteen elinkaaren ajan turvallisuupäivityksiä sekä parempia laitekohtaisia salasanoja. 1234- ja 0000-tyyppisistä oletussala­sanoista pitää päästä eroon.

Radiolaitedirektiivin lisäksi tietoturvaan pitää saada EU-alueen kattavia standardeja, jotka määrittelevät vaatimustason. Kansallisen verkoston rakentaminen käynnistyi viime vuonna, ja siinä on mukana jo lähes 80 yritystä.

”Jos tietoturvaan halutaan lainsäädäntöä, sen pitää olla voimassa EU-tasolla tai maailmanlaajuisesti”, Karlamaa muistuttaa. ”Ei pidä tehdä lakeja, jotka rankaisisivat suomalaisyrityksiä.”

Kilpailu- ja kuluttajavirasto seuraa käynnissä olevaa tietoturvakeskustelua aktiivisesti ja tuo esille kuluttajansuojan vaatimuksia, kertoo viraston lakimies Miina Ojajärvi. EU:n tuotevastuudirektiivin uudistamista on hänen mukaansa pohdittu erityisesti robotiikan ja iot:n osalta.

Esimerkkejä vastuukysymyksistä ei ole, koska huonosti suojattujen älylaitteiden aiheuttamia vahinkoja ei ole juuri puitu oikeudessa.

”Kuluttajansuojalaki vaatii kuitenkin, että olennaiset tiedot riskeistä ja vaaroista on kerrottava ostotapahtuman yhteydessä”, Ojajärvi muistuttaa.

EU-pykälissä älylaitteet vertautuvat tietokoneisiin, joten valmistajan ei tarvitse varautua rikolliseen käyttöön.

”Voi olla, että uutta lainsäädäntöä syntyy, mutta se ei tapahdu hetkessä”, arvelee Tukesin sähkötuotteiden ryhmäpäällikkö Hannu Mattila.

Juttu julkaistu alun perin Mikrobitin elokuun numerossa. Bitti on saatavilla sekä paperilehtenä että digiversiona.