Tietoturva ja kerätyn datan hyödyntäminen
Digitalisaation lisääntyminen tuo mukanaan paljon hyötyjä, mutta myös mahdollisia tietoturvariskejä, joihin on hyvä varautua jo automaatiojärjestelmän suunnitteluvaiheessa. Yksittäinen heikosti suojattu laite voi mahdollistaa pääsyn laitteen takana olevaan automaatiojärjestelmään. Ääritapauksessa esimerkiksi ilmalämpöpumppua voidaan käyttää roskasähköpostien lähettämiseen tai osana isompaa verkkohyökkäystä.Tietoturvaan liittyvistä vastuista on aina sovittava ennen järjestelmien käyttöönottoa. Tiedonsiirron tietoturvasta vastaa yleensä se taho, jonka verkkoon liitytään. Kiinteistöautomaatiossa liittyminen tapahtuu yleensä sitä varten rakennettuun tiedonsiirtoverkkoon ja kotiautomaatiossa taas asukkaan omaan verkkoon. Tiedonsiirtoverkon tietoturvavastuut pitää määritellä sopimuksessa.
On tärkeää käyttää riittävän vahvoja salasanoja ja etenkin vaihtaa laitteiden mukana tulevat oletussalasanat muihin. Kun järjestelmä yhdistetään tietoverkkoon, pitää varmistaa, etteivät ulkopuoliset pääse siihen käsiksi. Käyttöoikeuksia on valvottava, eikä kaikkien toimintojen tarvitse olla mahdollisia kaikille.
Lisätietoa tietoturvasta löytyy esimerkiksi ST-kortista 710.02 ”Sähkö- ja tietoteknisten järjestelmien tietoturva”. Kortin suositus on, että laitteet eivät saa olla internetistä rajoituksetta käytettävissä.
Muita vinkkejä perustasoiseen suojaukseen ovat muun muassa:
- Suosi mahdollisuuksien mukaan tekniikkaa, joka avaa itse yhteyden ”ulospäin”, eikä ole käytettävissä internetistä. Tällöin IP-osoitteella ei pääse suoraan laitteeseen kiinni kiinteistön ulkopuolelta.
- Suosi virtuaalisia erillisverkkoja eli VPN-pohjaisia yhteyksiä. VPN mahdollistaa tietoliikenteen salaamisen ja verkon käyttäjien rajoittamisen.
Palomuurin asetuksilla tietoliikenne voidaan rajata kulkemaan vain tiettyjen porttien läpi ja tietyllä protokollalla ennalta sovittuihin IP-osoitteisiin. Myös puheohjaukseen voi liittyä tietoturvahaasteita, etenkin jos tietoa siirretään verkkoyhteyden välityksellä muualla sijaitseviin palvelimiin.
Tietoturvan lisäksi täytyy huolehtia myös fyysisestä suojauksesta: laite- ja valvomotiloihin pääsyn on oltava valvottua, ja käyntiin pitää olla syy. Kannattaa selvittää etukäteen, kenen haltuun mittaustiedot jäävät, jos järjestelmä joudutaan vaihtamaan jossain vaiheessa.
Kannattaa myös huomioida, että jos mittaustietoja tallennetaan ilman anonymisointia, ne voivat tietyissä tapauksissa olla luokiteltavissa henkilötiedoiksi. Henkilötiedoilla tarkoitetaan tässä yhteydessä esimerkiksi huoneiston osoitetta yhdistettynä energiankulutustietoihin. Tällöin tietosuoja-asioissa kannattaa huomioida henkilötietojen käsittelyn erityispiirteet.