Millaisia asioita arvotat, kun olet hankkimassa valvontakameroita tai kamerajärjestelmää? Pohditko valmistajan eettisyyttä, suositko suljettua järjestelmää, vai tuijotatko puhtaasti ostohintaa?
Yle uutisoi Tampereen raitiovaunujen turvakameroista ja niiden mahdollisista tietoturvaongelmista helmikuussa 2023 otsikolla: "Kiinalaiset valvontakamerat laitettiin boikottiin Yhdysvalloissa, Suomessa niitä käytetään yhä julkisessa liikenteessä – kysyimme, miksi".
Jutussa herätellään kameroiden valmistajan eettisyyteen - tai oikeastaan sen puutteeseen. Hienoa, että vihdoin Suomenkin hankintaorganisaatioissa aletaan kiinnittää huomiota asioihin, joista omalta osaltani herätin keskustelua jo 3 vuotta sitten.
Tiedätkö, mihin kaikkeen katonrajassa kököttävä turvakamerasi pystyy?
Traficomin mukaan IoT-laitteet (esimerkiksi valvontakamerat) ovat yksi suurimmista haittaohjelmien levittäjistä verkossa. Kuitenkin muun muassa Ylen uutisen kommenttiosio paljastaa, että kansalaiset ovat yhä kovin tietämättömiä siitä, mitä kaikkea verkkoon liitetyillä laitteilla voi halutessaan tehdä.
Seuraavassa kuvaan yleisesti väärinkäyttömahdollisuuksia, joita kameroista on vuosien mittaan tunnistettu. Ehkä saat paremman käsityksen siitä, mikä kaikki voi mennä pieleen, jos tietoturvasta ei huolehdita.
Kun kameroista puretaan tallenteita, viedään ne suljetussa järjestelmässä purkua varten osoitettuun paikkaan. Tiedonsiirto kameroista palvelimelle tai käyttäjän työasemalle tapahtuu todennäköisesti joko langattoman verkkoyhteyden yli tai muistitikun avulla. Jatkuvassa verkkoyhteydessä olevat kamerat taas tallentavat striimiä pilvipalvelimelle.
Turvallisuusriskejä on monia:
- Kun kamera on kytkettynä purkupaikan verkkoon, kameraan voidaan etähyökätä joko hakkeroimalla käyttäjätunnus ja salasana, tai hyödyntämällä tunnistamatonta haavoittuvuutta, kuten laitteen omia tietoliikenneportteja.
- Verkkoon kytketyt kamerat voidaan valjastaa haittaohjelmilla palvelunestohyökkäyksiin. Kamerat voidaan ohjata esimerkiksi lähettämään striimiään IP-osoitteeseen, johon rakennettu sivusto tai muu palvelu halutaan kaataa.
- Myös järjestelmän tietoja, kuten aikaleimat, voidaan hakkeroida. Näin videokuva ja oikeat tapahtuma-ajat saadaan muokattua erilaisiksi ja syyllisyyttä on vaikeaa todentaa tallenteiden avulla.
Riittääkö kamerajärjestelmän tietoturva suunnittelun kriteeriksi?
Uutisessa mainitaan yhtenä lieventävänä yksityiskohtana, että kyseessä on suljettu järjestelmä, joka tallentaa kameroiden videokuvan raitiovaunujen sisällä olevalle kovalevylle, ja että tietojen purkamista varten vaunun täytyy olla varikolla.
Ehkä tämä antaa joillekin mielenrauhaa, että kaikki on kunnossa. Itse en vielä tuon perusteella juhlisi.
Pidän toki tärkeänä, että turvatekniset laitteet ovat mahdollisimman tietoturvallisia. Mutta minusta myös niiden valmistajan ja koko toimitusketjun täytyy toimia eettisesti.
Halu eettiseen toimintaan on hankintoja tekevienkin mielessä - ainakin periaatetasolla. Muun muassa vastuullisuus, ihmisoikeuksien toteutuminen, yhdenvertaisuus sekä syrjinnän vastustaminen mainitaan monen organisaation hankintakriteereissä.
Hankintalaki taas määrittelee yksityiskohtaisesti ratkaisujen tarjoajan poissulkemisperusteet, mutta sekään ei ota kantaa tarjotun tuotteen valmistajan eettisyyteen tai laillisuuteen.
Siis: rikollisjärjestö ei voi tarjota itse valmistamiaan tuotteita, mutta mikään ei estä bulvaania tarjoamasta ja voittamasta tarjouskilpailua samoilla tuotteilla. Tällöinkin rahat valuvat rosvojen taskuun.
Voisimme ottaa mallia Ruotsista. Siellä tietyissä hankinnoissa toimeksisaaja sitoutuu toteuttamaan due diligence -tarkastuksen toimitusketjussaan ja edistämään kansainvälisten sosiaali- ja työoikeudellisten velvoitteiden noudattamista. Toteutumista myös valvotaan aktiivisesti, eikä asia jää vain alkuselvitysten varaan.
Teknologinen edistys edellyttää myös meidän ihmisten edistymistä
Turvatekniikka kehittyy valtavaa vauhtia. Kolmen vuoden takaiseen verrattuna on tapahtunut seuraavaa:
- tunnetilojen tunnistus valvontakameran tekoälyllä on jo arkipäivää, ja tietoa voidaan hyödyntää esimerkiksi markkinoinnin tarkoituksiin.
- kasvontunnistus on kehittynyt tarkemmaksi ja sitä käytetään jo esimerkiksi peliriippuvaisten pelaamisen estoon.
- esimerkiksi sukupuolen tunnistusta tehdään nyt kasvontunnistuksen lisäksi kehonmuodoista. Tämä auttaa tunnistuksessa erityisesti silloin, kun kamera ei pysty kuvaamaan kasvoja.
- muun muassa henkilön kantamat tavarat tai käyttämät asusteet voidaan tunnistaa esimerkiksi punaiseksi käsilaukuksi tai vihreäksi lippikseksi. Esineen muodon lisäksi siihen voidaan liittää siis tunnistuksessa myös väri, mikä nopeuttaa oikeanlaisen henkilön löytymistä väkijoukosta.
Kiinnostavien henkilöiden löytyminen tallenteilta on helpompaa, kun hahmontunnistus kehittyy. Esimerkiksi asusteet ja kannetut tavarat voidaan tunnistaa muotonsa ja värinsä perusteella, ja käyttää kriteereinä erilaisissa hauissa. Kuva: A.I. Tech
Lisäksi käytännössä kaikkea kameroiden kuvaamaa tietoa voidaan käyttää tekoälyn opettamiseen reaaliajassa. Esimerkiksi valmistavassa teollisuudessa syntyvän hävikin määrää voidaan merkittävästi vähentää, kun kamerateknologia valvoo laatua ihmissilmien sijaan.
Mitä kauemmin ja erilaisemmista laatuvirheistä tekoäly saa opetella huonolaatuisten tuotteiden tunnistamista, sitä tarkemmiksi sen taidot kehittyvät.
Myös ravintoloissa tekoälyvalvonnasta ja erilaisten tilanteiden tunnistamisesta on apua: tarjoilijoiden ei enää tarvitse keskittyä siivottavien pöytien tai laskua odottavien ihmisten havainnointiin. He voivat keskittyä asiakaspalveluun ja esimerkiksi tilojen siisteyteen, kunnes kamerat pyytävät tarkastamaan tietyt pöydät tai alueet ravintolasta.
Kirjoitin aikaisemmin kameran kyvystä valvoa ja tehostaa toimintaa, kannattaa tutustua kamerateknologian hyödyntämismahdollisuuksiin!
Tietoturvan lisäksi eettisyys täytyy huomioida kamerajärjestelmän rakentamisessa
Mitä monipuolisemmaksi kasvontunnistuksen ja tekoälyn hyödyntämismahdollisuudet kehittyvät, sitä valveutuneempia organisaatioiden täytyy hankinnoissaan olla.
Teknologinen kehitys alleviivaa erityisesti tietoturvan merkitystä: ulkopuoliset eivät saa päästä kamerastriimiin käsiksi tahallisten tai tahattomien takaporttien kautta tai muilla epärehellisillä keinoilla.
Koska hakkerit kehittyvät toiminnassaan teknologian mukana, myös kamerajärjestelmät täytyy pitää ajantasaisina. Pidä siis huolta laitteiden säännöllisistä päivityksistä, jotta löydetyt haavoittuvuudet korjataan mahdollisimman aikaisessa vaiheessa.
Mitä paremmin valmistajat pyrkivät teknologiaansa suojaamaan ja päivittämään, sitä varmempi voit olla käyttämäsi ratkaisun tietoturvallisuudesta. Tutustu esimerkiksi i-PRO:n tietoturvakäytäntöihin, joissa:
- opit kameravalmistajamme tuoteturvallisuustiimin tavoista toimia turvallisempien kameraratkaisujen puolesta
- opit i-PRO-valvontakameroiden sisäänrakennetuista turvallisuusominaisuuksista, kuten salatusta tiedonsiirrosta ja tallenteisiin tehtyjen muutosten havainnoinnista
- opit FIPS 140-2 -tietoturvastandardoinnista ja sen hyödyistä valvontakameroissa
Aivan erityisesti teknologinen kehitys asettaa paineita kaiken toiminnan eettisyydelle. Jatkuvasti löytyy uusia keinoja hyödyntää uusia haavoittuvuuksia niin yksittäisten henkilöiden ja organisaatioiden kuin kansallisuuksienkin kiusaamiseen tai syrjintään.
Se, käytetäänkö kasvontunnistusta ja edistyksellisiä tekoälyratkaisuja hyvään vai pahaan, riippuu lopulta meistä ihmisistä.
Valitse vastuullinen kameravalmistaja ja eettisesti toimiva yhteistyökumppani
Autan tekemään eettisen ja kestävän päätöksen turvakameroiden valinnassa, sekä huomioimaan järjestelmän käytettävyyden koko elinkaarensa ajan. Jutellaan lisää!
Pssst. Oletko tutustunut jo vinkkeihini toimivan turvajärjestelmän suunnitteluun? Siinä nimittäin kannattaa huomioida monta asiaa hankinnasta vuosiksi eteenpäin.