Tietoturva

Talotohtori palvelu sisältää aina tietoturvalliset tietoliikenneyhteydet

Rakennusautomaatiojärjestelmät ovat vuosikymmenten ajan tyypillisesti yhdistetty laitevalmistajien omiin etäpalveluihin avoimien internetyhteyksien kautta. Tämä on merkittävä tietoturvariski. Esimerkkinä tällainen tapahtuma oli vuonna 2016 Lappeenrannassa, jossa 10 asuinkerrostalon lämmitykseen tuli häiriö automaatioon kohdistuneen palvelunestohyökkäyksen vuoksi. Tämä tapahtuma raportoitiin useissa valtakunnallisissa medioissa:

Tekniikka ja talous lehti

Talouselämä lehti

TIVI verkkojulkaisu

Talotohtori palvelussa tällaiset hyökkäykset eivät ole mahdollisia. Palvelun kehityksessä olemme kiinnittäneet erityistä huomiota tietoturvaan ja verkkohyökkäysten riskin minimoimiseen. Tämä tehdään ensisijaisesti käyttämällä aina suljettua verkkoratkaisua kohteiden ja niiden automaatiojärjestelmien liittämiseen. Tämä tarkoittaa käytännössä sitä, että laitteet eivät ole näkyvissä julkisessa internetissä, jolloin niihin hyökkääminen on myös käytännössä mahdotonta. Lisäksi palvelimen ja käyttäjän välinen liikenne salataan SSL-tekniikalla ja tunnistautumisessa käytetään vahvoja salasanoja. Kaikki muut, ulkopuolisiin palveluihin muodostettavat tietoliikenneyhteydet on tunneloitu VPN-tekniikalla.