Kiinalaiset kamerat jäähalleissa herättivät huolen – asiantuntijan mukaan yksi asetus pitää aina muuttaa

Jarno Niemelä pitää epätodennäköisenä, että kuva jäähallikamerasta kiinnostaisi kyseenalaisia tahoja.

U20 SM-liiga kuuluu Leijonat TV:n tuotteiden piiriin. Kuva kevään 2021 finaaleista.

11.1. 15:00

Ilta-Sanomat uutisoi tiistaina, että Jääkiekkoliiton striimauspalvelu Leijonat TV käyttää kiinalaisen Hikvisionin kameroita.

Turvallisuus- ja tiedustelualan tutkimusyhtiö IPVM paljasti kesällä, että Hikvisionin teknologiaa käytetään Kiinassa Xinjiangissa mm. uiguurien ja muiden etnisten ryhmien valvontaan ja tunnistamiseen.

Hikvisionin kamerateknologian avulla on muun muassa tunnistettu yksilöitä, joita on kuvien perusteella otettu kiinni.

Hikvision on aiemmin kiistänyt väitteet, mutta kieltäytyi kommentoimasta IPVM:n uutista.

WithSecure Intelligencen vanhempi johtava tutkija Jarno Niemelä kertoo, että Hikvisionin kameroissa on riskitekijöitä, mutta ne eivät hänen nähdäkseen ole merkittävämpiä kuin muidenkaan yhtiöiden vastaavissa tuotteissa.

”Eettiset ja moraaliset asiat ovat oma lukunsa, mutta teknisessä mielessä Hikvisionin kamerat ovat hyviä. Jos rehellisiä ollaan, niin eihän mitkään tämän tapaiset kamerat ole oikein turvallisia, jos ne ottaa ummikkona käyttöön”, Niemelä alleviivaa.

Niemelän mukaan kamerat voi jakaa karkeasti kahteen eri ryhmään: erillisen keskusohjainyksikön kautta toimivat ”tyhmät” kamerat, ja point-to-point (P2P) -verkossa toimivat.

Jälkimmäisissä piilee merkittävämpiä turvallisuusriskejä.

"Niin sanotut tyhmät kamerat vaativat aina oman keskusohjainyksikön, dedikoidun laitteen, esimerkiksi pc:n. Sillä on oma verkko, eikä mitään muuta järjestelmässä kuin kamera ja se valvonta-pc tai serveri. Vaaralliset kamerat, joita käytetään valitettavan paljon, ”juttelevat” keskuspalvelimelle. Jos se otetaan haltuun, niin samalla nähdään käytännössä kaikki kamerat, jotka ovat yhteydessä keskuspalvelimeen.”

"Mieluiten ihan yleisestikin pitäisi valita kameroita, joissa ei ole näitä point to point-ominaisuuksia. Ja jos niitä on, ne pitää sammuttaa joka ikisestä kamerasta. Silloin se kamera on suunnilleen niin turvallinen kuin tuollainen laite voi olla. Point-to-pointin vaara on, että jos pääsee keskuspalvelimeen käsiksi, kameraan voi saada yhteyden mistäpäin maailmaa tahansa.”

Asiantuntija muistuttaa myös vahvan salasanan tärkeydestä. Vanha kunnon ”salasana” tai ”admin” eivät siis voi tulla kyseeseen, jollei halua kamerakuvaansa vääriin käsiin.

”Perusjutut: ei kameroita, joissa on P2P-ominaisuus. Salasanan on oltava kryptografisesti vahva – oikeasti. Jos P2P löytyy, se pitää sammuttaa. Tuon jälkeen ei ole pahempaa sanottavaa Hikvisionin kameroista. Eettiset ja moraaliset asiat toki erikseen.”

Myös kameroiden asennuksien kautta saattaa löytää haavoittuvaisuuksia.

Pelkästään IS:n Niemelälle näyttämästä jäähallikuvasta hän havaitsi useammankin keinon käyttää kameraa hyväksi oikeanlaisilla välineillä.

Hikvisionin kamerat kuvaavat Suomen kiekkokaukaloita.

Matinkylän jäähallin ykköskaukalon kamera.

Jääkiekkoliiton osaamis- ja digijohtaja Jere Lahti kertoo keskustelleensa tuoreeltaan liiton palveluntarjoajan kanssa kameroihin liittyvistä turvallisuusasioista.

Lahden mukaan jokainen halleihin asennettu kamera on Niemelän sanoin ilmaistuna ”tyhmä kamera”.

Toisin sanoen ne ovat kiinni ainoastaan hallilla olevassa tietokoneessa eivätkä ole suoraan kiinni internetissä.

”Kamera tuottaa ainoastaan kuvan ja sen jälkeen kaikki tapahtuu tietokoneella. Tekoälysofta on eurooppalaisen yhtiön tuote. Hikvisionilta tulee ainoastaan fyysinen kamera, ei muuta”, Lahti taustoittaa.

"Turvallisuusasian suhteen meillä on siis selkeä käsitys tilanteesta. Kun kamerat on hankittu, ei ole ollut tiedossa poliittista perustetta tehdä jotain toista päätöstä. Sitä pitää miettiä nyt, että pitääkö ottaa poliittiset syyt mukaan jatkossa päätökseen.”

Leijonat TV:n pakettiin kuuluvat Naisten Liiga, U20 SM, U18 SM, U16 SM, Suomi-sarja ja U20 Mestis. Näitä otteluja kuvataan automaattikameroilla.

Asiantuntija Niemelä korostaa, että kameroiden haavoittuvaisuus tai alttius hyväksikäytölle on sidonnaista myös asiayhteyteen. Etäältä jääkiekko-otteluja kuvaava kamera ei välttämättä edusta suurta turvallisuusriskiä.

”Kamera kuvaa jäähallia. Mitä salaisuuksia siellä on? Kohde ei ole kauhean mielenkiintoinen”, Niemelä asettelee.

"Jos kamera kuvaa toimistoa ja siinä on kallistus- ja zoomausominaisuudet, sillä voi katsoa vaikkapa jonkun työkoneen ruutua. Tai jos kamera on asennettu huolimattomasti vaikkapa jonkun lähetystön edustalle, silloin se edustaa ihan erilaista turvallisuusriskiä.”

Niemelä ei usko, että vaikka Leijonat TV:n kuvaa olisikin mahdollista saada vääriin käsiin, niin Kiinassa tuskin katsottaisiin silmä kovana naisten ja nuorten jääkiekko-otteluja tiedustelumielessä.

”Pitää mennä elokuvamaailman puolelle ajatellakseen, että joku kaappaisi jäähallin kamerat murtautuakseen sinne tai seuratakseen, miten vartijat kulkevat. Ei se ole erityisen todennäköistä. Jäähalliin murtautuminen olisi yhtä jännittävää kuin kirjastoon murtautuminen. Tuossa kohdassa en näe suurta ongelmaa. Kaikki riippuu siitä, mitä kamera kuvaa.”

Niemelä ottaa esiin täysin toisenlaisen esimerkin. Hän kertoo, että Ukrainan tiedustelu hyötyi valtavasti siitä, kun se pääsi käsiksi Venäjän hyökkäyssodan alkuvaiheessa valloittamilla alueilla valvontakamerakuviin.

” He saivat paljon venäläisten joukkojen liikkeitä selville kaupunkeihin asennettujen valvontakameroiden kautta. Ihmiset antoivat myös omia yhteyksiään heidän käyttöönsä. Oikeissa käsissä valvontateknologia on mielettömän hyödyllistä.”

Seuraa ja lue artikkeliin liittyviä aiheita

Luitko jo nämä?

Osaston luetuimmat