25 mars 2022

Pålitlig och säker anslutning för IoT

Marknaden för IoT-anslutningar är en fantastisk bransch att vara verksam i, med tanke på att vi ser en betydande tillväxt inom alla segment och att vi verkligen ser kunder som använder våra anslutningar för att skapa fantastiska tjänster som förbättrar vardagen. Så det är verkligen en inspirationskälla. 

En sak som vi har sett på senare tid är att införandet av IoT tenderar att öka tillförlitligheten i uppkopplingen. Vi ser ett ökande antal användningsfall, och ett ökande antal användare, där uppkopplingen är kritisk i realtid.Antingen är det kritiska situationer som rör liv eller död, t.ex:

  • Larm för äldre
  • Larm för hem/företag
  • Fjärrstyrda drönare som flyger HLR-utrustning

Eller så är det kritiskt ur ett affärsperspektiv, där verksamheten inte kan fungera utan uppkoppling:

  • Laddningsstationer som måste aktiveras när betalningen kommer in
  • Taxibilar som inte kan ta emot körningar utan anslutning

Jag tror att den ökande tillförlitligheten gör a stort ansvar på operatörer för att skapa motståndskraft, hög drifttid, och säkerhet högst högst upp på agendan, både när det gäller investeringar i nätet, men också genom att tillhandahålla tjänster och rådgivning om hur man bygger konnektivitetslösningar som är utformade för hög drifttid.

Varför välja cellulär anslutning för IoT-tillämpningar?

I allmänhet, I att mobilanslutning är bra, särskilt med den nya teknik som utvecklas för IoT.Tänk på det så här:

  • Du har täckning nästan överallt i världen utan investeringar eller egen utrustning
  • Det har blivit mycket billigare, och jag skulle säga att man får otroligt mycket för pengarna.
  • Nätverken är av mycket hög kvalitet
  • Säkerhetsinställningarna är i allmänhet höga i näten - och kraven på 5G är mycket högre än för tidigare generationer
  • Nätverken stöds av en mycket stark industri, både på tekniksidan och bland tjänsteleverantörerna sida
    • Volymen av uppkopplade enheter möjliggör komponenter som radiomoduler eller routrar till konkurrenskraftiga priser:
    • Du kan anta att tjänsterna kommer att leva vidare under överskådlig framtid. Detta är viktigt eftersom du vill vara säker på att de enheter du lanserar kommer att ha anslutningsmöjligheter under hela sin livstid.
    • Om du har en tjänst som har stor geografisk spridning och det är viktigt för dig, har jag svårt att se något bättre alternativ.

Utmaningar, hot och risker med IoT-tillämpningar

När man skapar en IoT-applikation fokuserar de flesta på fördelarnas de vill uppnå och hur de ska komma dit snabbt. Och det är naturligt - man vill testa marknaden snabbt för att förstå dess potential. Men om man inte tar hänsyn till plattformens långsiktiga drift kan saker och ting gå fel.

Jag skulle dela upp konsekvenserna i två områden. Konsekvenser som gör lösningen otillgänglig och gör att du inte kan dra nytta av fördelarna, och konsekvenser som är kostsamma.

Exempel på saker som gör att lösningen inte är tillgänglig är

  • Enheter som hackas. Ett typiskt hack är när de är anslutna till internet och en sårbarhet hittas och utnyttjas
  • Enskilda felkällor i lösningen gör att alla enheter går ner samtidigt
  • Enheter som inte automatiskt kan återhämta sig från mindre störningar eller underhåll i nätverket.

Exempel på saker som kan bli mycket kostsamma är:

  • Stulna SIM-kort används för bedrägeri
  • Hackade enheter som missbrukar nätverksresurser för bedrägeri
  • Enhetsuppdateringar som orsakar störningar i mobilnäten eller plötsligt ökar användningen för ett stort antal enheter
  • Tjänster som är utformade för att använda tjänster som normalt är gratis, såsom USSD, röst och SMS MT, men som inte används som avsett.

Kostnaderna för olämpligt beteende eller telekombrott i en storskalig roaminglösning är betydande. I värsta fall kan du handla om miljontals miljoner och kostnaden för otillgängliga lösningar kan leda till att du går i konkurs. Så detta är viktigt.

Lyckligtvis kan det mesta av detta undvikas med enkla försiktighetsåtgärder före skalning. Tänk på det: de flesta hack är inte superhackare som utnyttjar komplexa bakdörrar eller dechiffrerar din toppmoderna kryptering. Det mesta handlar om enheter som finns på det offentliga internet eftersom du inte VPN eller har standardlösenordosv.

Börja i liten skala, men tänk redan från början på hur lösningen kan skalas upp. Se till att du ta råd från experterna hos din operatör innan skalning för att undvika vanliga risker.

Kundutmaningar vid installation av säkra lösningar

En sak som jag tror är underskattad när det gäller utmaningars är upprättandet av VPN mellan operatör och kundens datacenter. I en cellulär IoT-anslutningslösning används ofta en IPsec-tunnel för att skapa ett virtuellt nätverk mellan kundens nätverk och nätverket för deras anslutna enheter.Denna IPsec-tunnel används för att kommunicera all datatrafik till och från enheten, och om den inte konfigureras korrekt är den både ett säkerhetshål och en enda felkälla.

Jag vet inte hur mycket du vet om IPsec-tunnlar, men på pappret ser det enkelt ut. Återanvänd din internetanslutning och kryptera bara data för att undvika avlyssning eller attacker. Konfigurationen kräver dock specialistkompetens, särskilt när du utformar en konfiguration som ditt företag är till beroende av.

På Tele2 IoT har vi standardiserat våra IPsec-tunnlar så att kunderna måste vara anslutna till geo-redundanta routrar på Tele2 och endast använda säkra krypteringsmetoder. Vi ser dock att vissa kunder har svårt att konfigurera detta, särskilt när de befinner sig i en molnmiljö.

Responsen från kunderna kan vara att föreslå alla möjliga lösningar, till exempel exponera enheter för till det publika Internet, endast använda en ACL för att begränsa IP-adressen, eller helt enkelt använda en icke-redundant IPsec-tunnel med osäkra inställningar. Detta skulle försätta kunden i ett läge där enheterna kan hackas, dock, eller så kan deras skalningslösning äventyras.

Jag tror att i dessa fall, operatörer kan hjälpa kunderna genom att hålla sig till säkra och tillförlitliga standarder och tillhandahålla alternativa lösningar som fortfarande är säkra. Vi har till exempel ett partnerskap med Equinix där vi kan dirigera trafik via Equinix fiber till kundernas datacenter eller direkt till hyperscaling molnleverantörer. Allt helt utan offentligt internet, säkert, och med fullständig geografisk redundans och, vilket också är mycket viktigt, med en enkel och snabb installation.

Tillvägagångssätt och lösningar

När du börjar utveckla din IoT-tjänst blir din leverantör av konnektivitetstjänster ett viktigt beslut. Naturligtvis finns det uppenbara saker som täckning och pris som måste täckas, men det finns andra saker att tänka på för att se till att din lösning blir långsiktigt hållbar, säker och pålitlig:

  • Se till att du väljer enn operatör med en tydlig IoT-fokuserad organisation och erbjudande. Det finns skillnader i hur man konfigurerar och stöder ett mobilnät för IoT och för B2B och dessa skillnader spelar roll, särskilt när man börjar skala upp
  • Vilken plattform för abonnemangshantering tillhandahåller de? Kan du se dina enheters förbrukning och signalering på ett korrekt sätt? Kan ni automatisera responsen på oväntat beteende hos enheterna?Är plattformen tillförlitlig och bevisat skalbar?
  • Har den operatören en IoT-specifik servicedesk och rådgivare som är experter på era IoT-behov?
  • Har de säkerhetstjänster som är standardiserade för hög säkerhet och motståndskraft? Hur lång tid tar det för dem att ställa in saker upp? Vår erfarenhet är att vissa operatörers leveranstider inte är i linje med vad ungaer företag förväntar sig

Det finns många bra operatörer - mse till att du väljer en som har ett tydligt fokus på IoT och som kommer att stödja dina behov på lång sikt.

Hur operatörer kan hjälpa kunder att undvika IoT-sårbarheter

Först och främst tror jag att det räcker med att välja en IoT-fokuserad mobiloperatör operatör är ett bra val. De flesta mobilnät har en högre säkerhetsnivå inbyggd än vad man kan förvänta sig av WiFi eller andra standarder.

Kunder som sätter upp sin IoT-lösning är ofta mycket bekymrade över om tid och kostnader eftersom de vill komma till nytta snabbt och de inte vet hur framgångsrikt det kommer att bli. För att undvika att stöta påsårbarheter på lång sikt är det viktigt att operatören operatören görs säkerhet enkelt, prisvärt och obligatoriskt.

Vi har fattat följande beslut avseende VPN mellan vårt nätverk och våra kunder:

  • Tillåt inte någon direkt åtkomst till enheter från allmänt internet. Vi har många gånger blivit ifrågasatta av kunder som tidigare har använt mobilt bredband eller WiFimen det kommer aldrig att skala upp och bli hållbart, så vi säger nej
  • Tillåt endast IPsec-tunnlar som har korrekta krypteringsmetoder och kräv att kunderna att ha automatisk failover mellan geo-redundanta routrar. Dåligt utformade IPsec-tunnlar kan utgöra ett säkerhetshål och en enda felkälla.
  • Ge alternativ till allmänheten internet. Vi tillhandahåller ett alternativ till IPsec-tunnlar som är prisvärt, enkelt att installera, och mer säkert och skalbart. Vi kallar det Private Interconnect och det använder Equinix Fiber för att ansluta till kundens datacenter eller molnleverantör.

Om du vill veta mer om hur vi kan hjälpa dig att säkra din IoT-lösning är du välkommen att kontakta oss. 

Ta kontakt med oss