18 mars 2021

Att ta IoT-säkerhet på allvar

Efter cyberattacken mot ett vattenreningsverk i Florida är det tydligt att vi måste prata mer om säkerhet. Det kanske inte är det mest engagerande ämnet - åtminstone inte ännu - men det är ett av de viktigaste när det gäller din IoT-lösning.

Så vad hände i Florida? Detta är vad som hände i Florida: en hackare lyckades få tillgång till vattenreningsverkets backendlösning, där olika kemiska nivåer och andra mätningar registreras. Hackaren kunde ändra dessa nivåer manuellt, vilket i sin tur ledde till att vattenförsörjningen till medborgarna avbröts. Ja, ett vattenavbrott orsakades av en hackare - detta är den moderna värld vi lever i där allt blir uppkopplat.

Det är här utmaningen som ingen tänker på kommer in: i takt med att allt fler saker blir uppkopplade och inte längre kräver några fysiska besök på plats samtidigt som data kan "tas hem" när som helst, utsätter sig världen dagligen för hot genom att inte engagera sig tillräckligt i säkerhetsfrågan.

Jag brukar säga att IoT kan förenklas och delas in i tre saker: enheter, anslutningsmöjligheter och backend - det är ungefär vad det handlar om. Så låt oss ta en titt på vad som kan hända om en hackare skulle ta sig igenom någon av dessa.

Nicklas Löthén Chef för Professional Services Tele2 IoT

Anordningar

Något som har gjorts tidigare är att hackare bryter sig in i enheter och skapar ett större och mer anonymt sätt att bana väg för DDOS-attacker. Men hackarna blir allt mer kreativa. Istället för att bara återskapa det de lyckades med förra gången tror jag att nästa steg kan bli att innehållet i de data som genereras av enheterna manipuleras efter överföring till backend, vilket i sin tur kommer att leda till indirekta skador, som de vi såg i Florida.

Anslutningsmöjligheter

En uppenbar, men enorm risk om leverantören av konnektivitet blir hackad. Oavsett om det är DDOS eller något annat kommer effekterna av det att bli astronomiska och leda till driftstopp för ALLA IoT-enheter där ute.

Backend

Vi såg Florida-fallet, vi lärde oss av Florida-fallet, men... vad kommer härnäst, undrar jag? Kan det leda till andra indirekta effekter som att hota personal eller utsätta medborgarna för allvarlig fara? På Tele2 IoT arbetar vi hårt med det extra säkerhetslagret och det är något som jag känner mig väldigt stolt över.

Det senaste tillskottet i vår produktportfölj, Private Interconnect, är inte bara ett mycket enkelt sätt att få hög kapacitet, låg latens och en stabil anslutning, det är också mycket säkert. Genom detta, och genom att inte använda det offentliga Internet som bärare, skär du bort dig från många av de risker som Internet har att "erbjuda". Och utöver det lägger vi till lite extra säkerhet på IP-lagret också, för säkerhets skull.

Precis när jag avslutade den sista meningen insåg jag att jag är så upprymd över den här nya lösningen vi har, så låt oss inte glömma hur vi arbetar på Tele2 IoT: Det handlar egentligen inte om produkterna eller tjänsterna, utan mer om hur du tar dig an det och för oss att vara en pålitlig partner att arbeta med.

Jag tror att allt handlar om att hitta den bästa lösningen som passar dina behov. Häromveckan hade jag till exempel ett samtal med en kund där det blev uppenbart att även om de arbetar med data som ska transporteras... så var de inte i behov av hög genomströmning, låg latens och - lyssna på det här - inte ens så viktigt att ha en konstant anslutning. Deras enheter kunde buffra upp till 72 timmar och behövde inte överföra data omedelbart. Ett par omförsök samma dag eller överföring av data nästa dag skulle vara bra. Så den begärda tjänsten var en förenklad tjänst i slutändan.

Det finns gott om andra exempel: ta det vanligaste IoT-kommunikationsprotokollet MQTT (Message Queuing Telemetry Transport). När det var ganska nytt fick jag veta att det här var ett protokoll som var lätt att hacka. Under årens lopp har det dock utvecklats och nu är det inte lika lätt att hacka. Så övergångar som denna, från ett icke-säkert protokoll till ett krypterat protokoll, kan vara precis vad som behövs för att närma sig säkerhetsfrågan. Det här ämnet bara växer och växer, och jag är säker på att det kommer att hamna högre upp på dagordningen allt eftersom vi går vidare.

Så du minns de tre sakerna som jag sa var IoT (på ett förenklat sätt)? Enhet - anslutning - backend. Om du inte tänker igenom hur du konfigurerar dina åtkomsttjänster mellan dessa kommer du att utsätta din driftsättning, din tjänst, dina kunder och din personal för fara. Mitt råd kommer alltid att vara att välja en privat APN, en privat VPN / privat sammankoppling. Håll det säkert. Håll det säkert.

Teamet på Tele2 IoT älskar att diskutera och hjälpa till att få de bästa lösningarna på plats - vi är redo! Så sätt igång och kontakta oss!

Ta kontakt med oss