SecurityWorldMarket

27.11.2017

Internet of Things: Alarm og sikker kommunikasjon

Sikker IoT-kommunikasjon byr på store muligheter. Du kan samle inn data, styre, kontrollere og få informasjon fra dine oppkoblede enheter

IoT åpner for en hel verden av muligheter, men også for en rekke nye sikkerhetsrisker. Säkerhet Plus har sett nærmere på hvordan sikret IoT-kommunikasjon kan effektivisere virksomheten for selskap innen alarmsektoren og hvordan IoT skaper muligheter for å selge tjenester og tilby sluttkundene store fordeler.

Samfunnet gjennomgår en digitalisering og alt som kan kobles til kommer også på sikt å bli oppkoblet. Dette gjelder alle bransjer, også alarmsektoren. Analog alarmoverføring kommer til å fases ut og utviklingen drives mot IP-basert kommunikasjon. Med hjelp av IoT kan bedrifter effektivisere sin virksomhet og senke sine kostnader. Teknikken gjør det for eksempel mulig å fjernovervåke og å fjernstyre alarmutstyr og skaper forutsetninger for å tilby nye digitale tjenester.

Fordeler med IoT-basert alarmkommunikasjon:

  • Framtidssikkerhet – samfunnet digitaliseres raskt og den analoge teknikken fases ut
  • Kostnadseffektivt – statuskontroll, overvåking og service fra distanse reduserer antall alarmer og serviceutrykninger
  • Praktisk – mulighet for styre og kontrollere enheter fra distanse
  • Automatisk innhenting av data – big data kan skape bedre prosesser for sluttkunden
  • Forretningsmuligheter. IoT skaper muligheter for å tilby flere tjenester
  • Bærekraft. Fjerntjenester betyr mindre fysiske transportbehov, noe som bidrar til et sunnere miljø

Sikret IoT-kommunikasjon byr på store muligheter. Du kan samle inn data, styre, kontrollere og få informasjon fra dine oppkoblede enheter. Tenk deg at en detektor i en innbruddsalarm ute på landet (eller langt borte fra den som er ansvarlig) slutter å virke. I den gamle analoge verden var den eneste løsningen å sende ut en tekniker som fikk kjøre ut og kontrollere detektoren på plass, noe som tok lang tid og kostet mye penger. Med hjelp av IoT kan man nå kontrollere alarmpanelet fra distanse og å feilsøke for å se om man kan løse problemet uten å behøve å sende dit en tekniker. Samme prinsipp gjelder om det er kamerabilder som sendes. Istedenfor å hente ut bildene på plass kobler man seg opp mot en server og hente bildematerialet. Brukerne kan analysere store datamengder, såkalt big data, og på den måten skape prosesser og bedre tilbud til sine kunder.

For at en systemleverandør skal lykkes i denne omstillingen og å lære seg å pakke tjenester istedenfor å bare selge produkter må man forsøke å sette seg inn i sluttkundens situasjon og spørre seg hva den egentlig vil ha. Hvorfor kjøper man en innbruddsalarm? Jo, for å unnvike innbrudd som koster penger. Kjernen er å slutte å uroe seg og å kunne sove godt om natten – få ’peace of mind’. Det er den tjenesten systemleverandøren skal tilby.

Risiko og cybersikkerhet

I takt med at antall oppkoblede enheter blir stadig flere øker også sikkerhetsriskene. Hackere angriper ofte grensesnittet mellom en enhet og selve kommunikasjonen ettersom det er der svakhetene finnes.

En fordel med sikker kommunikasjon er at det går å varsle/alarmere når noe avviker fra det normale – eksempelvis at den sendte datamengden øker kraftig, eller forsvinner. Da kan man lokalisere problemet før det blir verre. Har du usikrede IoT-enheter som er oppkoblet via et mobilt 3G eller 4G-abonnement kan det bli veldig kostbart om de hackes.

Dersom en enhet brukes ved et DDoS-angrep kan det generere flere gigabyte av data, noe som kan resultere i mobilregninger med sekssifrede beløp for din bedrift.

Høsten 2016 ble mange bedrifter og organisasjoner slått ut av botnettet Mirai. Da ble det brukt en massiv mengde hackede IoT-enheter for å utføre angrepet og nylig ble det rapportert at det finnes signaler som tyder på at et nytt, større angrep med en arme av hackede IoT-enheter kan skje snart. Om du ikke vil at dine IoT-enheter skal være delaktige i lignende angrep er det viktig å sikre dem. Det viktigste er å sørge for at enhetene ikke er synlige på nettet, og i det minste sørge for å oppdatere programvaren.

Huskeliste

– For produsenter, distributører, systemleverandører og sluttkunder

 

Produsenter:

  • Selg ikke produkter med teknikk som snart kommer til å utfases
  • Utdann systemleverandører og sluttkunder i cybersikkerhet
  • Kommuniser nødvendigheten av at sluttkunder alltid skal installere nyeste versjoner av programvare og firmware

Systemleverandører:

  • En bra leverandør store kunnskaper og utdanner kunden i hva som kreves for å opprettholde et bra sikkerhetsnivå
  • Still krav på sikre, robuste kommunikasjonsløsninger
  • Kritiske system må ha backup og redundante overføringsveier
  • Endre og bli en tjenesteleverandør: ta betalt for funksjonaliteten som løsningene tilbyr.
  • Pass på at riktige personer har tilgang til kommunikasjonen
  • Oppfordre sluttkundene til å oppdatere sin programvare

Sluttkunder:

  • Sikre at kommunikasjonsløsningene som brukes fungerer og at kommunikasjonen ikke opphører uten at man får melding eller blir varslet
  • Diskuter med leverandører om sikre løsninger og pass på at de tjenester du kjøper har innebygd sikkerhet fra start
  • Bytt ut standardpassord i din IoT-enhet: bruk store og små bokstaver samt tall og spesialtegn
  • Steng porter og tjenester som ikke brukes i enheter og servere
  • Pass på å alltid installere nyeste versjoner av programvare og firmware
  • Om du anser det nødvendig: krev at du blir varslet når om det oppstår unormale endringer i sendt datamengde
  • For å sikre en enhet mot uønsket trafikk er det viktig å benytte en brannvegg

Informasjonskilde:  

SecurityWorldMarket.com har tatt hjelp av ekspertise fra Addsecure – markedsleder innen sikker alarmkommunikasjon – for å produsere og å kvalitetssikre innholdet i overstående artikkel.


Leverandører
Tilbake til toppen