SecurityUser.com

2017-11-27

Internet of Things och säkerhetssystem

Larm och säker kommunikation

Säkrad IoT-kommunikation ger stora möjligheter. Du kan samla in data, styra, kontrollera och få information från dina uppkopplade enheter.

IoT öppnar upp för en värld av möjligheter, men också för en rad nya säkerhetsrisker. Säkerhet Plus har tittat närmare på hur säkrad IoT-kommunikation kan effektivisera verksamheten för företag inom larmsektorn, och hur IoT skapar möjligheter att sälja tjänster och erbjuda slutkunderna stora fördelar.

Samhället genomgår en digitalisering och allt som kan kopplas upp kommer också på sikt att bli uppkopplat. Detta gäller alla branscher, även larmsektorn. Analog larmöverföring kommer att fasas ut och utvecklingen drivs mot IP-baserad kommunikation. Med hjälp av IoT kan företag effektivisera sin verksamhet och sänka sina kostnader. Tekniken gör det till exempel möjligt att fjärrövervaka och fjärrstyra larmutrustning och skapar förutsättningar för att erbjuda nya digitala tjänster.

Fördelar med IoT-baserad larmkommunikation:

  • Framtidssäkerhet – samhället digitaliseras snabbt och den analoga tekniken fasas ut
  • Kostnadseffektivt – statuskontroll, övervakning och service på distans minskar antalet larm- och serviceutryckningar
  • Bekvämt – möjlighet till styrning och kontroll av enheter på distans
  • Automatisk inhämtning av data – big data kan skapa bättre processer för slutkunden
  • Affärsmöjligheter. IoT skapar förutsättningar för att erbjuda fler tjänster
  • Hållbarhet. Fjärrtjänster innebär minskat behov av fysiska transporter vilket bidrar till sundare miljö

Säkrad IoT-kommunikation ger stora möjligheter. Du kan samla in data, styra, kontrollera och få information från dina uppkopplade enheter. Föreställ dig att en detektor i ett inbrottslarm ute på landsbygden (eller långt bort från den som ansvarar för den) slutar fungera. I den gamla analoga världen var den enda lösningen att skicka ut en tekniker som fick köra dit och kontrollera detektorn på plats, vilket tog lång tid och kostade mycket pengar. Med hjälp av IoT går det i stället att kontrollera larmpanelen på distans, analysera och felsöka och se om det går att åtgärda problemet utan att behöva skicka ut någon tekniker.

Samma princip gäller om det är kamerabilder som skickas. I stället för att hämta ut dem kopplar man upp sig mot en server och hämtar bildmaterialet. Användarna kan analysera stora datamängder, så kallad big data, och på så sätt skapa processer och bättre erbjudanden till sina kunder.

För att en systemleverantör ska lyckas ställa om och lära sig att paketera tjänster i stället för att bara sälja produkter, så gäller det att försöka sätta in sig i slutkundens situation och fråga sig vad den egentligen vill ha. Varför köper någon ett inbrottslarm? Jo, för att undvika inbrott som kostar pengar. Kärnan är att sluta oroa sig och kunna sova gott om natten – få så kallad ”peace of mind”. Det är den tjänsten som systemleverantören ska erbjuda.

Risker och cybersäkerhet

I takt med att antalet uppkopplade enheter blir allt fler ökar också säkerhetsriskerna. Hackare attackerar ofta gränssnitten mellan en enhet och själva kommunikationen eftersom det är där som svagheterna finns.

En fördel med säkrad kommunikation är att det går att notifiera/larma när något avviker från det normala – till exempel att den skickade datamängden kraftigt ökar, eller upphör. Då går det att lokalisera problemet innan det blir värre. Har du oskyddade IoT-enheter som är uppkopplade via ett mobilt 3G eller 4G-abonnemang kan det bli väldigt kostsamt om de hackas. Används en enhet vid en DDoS-attack kan den generera flera gigabyte data, vilket kan resultera i mobilräkningar med sexsiffriga belopp för ditt företag.

Hösten 2016 slogs massor av företag och organisationer ut av botnetet Mirai. Då användes en massiv mängd hackade IoT-enheter för att utföra attacken och nyligen rapporterades det att det finns tecken på att en ny, större attack med en armé av hackade IoT-enheter kan ske snart. Om du inte vill att dina IoT-enheter ska delta i liknande attacker gäller det att skydda dem. Den viktigaste åtgärden är att se till att enheterna inte är synliga på internet överhuvudtaget och ett minimum är att se till att uppdatera sin mjukvara.

Kom-ihåg-lista

– För tillverkare, distributörer, systemleverantörer och slutkunder

Tillverkare:
  • Sälj inte produkter med teknik som snart kommer att fasas ut
  • Utbilda systemleverantörer och slutkunder i cybersäkerhet
  • Kommunicera nödvändigheten av att slutkunder alltid ska se till att installera den senaste versionen av mjukvara och firmware
Systemleverantörer:
  • En bra leverantör har stora kunskaper och utbildar kunden i vad som krävs för att upprätthålla en bra säkerhetsnivå
  • Ställ krav på säkra, robusta kommunikationslösningar
  • Kritiska system måste ha backup och redundanta överföringsvägar
  • Ställ om och bli en tjänsteleverantör: ta betalt för funktionaliteten som lösningarna erbjuder, inte bara för själva produkterna
  • Se till att rätt personer har access till kommunikationen
  • Uppmana slutkunder att uppdatera sin mjukvara
Slutkunder:
  • Säkerställ att kommunikationslösningar som du använder fungerar och att kommunikationen inte upphör utan att du får ett meddelande eller en varning
  • Ha en diskussion med leverantörer om säkra lösningar och se till att de tjänster du köper har säkerhet inbyggt från början
  • Byt ut standardlösenordet i din IoT-enhet: använd gemener, versaler, siffror och specialtecken
  • Stäng portar och tjänster som inte används i enheter och servrar
  • Se till att alltid installera senaste versionen av mjukvara och firmware
  • Om du anser det nödvändigt: kräv att bli larmad när det uppstår onormala förändringar av skickad datamängd
  • För att skydda en enhet från oönskad trafik är det viktigt att använda brandvägg och/eller IP-filtrering.

Informationskälla:

SecurityUser.com har tagit hjälp av expertis från Addsecure – marknadsledare inom säker larmkommunikation – för att producera  och kvalitetssäkra innehållet i ovanstående artikel.


Företag & affärer

Mediamarkt står inför en kommande nysatsning och det är därför viktigt att den aktör vi samarbetar med också har ett rikstäckande nätverk, säger Per Kaufmann vd Mediamarkt Sverige.

Mediamarkt sluter avtal med Great Security

Great Security har tecknat ett avtal med hemelektronik-varuhuskedjan Mediamarkt i Sverige. Avtalet innebär att Great Security levererar kompletta säkerhetslösningar med larm, lås, kamerasystem och passagelösningar till butikerna runt om i landet.

– Valet föll på Great Security då vi sökte en samarbetspartner med dokumenterad erfarenhet av detaljhandel och effektiva lösningar för inbrottslarm, kamerasystem, passageanläggningar och låsinstallationer. Mediamarkt står inför en kommande nysatsning och det är därför viktigt att den aktör vi samarbetar med också har ett rikstäckande nätverk, säger Per Kaufmann vd Mediamarkt Sverige.

Samhälle

Förslag om ny polisutbildning vid Malmö högskola

Polismyndigheten föreslår i sin redovisning till regeringen idag att Malmö högskola ska kunna bedriva polisutbildning.
– Vi behöver utöka antalet poliser och ett sätt är att öka spridningen på utbildningsorterna. Malmö är en av de städer som lidit av polisbristen med gränskontroller, skjutningar, och gängkriminalitet. Det är positivt att vi nu kan föreslå till regeringen att Malmö högskola har goda förutsättningar att bedriva polisutbildning, säger Dan Eliasson, rikspolischef.

Produkter

Tyska VDS har utvecklat ett sofistikerat testförfarande för videobaserad branddetektering som innehåller de etablerade VDS-riktlinjerna 2203, "Krav på brandskyddsmjukvara" och "Krav på tester av flamdetektorer".

Första VDS-certifierade produkten för videobaserad branddetektion.

Den videobaserade branddetektionsprodukten Aviotec från Bosch har fått världens första erkännande från VDS Damage Prevention GmbH, som en automatiserad videokamera för visuell brandövervakning med nummer G217090. VDS är en oberoende och välrenommerad institution för företagssäkerhet och harmoniserande organisation för internationella säkerhetsstandarder. VdS-kvalitetsstämpel anses vara ett viktigt kriterium och ligger ofta som grund för senare EN-standardisering.

Samhälle

Ett exempel på distiktspecifik smart city-teknologi finns i Kista Science City-området.

Foto: Adam Malmcrona [CC BY-SA 1.0]

Bristande säkerhet hot mot smarta städer

År 2020 kommer det att finnas över 20 miljarder smarta och uppkopplade objekt, enligt Gartner. Trots det väljer många företag som hjälper till att bygga upp smarta städer att prioritera bort säkerhet i sina strategier. Mer än vartannat företag har även stora utmaningar att få till ett system som är säkert, det visar en ny undersökning från Vanson Bourne på uppdrag av branschorganisationen Wi-SUN Alliance.

Leverantörer
Till toppen av sidan