27-11-2017

Internet of Things

Alarmer og sikker kommunikation

Sikret IoT-kommunikation giver store muligheder. Du kan indsamle data, styre, kontrollere og få information fra dine opkoblede enheder.

IoT åbner op for en verden af muligheder, men også for en række nye sikkerhedsrisici. Securityuser.com har set nærmere på, hvordan sikret IoT-kommunikation kan effektivisere forretningen for virksomheder inden for alarmsektoren, og på hvordan IoT skaber mulighed for at sælge tjenester og tilbyde slutkunderne store fordele. Denne artikel er den første i serie om, hvad man bør tænke over i forbindelse med IoT og sikkerhed.

Samfundet gennemgår en digitaliseringsproces, og alt, hvad der kan kobles op, vil også på et tidspunkt bliveopkoblet. Dette gælder for alle brancher, også alarmsektoren. Analog alarmtransmission vil blive udfaset, og udviklingen går imod IPbaseret kommunikation. Ved hjælp af IoT kan virksomheder effektivisere deres forretning og sænke deres omkostninger. Teknikken gør det for eksempel muligt at fjernovervåge og fjernstyre alarmudstyr, og den skaber betingelser for at tilbyde nye, digitale tjenester.


Fordele ved IoT-baseret alarmkommunikation:

  • Fremtidssikring – samfundet digitaliseres hurtigt, og den analoge teknik fases ud
  • Omkostningseffektiv – statuskontrol, overvågning og fjernservice reducerer antallet af alarm- og serviceudrykninger
  • Bekvemt – mulighed for fjernstyring og -kontrol af enheder
  • Automatisk indhentning af data – big data kan skabe bedre processer for slutkunden
  • Forretningsmuligheder - IoT skaber betingelser for at tilbyde flere tjenester
  • Bæredygtighed – fjerntjenester indebærer et mindre behov for fysiske transporter, hvilket bidrager til et sundere miljø.

Sikret IoT-kommunikation giver store muligheder. Du kan indsamle data, styre, kontrollere og få information fra dine opkoblede enheder. Forestil dig, at en detektor i en indbrudsalarm ude på landet (eller langt væk fra den, der har ansvaret for den) ophører med at fungere. I den gamle, analoge verden var den eneste løsning at sende en tekniker ud, som måtte køre derhen for at kontrollere detektoren, hvilket tog lang tid og kostede mange penge. Ved hjælp af IoT kan man i stedet fjernkontrollere alarmpanelet, analysere og fejlsøge og se, om problemet kan løses, uden at man sender en tekniker ud.

Det samme princip gælder, hvis det er kamerabilleder, der sendes. I stedet for at hente dem ud, dem kobler man sig op sig til en server og henter billedmaterialet. Brugerne kan analysere store datamængder, såkaldt big data, og på den måde skabe processer og bedre tilbud til kunderne.

For at det skal lykkes for en systemleverandør at omstille sig og lære at pakke tjenester i stedet for kun at sælge produkter, så gælder det om at forsøge at sætte sig i slutkundens situation og spørge sig, hvad kun den egentlig vil have. Hvorfor køber nogen en indbrudsalarm? Jo, for at undgå indbrud, som koster penge. For at kunne holde op med at være urolig og kunne sove godt om natten – for at få ”peace of mind”. Det er den tjeneste, systemleverandøren skal tilbyde.


Risici og cybersikkerhed
I takt med, at antallet af opkoblede enheder bliver flere og flere, stiger sikkerhedsrisiciene. Hackere angriber ofte grænsefladerne mellem en enhed og selve kommunikationen, da det er dér, svaghederne er.

En fordel med sikret kommunikation er, at man kan notificere / slå alarm, når noget afviger fra det normale – for eksempel at den udsendte datamængde stiger kraftigt, eller holder helt op. Så kan man lokalisere problemet, inden det bliver værre. Hvis man har ubeskyttede IoT-enheder, som er opkoblet via et mobilt 3G eller 4G-abonnement, kan det blive rigtig dyrt i tilfælde af hacking. Hvis man bruger en enhed ved et DDoS-angreb, kan den generere flere gigabyte data, hvilket kan resultere i mobilregninger med sekscifrede beløb.

I efteråret 2016 blev masser af virksomheder og organisationer slået ud af botnettet Mirai, hvor en stor mængde hackede IoT-enheder blev brugt til at udføre angrebet, og for nylig blev det rapporteret, at der er tegn på, at et nyt og større angreb med en hær af hackede IoT-enheder snart kan være aktuelt. Hvis ikke du vil, at dine IoT-enheder skal deltage i lignende angreb, gælder det om at sikre dem. Den vigtigste foranstaltning er at sørge for, at enhederne slet ikke er synlige på internettet, og et minimum er at sørge for at opdatere sin software.

Huskeliste

– For producenter, distributører, systemleverandører og slutkunder

Producenter:
  • Sælg ikke produkter med teknik, som snart vil blive udfaset
  • Uddan systemleverandører og slutkunder i cybersikkerhed
  • Kommunicer nødvendigheden af, at slutkunder altid skal sørge for at installere den seneste version af software og firmware
Systemleverandører:
  • En god leverandør har stor viden og uddanner kunden i, hvad der kræves for at opretholde et godt sikkerhedsniveau
  • Stil krav til sikre, robuste kommunikationsløsninger
  • Kritiske systemer er nødt til at have backup og redundante transmis sions veje
  • Sadl om og bliv tjenesteleverandør: Tag penge for den funktionalitet, som løsningerne tilbyder, ikke kun for selve produkterne
  • Sørg for, at de rette personer har adgang til kommunikationen
  • Slutkunder bør opfordres til at opdatere deres software
Slutkunder:
  • Sørg for, at kommunikationsløsninger, som du bruger, fungerer, og at kommunikationen ikke ophører, uden at du får en meddelelse eller en advarsel
  • Få en diskussion med leverandører om sikre løsninger, og sørg for, at de tjenester, du køber, har sikkerhed indbygget fra begyndelsen
  • Udskift standardpasswordet i din IoT-enhed: Brug små og store bogstaver, tal og specialtegn
  • Luk porte og tjenester, som ikke bruges i enheder og serverer
  • Sørg for altid at installere den seneste version af software og hardware
  • Hvis du anser det for nødvendigt: Kræv at blive alarmeret, når der opstår unormale forandringer af sendt datamængde
  • For at sikre en enhed fra uønsket trafik er det vigtigt at bruge firewall og/ eller IP-filtrering.

Informationskilde:
SecurityUser.com har hentet hjælp af ekspertise fra Addsecure – markedsleder inden for sikker alarmkommunikation – for at producere og kvalitetssikre indholdet i denne artikel.


Leverandører
Ændre marked
Tilbage til toppen