2017-11-27

Internet of Things och säkerhetssystem

Larm och säker kommunikation

Säkrad IoT-kommunikation ger stora möjligheter. Du kan samla in data, styra, kontrollera och få information från dina uppkopplade enheter.

IoT öppnar upp för en värld av möjligheter, men också för en rad nya säkerhetsrisker. Säkerhet Plus har tittat närmare på hur säkrad IoT-kommunikation kan effektivisera verksamheten för företag inom larmsektorn, och hur IoT skapar möjligheter att sälja tjänster och erbjuda slutkunderna stora fördelar.

Samhället genomgår en digitalisering och allt som kan kopplas upp kommer också på sikt att bli uppkopplat. Detta gäller alla branscher, även larmsektorn. Analog larmöverföring kommer att fasas ut och utvecklingen drivs mot IP-baserad kommunikation. Med hjälp av IoT kan företag effektivisera sin verksamhet och sänka sina kostnader. Tekniken gör det till exempel möjligt att fjärrövervaka och fjärrstyra larmutrustning och skapar förutsättningar för att erbjuda nya digitala tjänster.

Fördelar med IoT-baserad larmkommunikation:

  • Framtidssäkerhet – samhället digitaliseras snabbt och den analoga tekniken fasas ut
  • Kostnadseffektivt – statuskontroll, övervakning och service på distans minskar antalet larm- och serviceutryckningar
  • Bekvämt – möjlighet till styrning och kontroll av enheter på distans
  • Automatisk inhämtning av data – big data kan skapa bättre processer för slutkunden
  • Affärsmöjligheter. IoT skapar förutsättningar för att erbjuda fler tjänster
  • Hållbarhet. Fjärrtjänster innebär minskat behov av fysiska transporter vilket bidrar till sundare miljö

Säkrad IoT-kommunikation ger stora möjligheter. Du kan samla in data, styra, kontrollera och få information från dina uppkopplade enheter. Föreställ dig att en detektor i ett inbrottslarm ute på landsbygden (eller långt bort från den som ansvarar för den) slutar fungera. I den gamla analoga världen var den enda lösningen att skicka ut en tekniker som fick köra dit och kontrollera detektorn på plats, vilket tog lång tid och kostade mycket pengar. Med hjälp av IoT går det i stället att kontrollera larmpanelen på distans, analysera och felsöka och se om det går att åtgärda problemet utan att behöva skicka ut någon tekniker.

Samma princip gäller om det är kamerabilder som skickas. I stället för att hämta ut dem kopplar man upp sig mot en server och hämtar bildmaterialet. Användarna kan analysera stora datamängder, så kallad big data, och på så sätt skapa processer och bättre erbjudanden till sina kunder.

För att en systemleverantör ska lyckas ställa om och lära sig att paketera tjänster i stället för att bara sälja produkter, så gäller det att försöka sätta in sig i slutkundens situation och fråga sig vad den egentligen vill ha. Varför köper någon ett inbrottslarm? Jo, för att undvika inbrott som kostar pengar. Kärnan är att sluta oroa sig och kunna sova gott om natten – få så kallad ”peace of mind”. Det är den tjänsten som systemleverantören ska erbjuda.

Risker och cybersäkerhet

I takt med att antalet uppkopplade enheter blir allt fler ökar också säkerhetsriskerna. Hackare attackerar ofta gränssnitten mellan en enhet och själva kommunikationen eftersom det är där som svagheterna finns.

En fördel med säkrad kommunikation är att det går att notifiera/larma när något avviker från det normala – till exempel att den skickade datamängden kraftigt ökar, eller upphör. Då går det att lokalisera problemet innan det blir värre. Har du oskyddade IoT-enheter som är uppkopplade via ett mobilt 3G eller 4G-abonnemang kan det bli väldigt kostsamt om de hackas. Används en enhet vid en DDoS-attack kan den generera flera gigabyte data, vilket kan resultera i mobilräkningar med sexsiffriga belopp för ditt företag.

Hösten 2016 slogs massor av företag och organisationer ut av botnetet Mirai. Då användes en massiv mängd hackade IoT-enheter för att utföra attacken och nyligen rapporterades det att det finns tecken på att en ny, större attack med en armé av hackade IoT-enheter kan ske snart. Om du inte vill att dina IoT-enheter ska delta i liknande attacker gäller det att skydda dem. Den viktigaste åtgärden är att se till att enheterna inte är synliga på internet överhuvudtaget och ett minimum är att se till att uppdatera sin mjukvara.

Kom-ihåg-lista

– För tillverkare, distributörer, systemleverantörer och slutkunder

Tillverkare:
  • Sälj inte produkter med teknik som snart kommer att fasas ut
  • Utbilda systemleverantörer och slutkunder i cybersäkerhet
  • Kommunicera nödvändigheten av att slutkunder alltid ska se till att installera den senaste versionen av mjukvara och firmware
Systemleverantörer:
  • En bra leverantör har stora kunskaper och utbildar kunden i vad som krävs för att upprätthålla en bra säkerhetsnivå
  • Ställ krav på säkra, robusta kommunikationslösningar
  • Kritiska system måste ha backup och redundanta överföringsvägar
  • Ställ om och bli en tjänsteleverantör: ta betalt för funktionaliteten som lösningarna erbjuder, inte bara för själva produkterna
  • Se till att rätt personer har access till kommunikationen
  • Uppmana slutkunder att uppdatera sin mjukvara
Slutkunder:
  • Säkerställ att kommunikationslösningar som du använder fungerar och att kommunikationen inte upphör utan att du får ett meddelande eller en varning
  • Ha en diskussion med leverantörer om säkra lösningar och se till att de tjänster du köper har säkerhet inbyggt från början
  • Byt ut standardlösenordet i din IoT-enhet: använd gemener, versaler, siffror och specialtecken
  • Stäng portar och tjänster som inte används i enheter och servrar
  • Se till att alltid installera senaste versionen av mjukvara och firmware
  • Om du anser det nödvändigt: kräv att bli larmad när det uppstår onormala förändringar av skickad datamängd
  • För att skydda en enhet från oönskad trafik är det viktigt att använda brandvägg och/eller IP-filtrering.

Informationskälla:

SecurityUser.com har tagit hjälp av expertis från Addsecure – marknadsledare inom säker larmkommunikation – för att producera och kvalitetssäkra innehållet i ovanstående artikel.


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng