JavaScript is currently disabled.Please enable it for a better experience of Jumi.

ETN järjesti eilen sulautettuun tekniikkaan keskittyvän Embedded Conference Finlandin Helsingissä. Yksi tapahtuman pääpuhujista oli Etteplanin teknologiajohtaja Jaakko Ala-Paavola, jonka aiheena oli IoT-tietoturva. Hän itse toivoisi, ettei aiheesta enää tarvitsisi puhua. – Selvästikään asiat eivät ole vielä kunnossa, sillä uutisia tietoturvamurroista tulee koko ajan

Yksi ongelma on se, että kehittäjien tausta on sulautetuissa, eivätkä he tunne internetiä. Tai sitten kehittäjät tulevat internet-maailmasta, mutta heillä on hyvin vähän tietämystä IoT:n ”esineistä” eli sulautetuista laitteista.

Ala-Paavola kertoi esimerkin, joka on kuvaava. Etteplan toimitti asiakkaalleen pilottilaitteen teollisuusympäristöön. Pian asiakas palautti laitteen sanoen, ettei se enää toimi.

- Tietysti oletimme, että laitteeseen oli tullut jokin rautavika. Tutkimuksissamme selvisi, että tämä Linux-laite oli täynnä haittaohjelmia. Itse luulimme, että olimme suunnitelleet tietoturvallisen tuotteen, Ala-Paavola sanoi.

Kävi ilmi, että asiakas oli ostanut SIM-kortin liittääkseen laitteen mobiiliverkkoon. – Asiakas nimenomaisesti maksoi lisärahaa SIM-kortista, jossa oli julkinen IP-osoite ja kaikki portit auki. Lisäksi SIM-kortilla käytettiin oletussalasanaa.

- Tässä tapauksessa ei ollut kyse siitä, että asiakas ei olisi laittanut laitteensa ovia lukkoon. Enemmänkin kyse oli siitä, ettei ollut ovia lainkaan, Ala-Paavola naurahti.

Tämä oli tietysti hyvä opetus kaikille osapuolille. – Ei pidä koskaan ajatella, että joku kolmas osapuoli tekee järjestelmästäsi turvallisemman. Ne tekevät siitä aina vähemmän turvallisen. Turvallisuuden kanssa ei voi koskaan tehdä kompromisseja, Ala-Paavola evästi.

Kuluttajan kannalta kyse ei välttämättä ole valtavan fataalisista seurauksista. - Ei se haittaa, jos robotti-imuri alkaa imuroida väärään aikaan, mutta teollisissa tuotantolaitoksissa tilanne on aivan toinen.

Sulautettu maailma eroaa merkittävästi vaikkapa PC- tai palvelinympäristön kehittämisestä. PC-puolella on vain pieni joukko alustoja (Win, Mac ja Linux) ja niillä kaikilla on vakaa, toimiva päivitysmekanismi. Sulautettujen puolella tilanne on hyvin kirjava. Alustoja on paljon, eikä ohjelmiston osia yleensä voi päivittää erikseen. Tämä tarkoittaa, että usein täytyy päivittää koko ohjelmistopino.

- Tämä tarkoittaa, että sulautetun IoT-ratkaisun toimittajan täytyy pitää huolta järjestelmän ylläpidosta. Asiakkaalla ei koskaan ole ylläpitäjää, joka huolehtii ohjelmistopinon päivittämisestä.

Tästä seuraa monia asioita. Yksi tärkeimpiä on se, että vaikka laite toimitetaan täysin tietoturvallisena, vuoden tai parin päästä voi paljastua uusia haavoittuvuuksia, jotka tekevät IoT-laitteesta vähemmän ja vähemmän turvallisen. Toimittajan vastuulla on silti huolehtia siitä, että laite on turvallisen koko elinkaarensa ajan.

Ala-Paavolan keynote on katsottavissa ECF-tapahtuman Youtube-kanavalla.

 
 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

Teollisella internetillä vauhtia MRO-prosesseihin

Teollista internetiä (IIoT) käyttämällä voidaan parantaa ei-tuotannollisiin hankintoihin liittyviä MRO-prosesseja (Maintenance, Repair, Operating) eurooppalaisen Teollisuus 4.0 -ohjelman määrittämissä raameissa. Artikkelissa luodaan katsaus eräisiin IIoT-teknologioihin ja sovelluksiin, jotka ovat avainasemassa tässä murroksessa. (Artikkelin 1-osa ilmestyi marraskuussa.)

Lue lisää...
 
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
 
 

ny template