Datasikkerhed, rentabilitet og optimal time to market er nøgleord i TekPartners nyudviklede skuffeløsning: IoT Reference Platformen ligger klar til virksomheder, som ønsker hurtig integration af IoT-løsninger til eksisterende enheder med henblik på at indsamle data, connecte til public services, mv.

Virksomheder, som vil styrke deres konkurrenceevne vha. IoT, kan i fremtiden tage et shortcut og på få uger være godt i gang med en ”efter bogen” og tilpasset IoT-løsning, som det normalt ville kræve mange arbejdstimer at udvikle. Sådan lyder tilbuddet fra TekPartner, der gennem det seneste år har arbejdet på at udvikle og vedligeholde konceptet, samt udvikle forskellige printkort (Thread, NB IoT mv.), som hurtigt og effektivt kan kobles på virksomheders udstyr og connecte til Cloud. IoT-factory benytter Open Source Software og Hardware, samarbejdspartneres standardprodukter og TekPartners egne fremstillede komponenter.

Datasikkerhedsanalyse

Med prototypen har TekPartner udnyttet sine IoT-erfaringer og opsamlet relevante IoT-teknologier til opbygning af den Heterogene IoT Reference Platform. Med en IoT-løsning får virksomheder bl.a. mulighed for at iagttage rå data, analysere og handle momentant på disse data og deres afledte resultater, hvilket giver enorme konkurrencefordele. Løsningen kan udvikles og tilpasses individuelle behov i virksomheden. Fordi udviklingstimerne allerede er lagt, vinder kunden alle fordele, herunder også ift. tests, fordi eventuelle børnesygdomme er fundet og rettet i tidligere versioner. Næste skridt bliver bl.a. at integrere LoRaWAN og Bluetooth Low Energy erfaringer i IoT-Factory. Reference Platformen giver virksomheder mulighed for at få et grundigt hands-on indtryk af forskellige IoT-teknologiers muligheder samt adgang til hurtige tests/verifikationer, før et ”rigtigt” projekt etableres. 

Brug datasikkerhedsanalyse
TekPartner ser løbende systemer og produkter, som er pivåbne eller er overbeskyttede. Begge dele beror typisk på en manglende datasikkerhedsanalyse. Ved datakommunikation er der almindeligvis tre sikkerhedsmæssige forhold, der som minimum bør overvejes og evt. dæmmes op mod:

Jamming – er det muligt og et problem, hvis data i perioder ødelægges af andre systemer og ikke når frem?
Aflytning – er det muligt og et problem, hvis andre lytter med på de data, I sender/modtager?
Identitet – er det muligt og et problem, hvis en fremmed enhed kan give sig ud for jeres eget udstyr og kommunikere med? Vil man gardere sig mod ovenstående, er svarene typisk:

Jamming: Benyt sikre og/eller lukkede netværk/forbindelser, fx GSM og LAN. Hvis det ikke er muligt, er man nødt til at designe løsningen, så den ”lider” mindst muligt under et angreb…
Aflytning: Benyt mere eller mindre kompleks kodning (kryptering). TLS (Transport Layer Security) er en af de gode løsninger.
Identitet: Benyt fx autorisation (authentication) eller ring tilbage (dial back). TLS kombineret med server certificat og individuelle client certifikater er her en god løsning.

Systemsikkerhed tæller
Er det muligt og et problem, hvis fjendtligsindede opdaterer enhederne med fjendtlig software/firmware, som efterfølgende tilsyneladende agerer rigtigt? I så fald er det specifikt processen omkring softwareopdatering (DFU, Device Firmware Update) som ofte foregår over IoT netværket (OTA, Over The Air), der skal analyseres og sættes ind overfor. 

OTA kanalen kan fx beskyttes med TLS. Det kan være en særlig sikkerheds IC, som sammen med certifikater fra en troværdig (trusted) server skal benyttes. Ikke en simpel proces, men desværre nødvendig, når dette er et problem, man vil modvirke. Moderne PC’er o.l. benytter denne teknologi, men for mindre/små embeddede løsninger er det måske en noget kompleks tilføjelse!?

Nogle vælger at udelade OTA DFU, og i stedet give mulighed for DFU lokalt på enhederne af servicemedarbejder og/eller kunder. Med mindre værktøjer er sikrede, kan det imidlertid ikke generelt anbefales, da en hacker kan antages at have adgang til avancerede analyse- og programmeringsværktøjer.

Kontakt os på tlf. 7020 3470 for at høre mere om mulighederne for din virksomhed – eller tjek vores nye site www.IoT-factory.dk