JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Perinteisesti tietoturvaan on sulautetuissa laitteissa suhtauduttu niin, että käyttöjärjestelmä on lukittu ja OS-toimittaja vastaa päivityksistä ja korjauksista. Pääsyä laitteeseen valvotaan listoilla, jotka määrittelevät mitkä laitteet voivat liittyä ja minkä porttien kautta. - Tämä on nyt muuttumassa. Tekoälystä on tulossa keskeinen osa tietoturvaa, sanoi Avnet Integratedin ohjelmistoista vastaava johtaja Tim Jensen Embedded Conference Finland -tapahtumassa viime viikolla.

Jensen kuvasi IoT-laitteiden tietoturvassa tapahtuvia muutoksia ehkä yllättävänkin esimerkiksi kautta, eli Microsoftilla. Ohjelmistojätillä on tietysti ollut kaikenlaisia laitteita markkinoilla jo pitkään ja niihin on kohdistunut kaikentasoisia hyökkäyksiä.

- Hyvä esimerkki on Xbox-pelikonsoli. Ensimmäinen versio hakkeroitiin kolme päivää sen markkinoille tuonnin jälkeen. Toisen polven Xboxissa sama vei aikaa 10-12 päivää. Kolmas polvi murrettiin noin kolmessa kuukaudessa. Uusin Xbox on ollut markkinoilla jo yli 200 päivää eikä sitä vieläkään ole murrettu.

- Microsoft on selvästi oppinut jotain laitteiden suojaamisesta sekä laite- että ohjelmistotasolla. Yrityksessä ajateltiin, että heillä on jotain annettavaa koko teollisuudelle. Tämän takia Microsoft käynnisti puolitoista vuotta sitten tutkimusohjelman Sopris, Jensen kertoi.

Sopris-ohjelmassa on lyhyesti sanottuna kyse periaatteiden joukosta, jolla saadaan toteutettu erittäin suojattuja laitteita. Kaiken perusta on luotettu (trusted) alusta. – Microsoftilla huomattiin, että mitä pienemmäksi laskenta-alustan voi tehdä, sen parempi. Mitä monimutkaisempi käyttöjärjestelmä on, sitä vaikeampi se on suojata. Tämä on tietysti erikoista kuulla Microsoftilta, joka on tunnettu jättimäisistä PC-käyttöjärjestelmistä, Jensen sanoi.

Sulautetussa laitteessa pitäisi myös olla tietoturva toteutettuna usealla tasolla. – Näin jos yksi taso murretaan, jäljellä on vielä muita suojaamassa. Murrettu taso pitää pystyä eristämään niin, ettei koko järjestelmä vaarannu.

Microsoft puhuu myös uusiutuvasta tietoturvasta, jossa tekoäly näyttelee merkittävää roolia. – Kaikista eri laitteista pitäisi kerätä tietoa keskitetysti, jotta järjestelmien suojaamisesta opitaan koko ajan lisää. Ei ole olemassa sellaista suojattua järjestelmää, joka olisi turvassa myös huomenna, Jensen korosti.

Tim Jensenin esitys ECF18-tapahtumassa on katsottavissa tapahtuman Youtube-kanavalla.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

Roima parannus IoT-verkkojen tietoturvaan

Langattomia IoT-laitteita pidetään merkittävänä uhkana teollisuuden tietoverkkojen turvallisuudelle. Tietoturvassa voidaan kuitenkin päästä roimasti paremmalle tasolle soveltamalla TLS-suojausmenettelyn virtaviivaistettua johdannaista, jonka avulla ei-IP-pohjaiset IoT-solmut voidaan turvallisesti liittää IP-pohjaisiin verkkoihin. Vahva tietoturva voidaan näin kattaa koko verkkojärjestelmän päästä päähän.

Lue lisää...
 
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
 
 

ny template