IoT-tietoturva testissä – kaikkien aikojen ensimmäisen TosiHack-haasteen yhteenveto
Jari Tenhunen, CTO, Tosibox
IoT, esineiden internet, on läsnä jokapäiväisessä elämässämme monin eri tavoin: niin rakennuksissa, tuotantotekniikassa, jääkaapeissa kuin itkuhälyttimissäkin. Sen yhteydessä pitäisi kuitenkin aina huomioida tietoturva. Suojaamattomat verkot ovat alttiita hyökkäyksille, ja niiden heikkoutta on helppo hyödyntää, jos asiaan ei kiinnitetä huomiota.
Tietoturva voidaan taata vain huolellisella suunnittelulla ja testauksella. Yritysten tulisi jo varhaisessa vaiheessa suunnitella tietoturvapäivitykset, valmistautua turvallisuushäiriöihin ja tietää, mitä myyjiltä ja ratkaisuilta pitää vaatia.
Mielenkiintoinen testausmahdollisuus
Kaikkien aikojen ensimmäinen TosiHack, IoT-tietoturvan testaustapahtuma, järjestettiin Turussa 3.2.2018. Hackathonin järjestivät Tosibox, Etteplan ja TurkuSec-yhdistys, jotka kutsuivat kokeneet tietoturvatestaajat kilpailemaan testaus- ja vianetsintähaasteeseen.
Tapahtuman alussa pidettiin lyhyt tuote-esittely ja kerrottiin kilpailun säännöt. Kilpailun tuomaristoon kuului Etteplanin ja Tosiboxin edustajia, ja tiimeissä kilpaili niin IT-yritysten ammattilaisia kuin tietoturva-alan opiskelijoitakin, jotka odottivat innolla pääsevänsä käsiksi TOSIBOX®-laitteisiin.
Testaus alkakoon
Kaikille tiimeille annettiin seitsemäksi tunniksi käyttöön useita TOSIBOX®-tuotteita ja -ohjelmistoja. Kaikki keinot olivat sallittuja, mukaan lukien jtag-debuggerit ja juotoskolvit. Fyysisellä peukaloinnilla hankitut tulokset eivät kuitenkaan olleet etusijalla.
Hackathon eteni hyvässä hengessä, ja kaikki tiimit raportoivat löydöksistä ja keräsivät pisteitä. Monet löydöksistä olivat hyödyllisiä, paitsi tietoturvan myös tuotteiden yleisen käytettävyyden kannalta.
Verratonta tietoturvaa
TOSIBOX®-laitteiden tarjoama tietoturva on alan huippua. Kyseessä ei ole pilvipalvelu, vaan suora VPN-tunneli fyysisten laitteiden välillä. Verkkoon pääsevät vain valtuutetut laitteet. Laitteiden välistä dataa ei pureta siirron missään vaiheessa, vaan se pysyy omalla, yksityisellä väylällään. Dataan ei pääse käsiksi pelkällä salasanalla, vaan pääsyyn vaaditaan aina kahden tekijän todennus. Kaikkia käyttäjiä ja avaimia hallinnoidaan yhdestä pisteestä. Voit siis olla varma siitä, että verkkosi ja datasi pysyvät salattuina ja turvassa.
Tällainen tapahtuma oli erittäin antoisa tapa testata palkittua TOSIBOX®-teknologiaa. Uskomme, että IoT-tietoturvaa saa parannettua parhaiten avoimuudella yhdessä yhteisön ja alan harrastajien kanssa. Kiitokset kaikille tiimeille arvokkaasta ja tuotekehityksen kannalta hyödyllisestä työstä. Työstämme jo parhaillaan esiin tulleita kehityskohtia. Ja onnittelut voittaneelle 2NS – Second Nature Security Oy:n tiimille!
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto | |
Tuotekehitys ja suunnittelu |
Erikoisosaaminen
Tietoturva |
Toimialakokemus
Telekommunikaatio |
Tarjonnan tyyppi
Laitteet | |
Valmisohjelmisto |
Omat tagit
Tosibox - Asiantuntijat ja yhteyshenkilöt
Tosibox - Muita referenssejä
Tosibox - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
- Laura - ICT-asiantuntija
- Laura - IT Manager
- Nordea - Senior Fullstack Developer
- Innofactor Oyj - Business Architect
- Laura - Cloud Engineer
Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
- GidiUp Oy - Ai hitto -päivä: Kun sesonki pääsee taas yllättämään
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |