Jari Tenhunen, CTO, Tosibox
IoT, esineiden internet, on läsnä jokapäiväisessä elämässämme monin eri tavoin: niin rakennuksissa, tuotantotekniikassa, jääkaapeissa kuin itkuhälyttimissäkin. Sen yhteydessä pitäisi kuitenkin aina huomioida tietoturva. Suojaamattomat verkot ovat alttiita hyökkäyksille, ja niiden heikkoutta on helppo hyödyntää, jos asiaan ei kiinnitetä huomiota.
Tietoturva voidaan taata vain huolellisella suunnittelulla ja testauksella. Yritysten tulisi jo varhaisessa vaiheessa suunnitella tietoturvapäivitykset, valmistautua turvallisuushäiriöihin ja tietää, mitä myyjiltä ja ratkaisuilta pitää vaatia.
Mielenkiintoinen testausmahdollisuus
Kaikkien aikojen ensimmäinen TosiHack, IoT-tietoturvan testaustapahtuma, järjestettiin Turussa 3.2.2018. Hackathonin järjestivät Tosibox, Etteplan ja TurkuSec-yhdistys, jotka kutsuivat kokeneet tietoturvatestaajat kilpailemaan testaus- ja vianetsintähaasteeseen.
Tapahtuman alussa pidettiin lyhyt tuote-esittely ja kerrottiin kilpailun säännöt. Kilpailun tuomaristoon kuului Etteplanin ja Tosiboxin edustajia, ja tiimeissä kilpaili niin IT-yritysten ammattilaisia kuin tietoturva-alan opiskelijoitakin, jotka odottivat innolla pääsevänsä käsiksi TOSIBOX®-laitteisiin.
Testaus alkakoon
Kaikille tiimeille annettiin seitsemäksi tunniksi käyttöön useita TOSIBOX®-tuotteita ja -ohjelmistoja. Kaikki keinot olivat sallittuja, mukaan lukien jtag-debuggerit ja juotoskolvit. Fyysisellä peukaloinnilla hankitut tulokset eivät kuitenkaan olleet etusijalla.
Hackathon eteni hyvässä hengessä, ja kaikki tiimit raportoivat löydöksistä ja keräsivät pisteitä. Monet löydöksistä olivat hyödyllisiä, paitsi tietoturvan myös tuotteiden yleisen käytettävyyden kannalta.
Verratonta tietoturvaa
TOSIBOX®-laitteiden tarjoama tietoturva on alan huippua. Kyseessä ei ole pilvipalvelu, vaan suora VPN-tunneli fyysisten laitteiden välillä. Verkkoon pääsevät vain valtuutetut laitteet. Laitteiden välistä dataa ei pureta siirron missään vaiheessa, vaan se pysyy omalla, yksityisellä väylällään. Dataan ei pääse käsiksi pelkällä salasanalla, vaan pääsyyn vaaditaan aina kahden tekijän todennus. Kaikkia käyttäjiä ja avaimia hallinnoidaan yhdestä pisteestä. Voit siis olla varma siitä, että verkkosi ja datasi pysyvät salattuina ja turvassa.
Tällainen tapahtuma oli erittäin antoisa tapa testata palkittua TOSIBOX®-teknologiaa. Uskomme, että IoT-tietoturvaa saa parannettua parhaiten avoimuudella yhdessä yhteisön ja alan harrastajien kanssa. Kiitokset kaikille tiimeille arvokkaasta ja tuotekehityksen kannalta hyödyllisestä työstä. Työstämme jo parhaillaan esiin tulleita kehityskohtia. Ja onnittelut voittaneelle 2NS – Second Nature Security Oy:n tiimille!