IoT-tietoturva testissä – kaikkien aikojen ensimmäisen TosiHack-haasteen yhteenveto

Jari Tenhunen, CTO, Tosibox

IoT, esineiden internet, on läsnä jokapäiväisessä elämässämme monin eri tavoin: niin rakennuksissa, tuotantotekniikassa, jääkaapeissa kuin itkuhälyttimissäkin. Sen yhteydessä pitäisi kuitenkin aina huomioida tietoturva. Suojaamattomat verkot ovat alttiita hyökkäyksille, ja niiden heikkoutta on helppo hyödyntää, jos asiaan ei kiinnitetä huomiota.

Tietoturva voidaan taata vain huolellisella suunnittelulla ja testauksella. Yritysten tulisi jo varhaisessa vaiheessa suunnitella tietoturvapäivitykset, valmistautua turvallisuushäiriöihin ja tietää, mitä myyjiltä ja ratkaisuilta pitää vaatia.

Mielenkiintoinen testausmahdollisuus

Kaikkien aikojen ensimmäinen TosiHack, IoT-tietoturvan testaustapahtuma, järjestettiin Turussa 3.2.2018. Hackathonin järjestivät Tosibox, Etteplan ja TurkuSec-yhdistys, jotka kutsuivat kokeneet tietoturvatestaajat kilpailemaan testaus- ja vianetsintähaasteeseen.

Tapahtuman alussa pidettiin lyhyt tuote-esittely ja kerrottiin kilpailun säännöt. Kilpailun tuomaristoon kuului Etteplanin ja Tosiboxin edustajia, ja tiimeissä kilpaili niin IT-yritysten ammattilaisia kuin tietoturva-alan opiskelijoitakin, jotka odottivat innolla pääsevänsä käsiksi TOSIBOX®-laitteisiin.

Testaus alkakoon

Kaikille tiimeille annettiin seitsemäksi tunniksi käyttöön useita TOSIBOX®-tuotteita ja -ohjelmistoja. Kaikki keinot olivat sallittuja, mukaan lukien jtag-debuggerit ja juotoskolvit. Fyysisellä peukaloinnilla hankitut tulokset eivät kuitenkaan olleet etusijalla.

Hackathon eteni hyvässä hengessä, ja kaikki tiimit raportoivat löydöksistä ja keräsivät pisteitä. Monet löydöksistä olivat hyödyllisiä, paitsi tietoturvan myös tuotteiden yleisen käytettävyyden kannalta.

Verratonta tietoturvaa

TOSIBOX®-laitteiden tarjoama tietoturva on alan huippua. Kyseessä ei ole pilvipalvelu, vaan suora VPN-tunneli fyysisten laitteiden välillä. Verkkoon pääsevät vain valtuutetut laitteet. Laitteiden välistä dataa ei pureta siirron missään vaiheessa, vaan se pysyy omalla, yksityisellä väylällään. Dataan ei pääse käsiksi pelkällä salasanalla, vaan pääsyyn vaaditaan aina kahden tekijän todennus. Kaikkia käyttäjiä ja avaimia hallinnoidaan yhdestä pisteestä. Voit siis olla varma siitä, että verkkosi ja datasi pysyvät salattuina ja turvassa.

Tällainen tapahtuma oli erittäin antoisa tapa testata palkittua TOSIBOX®-teknologiaa. Uskomme, että IoT-tietoturvaa saa parannettua parhaiten avoimuudella yhdessä yhteisön ja alan harrastajien kanssa. Kiitokset kaikille tiimeille arvokkaasta ja tuotekehityksen kannalta hyödyllisestä työstä. Työstämme jo parhaillaan esiin tulleita kehityskohtia. Ja onnittelut voittaneelle 2NS – Second Nature Security Oy:n tiimille!

Bloggaus IoT-tietoturva testissä – kaikkien aikojen ensimmäisen TosiHack-haasteen yhteenveto
Lisätietoja: Siirry yrityksen profiiliin Tosibox Oy:n kotisivulle
Tagit
Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen
Tietohallinto
Tuotekehitys ja suunnittelu
Tietoturva
Telekommunikaatio
Laitteet
Valmisohjelmisto
etäyhteys IoT
Pinterest

Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Digitalisaatio & innovaatiot blogimedia

Seuraa Digitalisaatiokentän kehittymistä Suomen johtavien asiantuntijoiden haastatteluja ja asiantuntijakirjoituksia lukemalla

Digitaalisen palvelun kehitys vaatii tilaajan osallistamista
Asiakaskokemukset paljastivat Suomen parhaat ohjelmistotalot asiakkaille
Kymmenen verkkosovellusta kolmessa vuodessa - Altia ja Wunder löysivät ketterän kehityksen kulmakivet