IoT-tietoturva testissä – kaikkien aikojen ensimmäisen TosiHack-haasteen yhteenveto

BloggausJari Tenhunen, CTO, Tosibox

IoT, esineiden internet, on läsnä jokapäiväisessä elämässämme monin eri tavoin: niin rakennuksissa, tuotantotekniikassa, jääkaapeissa kuin itkuhälyttimissäkin. Sen yhteydessä pitäisi kuitenkin aina huomioida tietoturva. Suojaamattomat verkot ovat alttiita hyökkäyksille, ja niiden heikkoutta on helppo hyödyntää, jos asiaan ei kiinnitetä huomiota.

Tietoturva voidaan taata vain huolellisella suunnittelulla ja testauksella. Yritysten tulisi jo varhaisessa vaiheessa suunnitella tietoturvapäivitykset, valmistautua turvallisuushäiriöihin ja tietää, mitä myyjiltä ja ratkaisuilta pitää vaatia.

Mielenkiintoinen testausmahdollisuus

Kaikkien aikojen ensimmäinen TosiHack, IoT-tietoturvan testaustapahtuma, järjestettiin Turussa 3.2.2018. Hackathonin järjestivät Tosibox, Etteplan ja TurkuSec-yhdistys, jotka kutsuivat kokeneet tietoturvatestaajat kilpailemaan testaus- ja vianetsintähaasteeseen.

Tapahtuman alussa pidettiin lyhyt tuote-esittely ja kerrottiin kilpailun säännöt. Kilpailun tuomaristoon kuului Etteplanin ja Tosiboxin edustajia, ja tiimeissä kilpaili niin IT-yritysten ammattilaisia kuin tietoturva-alan opiskelijoitakin, jotka odottivat innolla pääsevänsä käsiksi TOSIBOX®-laitteisiin.

Testaus alkakoon

Kaikille tiimeille annettiin seitsemäksi tunniksi käyttöön useita TOSIBOX®-tuotteita ja -ohjelmistoja. Kaikki keinot olivat sallittuja, mukaan lukien jtag-debuggerit ja juotoskolvit. Fyysisellä peukaloinnilla hankitut tulokset eivät kuitenkaan olleet etusijalla.

Hackathon eteni hyvässä hengessä, ja kaikki tiimit raportoivat löydöksistä ja keräsivät pisteitä. Monet löydöksistä olivat hyödyllisiä, paitsi tietoturvan myös tuotteiden yleisen käytettävyyden kannalta.

Verratonta tietoturvaa

TOSIBOX®-laitteiden tarjoama tietoturva on alan huippua. Kyseessä ei ole pilvipalvelu, vaan suora VPN-tunneli fyysisten laitteiden välillä. Verkkoon pääsevät vain valtuutetut laitteet. Laitteiden välistä dataa ei pureta siirron missään vaiheessa, vaan se pysyy omalla, yksityisellä väylällään. Dataan ei pääse käsiksi pelkällä salasanalla, vaan pääsyyn vaaditaan aina kahden tekijän todennus. Kaikkia käyttäjiä ja avaimia hallinnoidaan yhdestä pisteestä. Voit siis olla varma siitä, että verkkosi ja datasi pysyvät salattuina ja turvassa.

Tällainen tapahtuma oli erittäin antoisa tapa testata palkittua TOSIBOX®-teknologiaa. Uskomme, että IoT-tietoturvaa saa parannettua parhaiten avoimuudella yhdessä yhteisön ja alan harrastajien kanssa. Kiitokset kaikille tiimeille arvokkaasta ja tuotekehityksen kannalta hyödyllisestä työstä. Työstämme jo parhaillaan esiin tulleita kehityskohtia. Ja onnittelut voittaneelle 2NS – Second Nature Security Oy:n tiimille!

Pinterest
Bloggauksen infoboxi
Tosibox Oy logo

Lisätietoja

Tosibox Oy:n yritysprofiili Kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto
Tuotekehitys ja suunnittelu

Erikoisosaaminen

Tietoturva

Toimialakokemus

Telekommunikaatio

Tarjonnan tyyppi

Laitteet
Valmisohjelmisto

Omat tagit

etäyhteys
IoT

Siirry yrityksen profiiliin Siirry Tosibox Oy kotisivuille Yrityshaku Referenssihaku Julkaisuhaku

Tosibox - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Tosibox - Muita referenssejä

Tosibox - Muita julkaisuja

Siirry Tosibox Oy kotisivuille Siirry yrityksen profiiliin Yrityshaku Referenssihaku Julkaisuhaku

Digitalisaatio & innovaatiot blogimedia

Seuraa Digitalisaatiokentän kehittymistä Suomen johtavien asiantuntijoiden haastatteluja ja asiantuntijakirjoituksia lukemalla

Uusien ideoiden syntyminen vaatii koneiden keskelläkin vuorovaikutusta ihmisten välillä
Ihmisen ja tietokoneen saumaton yhteistyö luo pohjan supertaloushallinnolle
Barack Obama saapuu Suomeen - Nordic Business Forum kerää liike-elämän ammattilaiset yhteen

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia