IoT-tietoturva testissä – kaikkien aikojen ensimmäisen TosiHack-haasteen yhteenveto
Jari Tenhunen, CTO, Tosibox
IoT, esineiden internet, on läsnä jokapäiväisessä elämässämme monin eri tavoin: niin rakennuksissa, tuotantotekniikassa, jääkaapeissa kuin itkuhälyttimissäkin. Sen yhteydessä pitäisi kuitenkin aina huomioida tietoturva. Suojaamattomat verkot ovat alttiita hyökkäyksille, ja niiden heikkoutta on helppo hyödyntää, jos asiaan ei kiinnitetä huomiota.
Tietoturva voidaan taata vain huolellisella suunnittelulla ja testauksella. Yritysten tulisi jo varhaisessa vaiheessa suunnitella tietoturvapäivitykset, valmistautua turvallisuushäiriöihin ja tietää, mitä myyjiltä ja ratkaisuilta pitää vaatia.
Mielenkiintoinen testausmahdollisuus
Kaikkien aikojen ensimmäinen TosiHack, IoT-tietoturvan testaustapahtuma, järjestettiin Turussa 3.2.2018. Hackathonin järjestivät Tosibox, Etteplan ja TurkuSec-yhdistys, jotka kutsuivat kokeneet tietoturvatestaajat kilpailemaan testaus- ja vianetsintähaasteeseen.
Tapahtuman alussa pidettiin lyhyt tuote-esittely ja kerrottiin kilpailun säännöt. Kilpailun tuomaristoon kuului Etteplanin ja Tosiboxin edustajia, ja tiimeissä kilpaili niin IT-yritysten ammattilaisia kuin tietoturva-alan opiskelijoitakin, jotka odottivat innolla pääsevänsä käsiksi TOSIBOX®-laitteisiin.
Testaus alkakoon
Kaikille tiimeille annettiin seitsemäksi tunniksi käyttöön useita TOSIBOX®-tuotteita ja -ohjelmistoja. Kaikki keinot olivat sallittuja, mukaan lukien jtag-debuggerit ja juotoskolvit. Fyysisellä peukaloinnilla hankitut tulokset eivät kuitenkaan olleet etusijalla.
Hackathon eteni hyvässä hengessä, ja kaikki tiimit raportoivat löydöksistä ja keräsivät pisteitä. Monet löydöksistä olivat hyödyllisiä, paitsi tietoturvan myös tuotteiden yleisen käytettävyyden kannalta.
Verratonta tietoturvaa
TOSIBOX®-laitteiden tarjoama tietoturva on alan huippua. Kyseessä ei ole pilvipalvelu, vaan suora VPN-tunneli fyysisten laitteiden välillä. Verkkoon pääsevät vain valtuutetut laitteet. Laitteiden välistä dataa ei pureta siirron missään vaiheessa, vaan se pysyy omalla, yksityisellä väylällään. Dataan ei pääse käsiksi pelkällä salasanalla, vaan pääsyyn vaaditaan aina kahden tekijän todennus. Kaikkia käyttäjiä ja avaimia hallinnoidaan yhdestä pisteestä. Voit siis olla varma siitä, että verkkosi ja datasi pysyvät salattuina ja turvassa.
Tällainen tapahtuma oli erittäin antoisa tapa testata palkittua TOSIBOX®-teknologiaa. Uskomme, että IoT-tietoturvaa saa parannettua parhaiten avoimuudella yhdessä yhteisön ja alan harrastajien kanssa. Kiitokset kaikille tiimeille arvokkaasta ja tuotekehityksen kannalta hyödyllisestä työstä. Työstämme jo parhaillaan esiin tulleita kehityskohtia. Ja onnittelut voittaneelle 2NS – Second Nature Security Oy:n tiimille!
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto | |
Tuotekehitys ja suunnittelu |
Erikoisosaaminen
Tietoturva |
Toimialakokemus
Telekommunikaatio |
Tarjonnan tyyppi
Laitteet | |
Valmisohjelmisto |
Omat tagit
Tosibox - Asiantuntijat ja yhteyshenkilöt
Tosibox - Muita referenssejä
Tosibox - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Software Engineer (C++/Qt)
- Laura - IT asiantuntija
- Laura - Software Engineer
- Red & Blue Oy - Senior Web Developer
- Laura - Cybersecurity Compliance Lead
- Efima Oyj - Senior Data Engineer
- Laura - Tietosuojasuunnittelija: tiedonhallinta- ja tietosuojayksikkö; Joensuu; määräaikainen (id8753)
Premium-asiakkaiden viimeisimmät referenssit
- Valve - Bolt.worksin uusi modulaarinen WordPress-sivusto
- Valve - Nallikari – Lomakylän brändi- ja verkkopalvelukehitys
- Valve - NYAB Groupin identiteetin päivittäminen ja verkkopalvelun uudistus
- Valve - Scandic Container – verkkokauppamainen B2B ostokokemus perinteiselle toimialallel
- Valve - Lahti Energian OmaWatti – asiointipalvelu sähköyhtiön asiakkaille
- Valve - Finsoffat – kotimaisen huonekaluvalmistajan brändin kirkastus ja verkkokaupan uudistus
- Valve - Nurminen Logistics – B2B brändi-identiteetin ja verkkopalvelun uudistus
Tapahtumat & webinaarit
- 30.04.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales: Integroinnit CRM-ratkaisun kanssa
- 07.05.2024 - Koulutus: Tekoäly markkinoijan työkaluna
- 07.05.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales | Sisäänrakennetun BI-moduulin käyttö toimintojen suunnitteluun ja tulosraportointiin
- 07.05.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
Premium-asiakkaiden viimeisimmät bloggaukset
- Rakettitiede Oy - Kaksi yrityskulttuuria, yksi konsultti
- Zone Media Oy - Zone blogissa joka viikko uusi blogijuttu
- Zone Media Oy - Zone+:n hyödyllisiä ominaisuuksia: WordPressin staging-ympäristö
- Zone Media Oy - Zone+ WordPress Assistant: kuinka luoda verkkosivusto sekunneissa tekoälyn avulla
- Kamu Digital Oy - Koulutus: Tekoäly markkinoijan työkaluna
- Kamu Digital Oy - Tekoäly markkinoinnissa
- Kamu Digital Oy - Vinkit tekoälyn promtaamiseen eli kehotemuotoiluun
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |