IoT:n tietoturvassa on vakavia puutteita

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

2023 # square (4)

TMSNet advertisement

ETNdigi

A la carte

Tweet IoT:n tietoturvassa on vakavia puutteita Tietoja Julkaistu: 26.01.2018 Luotu: 26.01.2018 Viimeksi päivitetty: 26.01.2018 Sulautetut Yhtäkkiä lämmitykset kytkeytyvät pois päältä ja suomalainen kerrostalo kylmenee. Kiinasta tullut palvelunestohyökkäys pani polvilleen taloautomaation keskustietokoneen. Entä jos kohde on sairaala, teollisuuslaitos tai infrastruktuurin keskeinen osa? Tai älytalo tai minkä vain yrityksen toimipiste. - Uhkakuva ei todellakaan ole liioittelua. IoT on osa kaikkien ihmisten ja yritysten arkea. Silti IoT:n tietoturvassa on usein vakavia puutteita, jopa aivan alkeellisia virheitä, hämmästelee kyberturvallisuuden asiantuntija Harri Susi. Hän vetää ohjelmistojen testaustiimiä Etteplanin Espoon toimipisteessä. Uhkat ovat moninaisia ja rikolliset kehittävät jatkuvasti uusia tapoja hyödyntää turva-aukkoja. - IoT-laite voidaan valjastaa osaksi bot-verkkoa, jolla tehdään palvelunestohyökkäyksiä. Laite voidaan valjastaa vaikkapa louhimaan bitcoineja. Pahimmillaan kehno IoT-laite on pehmeä reitti yrityksen infraan ja kriittisiin tietojärjestelmiin. Takaportin kautta hyökätään esimerkiksi kiristysohjelmalla, Susi varoittaa. Suurin ongelma on Harri Suden mielestä asenteissa. - Yllättävän monet suunnittelijat suhtautuvat tietoturvaan huolettomasti. Hädin tuskin muistetaan viime tipassa sulkea järjestelmän tuotantoversiosta tarpeettomat ip-portit, Harri Susi ihmettelee. - Tietoturvan asiantuntija kannattaa ottaa mukaan projektiin jo sen määrittelyvaiheessa. Kattava turvallisuus testaus sekä turvallinen sulautetun ohjelmiston etäpäivitysmekanismi ovat ne kaksi tärkeintä asiaa, Harri Susi muistuttaa. Suunnittelijoiden pitäisi pitää kirkkaina mielessä tietoturvan kolme peruslaajennusta, joita ovat luottamuksellisuus, koskemattomuus ja muuttumattomuus sekä käytettävyys. Luottamuksellisten tietojen täytyy pysyä salassa ulkopuolisilta. Anturin mittausdata saa päätyä vain sinne, mihin se on tarkoitettu. Koskemattomuus ja muuttumattomuus -vaatimukset määräävät, ettei data saa matkalla muuttua, esimerkiksi man in the middle -hyökkäyksen vuoksi. Käytettävyys puolestaan vaatii, että järjestelmän pitää sietää esimerkiksi palvelunestohyökkäykset. MORE NEWS Norjalainen kosketus leveni 105-tuumaisille näytöille Norjalainen TouchNetix on julkistanut uuden XL-kosketusratkaisunsa, joka on suunniteltu erityisesti jättimäisille, jopa 105-tuumaisille näytöille ja pinnoille. Tämä innovaatio on suunnattu erityisesti yritys- ja koulutuskäyttöön, joissa suurikokoiset näytöt ja valkotaulut tarjoavat monikäyttäjäyhteistyön ja esitysten mahdollisuuksia. Jollan ihmelaite tuo käyttäjälle sellaista, mitä ei voi ostaa Jolla alkaa pian toimittaa ensimmäisiä Mind2-tekoälylaitteita tilaajilleen Salon tehtaalta, mutta mikä laite oikeastaan on? Mitä se tuo käyttäjälleen? Miksi pitäisi kantaa mukanaan yhtä uutta laitetta? Laite on käyttäjälleen muisti, joka tuo lisää aikaa työpäivään, sanovat toimitusjohtaja Sami Pienimäki ja hallituksen puheenjohtaja Antti Saarnio. Melexis kutisti virta-anturin – ytimettömällä teknologialla uutta tehokkuutta Belgialainen Melexis on julkistanut uuden MLX91235-virta-anturin, joka mullistaa virranmittauksen poistamalla tarpeen perinteiselle ferromagneettiselle ytimelle. Tämä innovaatio laajentaa Melexisin anturivalikoimaa ja mahdollistaa suurempien virtojen mittaamisen ulkoisten johtimien, kuten piirilevyjen tai väyläkiskojen, kautta. Tilanne on haastava, mutta Kempower pelaa suuren kasvun markkinoilla Sähköautojen myynti on heitellyt viime aikoina, mikä on näkynyt myös latausasemien rakentamisessa. Tämä näkyy myös kotimaisen Kempowerin tämän hetken luvuissa. Notkahdus on kuitenkin väliaikainen, sillä latausasemien markkinoille luvataan globaalisti isoa kasvua. Saksalaisyritys lupaa RISC-V-prosessorin, joka korvaa kaikki muut suorittimet Saksalaislähtöinen Ubitium on kehittänyt innovatiivisen prosessoriarkkitehtuurin, joka yhdistää eri suorittimien (CPU, GPU, DSP, FPGA) toiminnot yhteen siruun. Yrityksen mukaan tämä uusi RISC-V-arkkitehtuuriin perustuva ratkaisu mullistaa yli 50 vuotta vanhan suorittimien suunnittelun. Tekoäly valtasi Slushin Startup-tapahtuma Slush on takanapäin, mutta mitä jäi käteen? Tekoäly oli laajasti esillä jo viime vuonna, mutta nyt AI oli selvästi keskeisessä roolissa. Voiko enää perustaa yritystä ilman, että on jokin kytkös tekoälyyn? Tai slushimaisemmin, voiko sellaiselle bisnesidealle saada rahoitusta? Mihin Nvidian ylivoima lopulta johtaa? Nvidia on jälleen rikkonut odotukset raportoidessaan 35,1 miljardin dollarin liikevaihdon kolmannella vuosineljänneksellä. Tämä merkitsee 94 prosentin kasvua viime vuoteen verrattuna. Osakekohtainen tulos nousi peräti 111 prosenttia. Mutta miten teknologinen ekosysteemi reagoi ja hyötyy Nvidian ylivoimasta? Advantechin reuna-alusta palkittiin Reunatekoälyä hyödyntävien teollisten alustojen johtava toimittaja Advantech on saanut kansainvälistä tunnustusta voittamalla 2024 IoT Edge Computing Excellence Award -palkinnon. IoT Evolution World -verkkosivuston myöntämä palkinto korostaa Advantechin roolia reunalaskennan ja tekoälyratkaisujen edelläkävijänä. Yrityksen palkitut tuotteet MIC-732-AO, UNO-148 V2, MIC-770 V3 + MIC-75GF10 ja IPC-730 tarjoavat ratkaisuja teollisten reunasta pilveen -tekoälysovellusten vaatimuksiin. Ensimmäinen fotoniprosessori julkistettiin – AI-koulutus nopeammaksi Saksalainen startup Q.ANT on julkistanut ensimmäisen kaupallisen fotoniprosessorinsa, joka tuo täysin uuden tason energiatehokkuutta ja suorituskykyä laskentaan ja tekoälysovelluksiin. Uusi Native Processing Unit (NPU) perustuu valon käyttöön laskennassa perinteisten elektronien sijaan. Supercellin Paananen Slushissa: Menestyksen jatkaminen vaati organisaation uudistamista Supercellin toimitusjohtaja Ilkka Paananen avasi Slush-tapahtumassa, miten peliyhtiö uudisti organisaatiotaan vastatakseen kiristyneeseen kilpailuun pelimarkkinoilla. Vuonna 2022 Supercell kohtasi laskusuhdanteen markkinaosuuksissaan, mikä sai Paanasen pohtimaan yhtiön tulevaisuutta ja asemaa maailman johtavana pelinkehittäjänä. Uusi liitäntäpiiri nostaa palvelimien tehoa Renesas on esitellyt ensimmäisenä maailmassa täydellisen liitäntäpiirisarjan toisen sukupolven DDR5 Multi-Capacity Rank Dual In-Line Memory Module -muistimoduuleille (MRDIMM). Tämä merkittävä innovaatio vastaa tekoälyn (AI), korkean suorituskyvyn laskennan (HPC) ja datakeskusten jatkuvasti kasvaviin suorituskykyvaatimuksiin. Kajaaniin tuleva Roihu kolminkertaistaa kansallisen laskentatehon CSC – Tieteen tietotekniikan keskus ja Eviden, Atos Groupin edistyneen laskennan yksikkö, ovat solmineet jopa 60 miljoonan euron arvoisen sopimuksen Roihu-nimisen supertietokoneen toimittamisesta. Roihu on Suomen uusi kansallinen supertietokone, jonka laskentateho tulee kolminkertaistamaan nykyisten Mahti- ja Puhti-tietokoneiden suorituskyvyn. Stubb Slushissa: olemme käännekohdassa Startup-tapahtuma Slush alkoi tänään Helsingin messukeskuksessa ja osuvasti räntäsateessa. Tekoäly on tapahtumassa isossa roolissa ja sitä sivusi omassa avauspuheenvuorossaan myös paikalle ehtinyt presidentti Alexander Stubb. Samsung ahtaa jo DRAM-gigabitin reiluun 2 neliömilliin Mikropiirien purkuanalyysejäkin tekevä TechInsights on löytänyt Samsungin D1b-sukupolven DRAM-sirun ja vahvistanut sen solukoon. Sirulle saadaan ahdettua gigabitti dataa 2,294 neliömillin alalle. Natriumakku tulee sähköautoihin jo ensi vuonna Akkuteknologian jättiläinen, kiinalainen CATL (Contemporary Amperex Technology Co.) on esitellyt toisen sukupolven natriumioniakkunsa World Young Scientists Summit -tapahtumassa. CATL päätutkija Wu Kai kertoi, että uusi akkuteknologia tulee markkinoille vuonna 2025. AMD on kiistatta ykkönen supertietokoneissa Maailman supertietokoneet on jälleen laitettu paremmuusjärjestykseen. Listalla Suomen LUMI oli sijalla kahdeksan. AMD:n EPYC-prosessorit ja Instinct-sarjan GPU-kiihdyttimet ovat kiistatta tämän hetken paras yhdistelmä, kun haetaan parasta mahdollista suorituskykyä. Nokialta 5G-testiverkko Kaakkois-Suomen ammattikorkeakoululle Kaakkois-Suomen ammattikorkeakoulu eli Xamk hankkii 5G-testiverkon koulutus-, tutkimus- ja kehityskäyttöön. Sen toimittaa Nokia. - 5G-testiverkot ovat osa Nokian tutkimusyhteistyötä korkeakoulujen kanssa, Ecosystem Manage Olli Liinamaa Nokiasta kertoo. Slush: Suomalaistutkijat haluavat tuoda tilaäänen kaikille Aalto-yliopiston Artemis-tutkimusryhmän on kehittänyt ratkaisun, joka mahdollistaa tilaäänen luomisen helposti jo olemassa olevilla mikrofoneilla ja niihin kytkettävällä edullisella lisälaitteella. Akustiikan laboratorion tutkimukseen perustuva laite muodostaa mikrofoneista ryhmän, joka kykenee tallentamaan korkealaatuista tilaääntä. IoT-laite 4G-verkkoon eSIM-tunnistuksella Sveitsiläinen u-blox on esitellyt uuden LTE Cat 1bis -luokan moduulin SARA-R10001DE, joka on varustettu sisäänrakennetulla eSIMillä. Sisäänrakennettu eSIM mahdollistaa verkkovaihdot kustannusten ja kuuluvuuden optimoimiseksi. Litiumakut voi kierrättää tehokkaammin ja paremmin Aalto-yliopiston energiatutkijat ovat kehittäneet uudenlaisia ratkaisuja, joiden he uskovat mullistavan täysin sähköautoissa käytettyjen akkujen kierrätyksen kuljetuksesta ja varastoinnista aina litiumin talteenottoon. Uuden teknologian avulla käytetyt litiumakut voidaan kierrättää turvallisesti ja ympäristöystävällisesti, ja esimerkiksi litiumin talteenottoaste voidaan nostaa muutamista prosenteista jopa yli 70 prosenttiin. © Elektroniikkalehti		TECHNICAL ARTICLES SiC-komponenteilla sähköauto 5 prosenttia pidemmälle Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä. Lue lisää... OPINION Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Lue lisää... TERVETULOA Tule tapaamaan meitä tulevissa tapahtumissamme. R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme. R&S-seminaari ‘Tools for Signal Integrity using modern oscilloscopes’ Vantaa 20.11.2024 / Ilmoittaudu mukaan täällä Oulu 21.11.2024 / Ilmoittaudu mukaan täällä Tapahtuma: Nordic Test Forum Helsinki 26. - 27.11.2024, Helsinki Lisätietoja täällä Tapahtuma: *Winter Satellite Workshop 2025* Espoo Otaniemi / Dipoli, 21. - 23.1.2025 Lisätietoja täällä LATEST NEWS Norjalainen kosketus leveni 105-tuumaisille näytöille Jollan ihmelaite tuo käyttäjälle sellaista, mitä ei voi ostaa Melexis kutisti virta-anturin – ytimettömällä teknologialla uutta tehokkuutta Tilanne on haastava, mutta Kempower pelaa suuren kasvun markkinoilla Saksalaisyritys lupaa RISC-V-prosessorin, joka korvaa kaikki muut suorittimet NEW PRODUCTS Uusi minirele säästää tilaa piirilevyllä Pieni infrapunakamera tunnistaa läppärin käyttäjän Entä jos Raspberry Pin teho ei riitä? Renesas leikkasi virrankulutuksen ohjaimistaan Tekoälytehoa moduulissa verkon reunalle NEWSFLASH Tweets by ETN_fi