logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

IoT-laitteiden tietoturvaympäristö on kirjava. Jotkut IoT-tuotteet toteuttavat vankkoja suojaustoimenpiteitä, kun taas toiset eivät ole priorisoineet suojaa, mikä tekee niistä haavoittuvampia haitallisten toimijoiden hyökkäyksille. On edelleen suhteellisen yleistä lukea hyökkäyksistä (ja murroista) useisiin IoT-laitteisiin, kuten kameroihin, puettaviin laitteisiin ja lääketieteellisiin antureihin, joiden kuluttajat uskovat olevan turvallisia heti käyttöönoton jälkeen.

Artikkelin on kirjoittanut Tiago Monte. Hän toimii kehittäjämarkkinoinnin päällikkönä Nordic Semiconductorilla.

On ongelmallista, että suojattua IoT-laitetta ei voida erottaa suojatusta laitteesta, koska se heikentää merkittävästi kuluttajien luottamusta ostohetkellä. Tämä puolestaan ​​vaikeuttaa liitettyjen laitteiden laajaa käyttöönottoa.

Täytäntöönpanokelpoisen, vähimmäisturvatason kaikille IoT-tuotteille takaavan regulaation puuttuminen ja standardoidun lähestymistavan puuttuminen suunnittelusta, toteutuksesta ja sertifioinnista ovat olleet kaksi avaintekijää, jotka ovat aiheuttaneet tietoturvasekaannusta. Molemmilla rintamilla on kuitenkin merkkejä muutoksesta, joka johtaa paljon nykyistä turvallisempaan IoT:een.

Bisnes vaakakupissa

Vaikka tietoturva on kustannus, joka on otettava osaksi yleistä IoT-tuotekehitystä, hyödynnettävän haavoittuvuuden hinta voi olla monta kertaa korkeampi. Onnistuneiden IoT-murtojen kielteiset vaikutukset voivat ilmetä monissa muodoissa arvokkaan datan tai immateriaaliomaisuuden (IP) katoamisesta tai varkaudesta tuotteisiin tai palveluihin liittyvien altistumisen korjaamiseen, maineen vahingoittumiseen, asiakkaiden menetyksiin sekä sakkojen maksamiseen.

Lisäksi yksittäisten IoT-tuotteiden tietoturvaloukkaukset eivät uhkaa vain haavoittuvia tuotteita valmistavien yritysten menestystä, vaan ne vaikuttavat myös kokonaisiin tuotekategorioihin luomalla niille epävarman maineen. Tällainen maine vaikuttaa kuluttajien luottamukseen IoT-laitteisiin yleisesti. IoT:n turvaaminen on elintärkeä tehtävä kaikille alalla toimiville yrityksille sirutoimittajista päätelaitteiden valmistajiin.

Tietoturvan standardoiminen

Mitä suurempi määrä IoT-laitteita on kytkettynä verkkoon, sitä suurempi on hyökkäyksen riski. Tietoturva on pikemminkin maraton kuin pikamatka, koska se edellyttää alkuperäisen suojausstrategian lisäksi myös jatkuvaa turvallisuutta verkkoon liitetyn tuotteen käyttöiän ajan. Siksi on tärkeää, että turvallisuus huomioidaan tuotesuunnittelun alkuvaiheessa, samalla tavalla kuin suunnittelija harkitsee tuotteen toiminnallisia ja ei-toiminnallisia vaatimuksia, kuten akun kestoa tai käyttöliittymää.

Suojauksen käyttöönotto on kuitenkin historiallisesti vaikeutunut, koska IoT-suojaus on ollut pirstoutunutta. Yhteistä kieltä ja standardoituja prosesseja, toteutuksia ja sertifiointeja ei ole olemassa. Tällainen pirstoutuminen johtaa epäjohdonmukaiseen ja enimmäkseen riittämättömään tietoturvatasoon IoT-laitteissa. PSA Certified IoT Security Framework pyrkii ratkaisemaan tämän haasteen tarjoamalla standardoidun lähestymistavan suojatuille IoT-laitteille, mukaan lukien tietoturva-analyysi, arkkitehtuuri, toteutus ja sertifiointi.

Nordic Semiconductor tekee yhteistyötä PSA Certifiedin kanssa, joka on IoT-tietoturvaekosysteemien globaali johtaja. PSA Certified Silicon- ja Root of Trust -sertifikaatit takaavat, että Nordicin piirit ovat turvallinen alusta tuotekehitykselle. Tämä takaa, että IoT-laitteita Nordicin sirujen pohjalta valmistavat yritykset voivat seurata ohjattua lähestymistapaa tietoturvaan. PSA:n menetelmiä ja koulutusmateriaaleja noudattamalla kehittäjät voivat kasvattaa omaa tietoturvaosaamistaan ​​ja olla varmoja siitä, että ne rakentuvat turvalliselle alustalle.

Säännöt ja turvamerkinnät ovat aivan nurkan takana

Historiallisesti IoT-laitteiden tietoturva on ollut vahvasti riippuvainen niiden tyypistä. Esimerkiksi turvallisuuden kannalta kriittiset osa-alueet, kuten teollisuus ja lääketiede, ovat tyypillisesti olleet tiukkojen turvallisuusmääräysten alaisia. Kuluttajille suunnatuissa laitteissa ei ollut erityisiä sääntelyvaatimuksia, joten tarjotun suojan taso on jätetty yksittäisten laitevalmistajien käsiin.

Uusilla globaaleilla säännöksillä pyritään puuttumaan joidenkin tuotetyyppien haavoittuvuuksiin tavoitteena luoda yhteinen tietoturvaperusta jokaiselle IoT-tuotteelle. Perustason noudattamatta jättäminen johtaisi markkinoille pääsyn menettämiseen. Yksi esimerkki tästä asetuksesta on EU:n radiolaitedirektiivi. Tätä on äskettäin parannettu niin, että kyberturvallisuusvaatimukset asetetaan Euroopassa myytäville yhdistetyille tuotteille, ja lisäsuojaa on tulossa Cyber ​​Resilience Actin kautta. Yhdysvalloissa vuodesta 2021 alkaen annettu määräys kansallisen kyberturvallisuuden parantamisesta on käynnistänyt standardointitoimia National Institute of Standards and Technologyssa (NIST). Ja Isossa-Britanniassa kyberturvallisuusvaatimuksia valvoo oma lainsäädäntö (Product Security and Telecommunications Act).

Kuluttajien tietoisuuden lisääminen

Perustietoturvatasoa kaikille IoT-tuotteille edellyttävien säännösten lisäksi erilaiset merkintäjärjestelmät lisäävät kuluttajien tietoisuutta, jotta he ymmärtäisivät eri laitteiden turvallisuustason ja voivat tehdä valistuneempia valintoja. Muutamia esimerkkejä ovat Cybersecurity Labeling for Consumers: Internet of Things -ohjelma Yhdysvalloissa, Cybersecurity Labeling Scheme Singaporessa ja Suomessa (bilateraali tunnustus maiden välillä) ja Australian Cybersecurity Label, joka on kehitteillä.

Verkkoon kytkettyjen laitteiden valmistajien, asentajien ja kuluttajien tietoturvatietoisuus kasvaa maailmanlaajuisesti. Kun piirien ja ratkaisujen toimittajat lisäävät panostuksiaan tälle alueelle, laitevalmistajilla on vakaampi perusta miljardien IoT-tuotteiden luomiselle ja käyttöönotolle. Suojaus on yksi IoT:n käytön kasvattamisen avainpilareista, aivan kuten aiemmin Internet ja matkapuhelinverkot.

MORE NEWS

Traficom varoittaa: myös .fi-pääte voi viedä huijaussivulle

Suomalaiset verkkosivustot, joilla on .fi-pääte, koetaan usein turvallisiksi. Aika ajoin ilmenee kuitenkin tapauksia, joissa tätä luottamusta on pyritty hyväksikäyttämään. Kyberturvallisuuskeskus kehottaakin tarkkaavaisuuteen myös .fi-osoitteiden kanssa.

Haluatko murtautua yrityksen verkkoon? Se maksaa vain 500 dollaria

Pimeässä verkossa käydään vilkasta kauppaa yritysverkkoihin murtautumisesta ja hinnat ovat yllättävän edullisia. Tietoutrvayritys Check Pointin uunituoreen raportin mukaan rikolliset voivat ostaa pääsyn yritysten sisäverkkoihin jopa 500 dollarilla.

Maailman pienin lidar painaa vain 50 grammaa

Sony Image Sensing Solutions on julkistanut maailman pienimmän ja kevyimmän lidar-etäisyysanturin. Uusi AS-DT1-malli hyödyntää dToF-teknologiaa (Direct Time of Flight) ja painaa vain 50 grammaa. Moduulin mitat ovat vain 29 x 29 x 31 millimetriä.

Apple aikoo kiertää Trumpin tullimaksut

Apple pyrkii välttämään jopa 145 prosentin tullit Kiinasta tuoduista tuotteista siirtämällä iPhone-tuotantoaan Intiaan ja nopeuttamalla logistiikkaansa, kertovat Reuters ja MarketWatch. Yhtiö on Reutersin mukaan lennättänyt viime viikkojen aikana noin 600 tonnia iPhoneja – arviolta 1,5 miljoonaa kappaletta – Intiasta Yhdysvaltoihin. Tarkoituksena on kasvattaa Yhdysvaltain varastoja ennen kuin tullit nostavat laitteiden hintoja dramaattisesti.

Uusi anturi tuo elokuvatason kuvanlaadun huippupuhelimiin

Piilaaksolainen Omnivision on julkistanut uuden kuva-anturin, joka tuo ennennäkemättömän laajan dynaamisen alueen ja elokuvatason videokuvauksen älypuhelimiin. OV50X-uutuusanturi on suunnattu huippuluokan puhelimiin, jotka tavoittelevat parasta mahdollista kuvanlaatua kaikissa valaistusolosuhteissa.

Yllättävä tutkimus: ChatGPT tekee samanlaisia päättelyvirheitä kuin ihminen

Tuore kansainvälinen tutkimus paljastaa, että tekoäly ei ole niin rationaalinen kuin usein uskotaan. OpenAI:n kehittämä ChatGPT tekee monissa tilanteissa samanlaisia päättelyvirheitä kuin ihmiset – ja joskus vielä pahempia.

Näin Teslan ja BYD:n akut eroavat toisistaan

Saksalaisen RWTH Aachenin yliopiston tutkijat ovat tehneet perusteellisen purkuanalyysin kahdesta maailman johtavan sähköautovalmistajan, Teslan ja BYD:n, litiumioniakusta. Tutkimuksessa verrattiin Teslan 4680-sylinterikennoa ja BYD:n Blade-prismaattista kennoa kennotasolla.

Suomalaisyritys tuo yrityksille oman tekoälyn

Suomalainen konsulttitalo Y4 Works on lanseerannut uuden tekoälyratkaisun, Suunta.ai:n, joka tuo organisaatioille niiden oman, asiantuntijamaisen tekoälyn. Toisin kuin yleiset kielimallit, kuten ChatGPT, Suunta.ai oppii yrityksen omasta datasta, haastaa käyttäjäänsä ja toimii kuin digitaalinen liiketoimintakonsultti.

Piikarbidi vähentää tehohäviöitä datakeskuksessa

ON Semiconductor on julkaissut uuden sukupolven tehomoduulin, joka lupaa merkittävästi pienempiä tehohäviöitä ja energiatehokkaampaa käyttöä erityisesti datakeskuksissa ja teollisuussovelluksissa.

Boreo ostaa Elfa Distrelecin Suomen ja Baltian toiminnot

Boreo Oyj on allekirjoittanut sopimuksen Elfa Distrelecin myyntitoimintojen ostamisesta Suomessa, Latviassa, Virossa ja Liettuassa. Kaupan myötä Elfa siirtyy näissä samaan yritysryhmään kuin Yleiselektroniikan toiminnot. Kauppahinnaksi ilmoitetaan 5,5 miljoonaa euroa.

Ruotsalaistutkijoiden vahvistin nostaa kuidun kapasiteetin 10-kertaiseksi

Göteborgilaisen Chalmersin teknillisen korkeakoulun tutkijat ovat kehittäneet uudenlaisen optisen vahvistimen, joka voi moninkertaistaa kuituverkkojen tiedonsiirtokyvyn. Uusi vahvistin mahdollistaa jopa kymmenen kertaa enemmän dataa sekunnissa verrattuna nykyisiin teknologioihin.

Google siirtää sovelluskehityksen selaimeen – tekoäly isossa roolissa

Google esitteli Cloud Next -tapahtumassaan uuden sukupolven sovelluskehitysalustan, Firebase Studion, joka siirtää koko kehitysprosessin selaimeen – suunnittelusta julkaisuun. Uutuus rakentuu vahvasti tekoälyavusteisuuden ympärille ja hyödyntää Googlen omaa Gemini-mallia läpi koko kehityksen.

Trumpin tullit iskevät rankasti suuriin amerikkalaisiin autonvalmistajiin

Yhdysvallat asetti viime viikolla 25 prosentin tuontitullit useista maista tuotaville autoille ja varaosille. Presidentti Trumpin hallinnon ilmoittamat laajat tuontitullit ovat tuomassa autoalalle uudenlaisia haasteita. Vaikka toimenpiteet on nimellisesti suunnattu vahvistamaan kotimaista teollisuutta, tuoreen analyysin mukaan myös Yhdysvaltain omat jättivalmistajat – General Motors, Ford ja Stellantis – ovat merkittävästi alttiita tullien vaikutuksille.

Nokian ja Telian 5G-viipale kattoi kolme maata

Nokia, Telia ja Puolustusvoimat ovat saavuttaneet maailmanlaajuisesti merkittävän teknologisen virstanpylvään toteuttamalla ensimmäisen saumattoman 5G Standalone -verkkoviipaleen (slice) siirron kolmen eri maan välillä toimivassa verkossa. Kokeilu osoittaa, kuinka 5G-teknologiaa voidaan hyödyntää viranomaisviestinnässä myös kansainvälisesti.

Optinen liitäntä tuotiin ensimmäistä kertaa SSD-levylle

Tallennustekniikan kehityksessä saavutettiin merkittävä virstanpylväs, kun KIOXIA, AIO Core ja Kyocera julkistivat ensimmäisen toimivan SSD-levyn, jossa käytetään optista liitäntää. Uusi prototyyppi yhdistää PCIe 5.0 -väylän ja valoon perstuvan optisen tiedonsiirron, mikä tekee siitä maailman ensimmäisen laatuaan.

Joskus yksittäinen komponentti voi olla vaarallinen takaovi

Yritykset investoivat valtavasti kyberturvallisuuteen suojatakseen verkkojaan ja sovelluksiaan. Silti, kaikista suojaustoimista huolimatta, verkkorikolliset onnistuvat vuosi vuodelta entistä paremmin. Miten tämä on mahdollista, kysyy Lenovon tietoturva-asiantuntija Steven Antoniou?

Trump haluaa nopeuttaa miljardi-investointeja Yhdysvaltain puolijohdeteollisuuteen

Yhdysvaltain presidentti Donald Trump on antanut uuden presidentin asetuksen, jolla perustetaan United States Investment Accelerator -niminen virasto vauhdittamaan miljardiluokan investointeja maahan. Tavoitteena on houkutella sekä kotimaisia että ulkomaisia yrityksiä sijoittamaan erityisesti strategisesti tärkeisiin aloihin, kuten puolijohdeteollisuuteen.

Ethernet aikoo vallata autot

CAN-väylä on hallinnut autoja pitkään, mutta moni uskoo kaistatarpeen vaativan jatkossa Ethernetiä. Tätä silmällä pitäen Infineon on ostanut Marvellin aujoneuvojen Ethernet-liiketoiminnan 2,5 miljardilla dollarilla. Kauppa kattaa Marvellin Brightlane-tuotesarjan ja siihen liittyvät varat, ja sen odotetaan toteutuvan vuoden 2025 aikana.

STMicroelectronics julkisti kevyemmän version MP25-prosessorista

STMicroelectronics on tuonut markkinoille uuden STM32MP23-mikroprosessorisarjan, joka täydentää viime vuonna julkaistua MP25-sarjaa. Uutuusprosessori tarjoaa tehokkaan ja taloudellisen vaihtoehdon teollisuuden ja esineiden internetin (IoT) älykkäisiin reunalaitteisiin, koneoppimiseen ja kehittyneisiin käyttöliittymäratkaisuihin.

Androidin avustin voi muuttua vaaralliseksi takaoveksi

Androidin esteettömyyspalvelu – jonka tarkoitus on auttaa käyttäjiä käyttämään puhelinta paremmin esimerkiksi näkö- tai liikuntarajoitteiden kanssa – voi muuttua tietoturvariskiksi. Tuore Georgia Techin tutkimus esittelee uuden analyysityökalun, DVa:n, joka paljastaa, kuinka haittaohjelmat hyödyntävät tätä avustinta päästäkseen käsiksi käyttäjän tietoihin ja sovelluksiin.

Galvaaninen erotus on yhä tärkeämmässä roolissa

Teollisuus- ja ajoneuvosovelluksissa siirtyminen kohti kestävämpiä energiaratkaisuja ja tehokkaampia moottoreita tuo mukanaan uudenlaisia vaatimuksia elektroniikkasuunnittelulle. Järjestelmät yhdistävät yhä useammin laajan kaistaeron komponentteihin perustuvat suurjännitealijärjestelmät ja herkät pienjännitepiirit, kuten mikro-ohjaimet. Näiden yhdistäminen samassa kokonaisuudessa lisää sekä suorituskykyä että riskejä – galvaaninen erotus ja häiriösuojaus ovatkin nyt tärkeämpiä kuin koskaan, sanoo Toshiba Electronics Europe.

Lue lisää...

Joskus yksittäinen komponentti voi olla vaarallinen takaovi

Yritykset investoivat valtavasti kyberturvallisuuteen suojatakseen verkkojaan ja sovelluksiaan. Silti, kaikista suojaustoimista huolimatta, verkkorikolliset onnistuvat vuosi vuodelta entistä paremmin. Miten tämä on mahdollista, kysyy Lenovon tietoturva-asiantuntija Steven Antoniou?

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
 R&S -seminaari: 5G Advanced & Beyond
Oulussa 13.5.2025
Espoossa 14.5.2025
 
R&S -seminaari: Calibration
Tampereella 22.5.2025

Seminaareihin ilmoittautuminen ja tiedustelut:
asiakaspalvelu@rohde&schwarz
 

 

LATEST NEWS

NEW PRODUCTS

 
 
article