IoT Security Workshop perkasi esineiden Internetiä

Verkotettujen älylaitteiden tietoturvaa puitiin eilen Aalto-yliopiston asiantuntijaseminaarissa. Tapahtuman järjesti SEcuring Lifecycle of Internet of Things (SELIoT) -hanke, jossa ovat Aallon lisäksi Floridan ja Kalifornian yliopistot. Uutta IoT-tietoturvahanketta rahoittavat Suomen Akatemia ja yhdysvaltalainen National Science Foundation (NSF).

Aalto-yliopiston tiloissa 7.9.2017 järjestetyssä seminaarissa tietotekniikan professori Sasu Tarkoma esitteli laajalti 5G-verkon tarjoamia mahdollisuuksia IoT:lle sekä 5G-standardointiinkin vaikuttaneita tuloksia.

Suomalaiset ovat 5G tutkimuksessa etulinjassa 5G Test Network -testiverkkoprojektin kanssa. Tarkoman mukaan IoT- verkon ytimeen tarvitaan ohjelmistopohjaista verkkotekniikkaa (SDN). Näin eri tyyppiset laitteet voidaan erottaa toisistaan turvallisesti.

Ericssonin Jari Arkko toimii myös Internet Engineering Task Forcen (IETF) puheenjohtajana.

Ericssonin tutkimusyksiköstä Jari Arkko korosti omassa esityksessään, että IoT-laitteiden on oltava  globaalisti avoimia ja yhteensopivia. Vain tämä mahdollistaa hänen mukaansa, riippumattomuuden ja yhteensopivuuden vaihtotilanteissa. Ongelmana tosin on tietoturvapuutteet, jotka ovat nykytarjonnassa yleisiä.

Apulaisprofessori Terrence O’Connor North Carolinan valtioyliopistosta käsitteli omassa esityksessään myös tulevaisuuden älykotien haasteita.

Perusongelma on O’Connorsin mukaan edelleen, että lähes jokainen uusi kotiverkkoon kytketty laite on uhka kotiverkon tietoturvalle. Siksi hänen mukaansa tarvitaan nopeasti menetelmiä, joilla asiallinen ja asiaton verkkoliikenne voidaan erottaa toisistaan.

Verkon kautta sisään – JTAG esille

Saksalaisen TU Darmstadtin professori Ahmad-Reza Sadeghi kertoi seminaarissa yksityiskohtaisesti, kuinka eri verkkolaitteiden tuottamaa liikennettä voidaan tunnistaa. Ja kuinka se voidaan tehdä avaamatta viestin tietosisältöä. Hänen mukaansa automaattisen tunnistamisella voidaan eristää haavoittuvat laitteet turvallisista.

Apulaisprofessori Mihalis Maniatakos Abu Dbadin NUY-yliopistosta korosti esityksessään laitetason ratkaisuja, sillä pelkästään ohjelmistopohjaiset salaukset saadaan aina murrettua helposti.

Hänen mukaansa, esimerkiksi laitevirheiden jäljityksessä käytetty JTAG-liitäntä tarjoaa myös mahdollisen hyökkäysreitin. Tai aikasynkronoinnissa käytettyä GPS-satelliittipaikannusta on hänen mukaansa kohtuullisen helppoa huijata. Huijaamisyritykset pitäisikin pystyä jollakin tavalla tunnistamaan.

LISÄÄ: IoT Security Workshop, Aalto 7.9.2017 (LINKKI, lyhennelmät ja osa esityskalvoista) ja SEcuring Lifecycle of Internet of Things -tutkimusohjelma (LINKKI) ja 5GTN (LINKKI).

Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue tästä ilmaiseksi!