Offene Fernverbindungen – eine Gefahr im IoT- und M2M-Einsatz - TOSIBOX
Kontaktieren Sie uns Abonnieren

Offene Fernverbindungen – eine Gefahr im IoT- und M2M-Einsatz

Offene Fernverbindungen – eine Gefahr im IoT- und M2M-Einsatz
– Tosibox bietet verschlüsselte Plug & Go-Fernverbindungslösung
Fernverbindungen werden aufgrund des umfangreichen und wachsenden Bedarfs an externer Wartung und externem Support weitläufig in Automatisierungssystemen eingesetzt. Fernverbindungen sparen Zeit und Geld, sind jedoch nur allzu oft zu kompliziert für eine korrekte Benutzung und nicht sicher genug. Einfache, sichere und nutzerfreundliche Lösungen gab es nicht.
Der Bereich ist umfassend erforscht und diskutiert worden. Beispielsweise zeigt eine Studie der Aalto-Universität, dass tausende Automatisierungssysteme in finnischen Unternehmen und Verbänden anfällig für Netzwerkangriffe sind. Die Studie evaluierte 20 – 30 % der IP-Adressen in Finnland und entdeckte 2915 offene Verbindungen, von denen 60 % öffentlich benachrichtigt wurden. Die Mehrheit der offenen Verbindungen betraf Industrie- und Gebäudeautomatisierungssysteme. Falls diese offenen Systeme angegriffen würden, bedeutete dies schwerwiegende Folgen für die Unternehmen und die Gesellschaft.
Auch ein Artikel (in Finnisch) der Finnish Communications Regulatory Authority thematisiert ihrer Sorge, dass industrielle Steuersysteme Cyberangriffen zum Opfer fallen könnten, da sie mit dem Internet verbunden sind. Der Artikel bemerkt, dass die Verursachung eines Schadens nur ein Ziel von Cyberangriffen ist, ein weiterer Grund könnte Industriespionage sein.
In einem anderen aktuellen Artikel, Artikel (in Finnisch) , gibt die Finnish Communications Regulatory Authority bekannt, dass industrielle Steuersysteme immer interessanter als Ziel von Cyberangriffen werden. Die bekanntesten Cyberangriffe waren Sandworm (oder Quedagh) und Dragonfly (oder Energetic Bear bzw. Havex).
Der erste gemeldete Cyberangriff betraf ein Stahlwerk in Deutschland im Dezember 2014, er verursachte enormen Schaden. Wenn sich der IoT- und M2M-Einsatz weiterhin so rasant verbreitet, ist davon auszugehen, dass Vorfälle wie dieser während der nächsten Jahre immer häufiger auftreten.
Lösung
Tosibox hat ein Schloss-und-Schlüssel-Konzept entwickelt und patentieren lassen, die Tosibox Plug & Play-Technologie, die Defizite und Beschränkungen herkömmlicher Datensicherheits- und Machine-2-Machine-Lösungen überwindet. Die Tosibox-Lösung nutzt allgemein bekannte PKI-Standards und starke Authentifizierungen, wie TLS, RSA und Blowfish.
Im Gegensatz zu anderen verschlüsselten Fernverbindungslösungen ist die Tosibox-Lösung vollständig betreiber-, netzwerk- und geräteunabhängig. Die Tosibox-Lösung funktioniert weltweit in Breitband- und Mobilnetzwerken. Darüber hinaus ist sie nicht an irgendwelche Serviceanbieter gebunden.
Die Tosibox-Lösung erfordert keine festen oder öffentlichen IP-Adressen, kein Öffnen von Ports in der Firewall und keine Portweiterleitung, was Verbindungsprobleme deutlich reduziert. Aus Sicherheitsgründen gibt es im Tosibox Lock eine integrierte Firewall und der Fernzugriff ist nur über einen personalisierten Tosibox Key möglich.
Tosibox Lock löst durch automatische Wiederherstellung zudem ein gängiges Problem mit Mobilnetzwerkunterbrechungen. Es ist so konzipiert, dass es die Kommunikation wiederherstellt, sobald es erkennt, dass die Kommunikation aus irgendeinem Grund schlechter geworden ist oder unterbrochen wurde.