Den 16 augusti bjöd IoT World och Cyberly in till en nätverksträff på temat cybersäkra IoT-produkter. Under träffen berättade medlemsbolagen ROSSAKER, Link22 och SICK IVP om hur de arbetar och resonerar kring framtagning av cybersäkra IoT-produkter.
Ett 20-tal intresserade personer samlades i lokalen på Dospace Alfa för att lära sig mer om cybersäkra IoT-produkter. Stefan Karlsson, vd Rossaker, inledde föredraget genom att berätta hur de arbetar med cybersäkerheten på sitt IoT-bolag.
- Vi har inga uppbyggda mönster för säkerhet, däremot har vi mönster för hur vi inte ska agera för att bryta säkerheten.
Stefan trycker på vikten av att ha uppdaterade system och särskilt i SD-korten som används.
- Uppdateringar är A och O för att behålla säkerheten i en IoT-produkt. För att säkerställa detta kan det vara så att du behöver gå ifrån cloudservrarna för att ha möjlighet att stänga av delar av systemet vid ett intrång.
Efter Stefans dragning haglade frågorna in och det uppstod många intressanta diskussioner under fikastunden. Därefter bjöds Conny Ljungqvist, vd Link22, in för att berätta om deras säkerhetslösningar.
- För våra kunder som har höga krav på säkerheten ger IoT nya möjligheter men det medför också nya risker. En viktig del att lyfta fram är segmentering i systemet, detta för att möjliggöra kontrollen av vilken information som förmedlas.
Conny framhåller att den viktigaste åtgärden som behöver göras för bolag är att sänka sin exponering för att inte utsättas för risker.
- När vi arbetar med våra kunder behöver vi oftast skapa egna separata brandväggar där enheterna är skyddade. Vi använder oss också av TLS och VPN för att skapa egna privata nät. En annan viktig del är att använda sig av datadioder, detta för att kunna göra installationer på platser där det inte finns några nät.
Som avslutning för dagens nätverksträff berättade Fredrik Claesson, systemarkitekt och cybersäkerhetsspecialist, SICK IVP, hur hans bolag arbetar med frågan. Fredrik lyfter fram att gamla sårbarheter är en del som är utmanande för bolaget.
- Vi måste säkerställa att vi har en säker utvecklingsprocess genom hela kedjan, även när vi tittar tillbaka i tiden. En annan del är att vi påverkas av dem som levererar komponenterna och även där behöver vi ha en trygg säkerhetsprocess.
Höstens första nätverksträff inom IoT World och Cyberly gav många nya perspektiv och många intressanta kontakter. Är du intresserad av att bli medlem i Cyberly eller IoT World? Läs mer via länkarna nedan:
https://linkopingsciencepark.se/cyberly-medlemskriterier/
https://linkopingsciencepark.se/become-a-member-in-iot-world/
Presentationer
Link22 IoT presentation
SICK IoT presentation
ROSSAKER IoT presentation