Kamstrup: Vi bruger white hat hackere til at teste sikkerheden i vores IoT-udstyr

For teknologivirksomheden Kamstrup betyder IoT, at behovene for indbygget sikkerhed er skærpet.

Et skrækscenarie for virksomheder, der leverer IoT-udstyr til forsyningssektoren, er, at hackere og ondsindede personer overtager kontrollen med udstyret.

Head of Product Management Carsten Nielsen, Kamstrup. Illustration: Kamstrup

Det ved de også i teknologivirksomheden Kamstrup i Skanderborg, hvor it-sikkerhed altid har været prioriteret højt.

Men med målere forbundet over internettet har sikkerheden dog alligevel fået et hak opad.

»Vores skrækscenarie og vores kunders skrækscenarie er, at der er nogen, der evt. sidder langt væk og potentielt kan hacke sig ind og skade systemet. Det kan jo være systemer, der ender med at lukke for strømmen til en hel by eller et hospital, altså steder, hvor det koster rigtig mange penge og potentielt menneskeliv, så derfor skal vi være kritiske med vores sikkerhedsvurderinger,« fortæller Carsten Nielsen, der er Head of Product Management i Kamstrup.

Dyrt bekendtskab

Kamstrup sælger intelligente måleløsninger inden for el, varme, køling og vand til energiselskaber og forsyningsselskaber i hele verden, og usikkerhed omkring et produkt kan hurtigt blive et dyrt bekendtskab.

»Vi vil ikke læse i avisen, at nu er sikkerheden i en IoT-teknologi brudt, og det påvirker millioner af vores målere. Nogle af udfordringerne kan man løse med en form for software-opdatering, men lykkes det at bryde sikkerheden i en eller anden kommunikationsteknologi på en måde, så det kræver, at vi skal skifte nogle målere, så er det jo et kæmpe projekt og milliarder af kroner, vi taler om,« uddyber Carsten Nielsen.

Ekstra sikkerhedslag

Som udgangspunkt anvender Kamstrup standard-produkter til f.eks. kommunikationen, men for at være på den sikre side har Kamstrup også udviklet deres eget sikkerhedslag, som de lægger uden på standardkomponenterne.

»Vi arbejder meget med penetrationstest - både af vores egne systemer og ude hos kunderne i deres installationer. Vi bruger også eksterne it-sikkerhedseksperter og white hats og får deres vurdering af vores systemer og får dem til at forsøge at hacke sig ind i vores systemer. Der er ikke nogen tvivl om, at it-sikkerhed er stort inden for forsyningsbranchen.«

Kamstrup har også kontakt til universiteter, hvor professorer og studerende kommer med deres vurdering og evaluering af systemsikkerheden.

Carsten Nielsen har indlæg på sikkerhedskonference Infosecurity 2018, hvor han vil fortælle mere om udfordringerne med anvendelse af IoT-enheder, og hvordan Kamstrup tackler sikkerheden på den bedste måde.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Gundtofte-Bruun

"Nødvendigt at få også white hat-hackere til at teste vores IoT-udstyr" (de andre får I gratis).

Men I gør det sgu ikke nemt. Nu har I lagt en folder i min postkasse der forklarer hvordan jeg skal bruge knapperne på den nye måler ... der er placeret hvor den gamle sad, i en aflåst kasse med et vindue i ..... jeg tænker at jeg nok bare kommer til at gøre som jeg plejer når jeg foretager den løbende aflæsning til min egen statistik: jeg må skrive det tal ned som jeg kan se igennem ruden.

  • 0
  • 1
Log ind eller Opret konto for at kommentere