tiistai 21. maaliskuuta 2017

Asioiden internetin merkitys sinulle ja yrityksellesi

Haastateltavana Antti Vihavainen, joka vastaa liiketoiminnan kehittämisestä.



Kysymys: Näin alkuun, kerro meille lyhyesti roolistasi täällä Cozifylla?

Antti: Vastuualueeseeni kuuluvat useat eri osa-alueet, mutta pääasiassa työnkuvaani kuuluu yrityksen liiketoiminnan kehittäminen. Käytännössä tämä tarkoittaa sitä, että työskentelen tiiviisti meidän kanavakumppaniemme kanssa ja autan heitä löytämään uusia ja mielenkiintoisia mahdollisuuksia älykotimarkkinan saralta.

Kysymys: Asioiden internet (Internet of Things, IoT) on käsitteenä pyörinyt julkisuudessa jo pitkään ja hype sen ympärillä on ollut valtava. Kuinka IoT koskettaa juuri minua?

Antti: IoT vaikuttaa meidän jokapäiväiseen tekemiseemme ja elämäämme jo nyt, vaikkemme sitä välttämättä huomaa tai tiedosta. Yrityksille IoT valtava megatrendi, joka pyyhkäisee eri teollisuudenalojen yli luoden samalla ennen uusia tapoja tehostaa yrityksen toimintaa ja luoda uusia liiketoimintamalleja.

Kuluttajan näkökulmasta televisiot, vahvistimet, kaiuttimet, pelikonsolit, kodinkoneet, talotekniikka, autot ja valtava määrä muita asioita ovat yhteydessä toisiinsa ja ulkoisiin järjestelmiin erilaisten verkkojen avulla. Ongelmaksi muodostuvat tuotteet, joiden avulla voi ratkaista yhden ongelman erittäin hyvin, mutta niitä ei pysty yhdistämään ehjäksi kokonaisuudeksi. Ongelma on myös se, että jokaista laitetta ohjataan omalla applikaatiolla, joka käyttäjän näkökulmasta on todella kömpelöä ja hankalaa. Cozifyn kaltaiset yritykset auttavat taklaamaan juuri tällaisia asioita. Avoimuus, usean teknologian ymmärrys ja tuki, sekä hyvin mietityt taustajärjestelmät ja integraatiopisteet mahdollistavat saumattoman toiminnan eri laitevalmistajien laitteiden ja niiden hyödyntämien teknologioiden välillä. Tämä tuo todellista lisäarvoa ja uudenlaisia hyötyjä tavalliselle kuluttajalle.

Kysymys: Kerro hieman tarkemmin, minkälaisia hyötyjä tarkoitat?

Antti: Sinulta saattaa jo löytyä monihuonekaiutinjärjestelmä, kuten Sonos. Lisäksi sinulta saattaa löytyä toisen valmistajan liiketunnistin ja Philips Hue valaisimia. Laitteet toimivat itsenäisesti, mutta yhdessä ne luovat hyvin monipuolisen kokonaisuuden. Sen sijaan, että kotiin tullessasi laitat radion ja valot päälle omista katkaisimistaan, voisit tehdä esimerkiksi teeman, joka sytyttää valot ja laittaa samalla musiikin soimaan. Tai oven avaaminen soittaa koiran haukuntaa kaiuttimista, mutta vain silloin, kun et ole kotona. Valojen automatisointi liiketunnistimen avulla on todella suoraviivaista ja helppoa.

Ainoa raja käytölle on oma mielikuvituksesi. Käyttö voi vaihdella mukavuudesta turvallisuuteen ja energiatehokkuuteen. Esimerkiksi liiketunnistimia voi hyödyntää todella monipuolisesti. Valaistuksen automatisointi, ip-kameran tallennuksen aloitus tai huoneen lämmitys liikkeen mukaan ovat kaikki esimerkkejä siitä, kuinka muutaman laitteen avulla kodin toiminnallisuus saadaan helposti täysin uudelle tasolle.

Kysymys: Energiansäästö kiinnostaa minua henkilökohtaisesti. Onko se mahdollista ilman että minun täytyy tinkiä kodin mukavuudesta?

Antti: Jos sinulta löytyy esimerkiksi ilmalämpöpumppu, et välttämättä halua pitää sitä päällä silloin, kun ulko-ovi tai ikkuna on auki. Tai haluat lämmittää huonetta vain silloin, kun siellä on joku paikalla. Kun laitteet ovat yhteydessä toisiinsa, kaikki tapahtuu automaattisesti. Ja parasta on se, että erilaisten sääntöjen ja teemojen tekeminen ei vaadi teknistä osaamista.

Kysymys: Entä tietoturva? Kuinka se on otettu huomioon?

Antti: IoT:sta puhuttaessa törmää usein tietoturvaan liittyviin kysymyksiin. Usein käsitys on se, että langattomat, internettiin yhteydessä olevat laitteet ovat lähtökohtaisesti turvattomia ja niiden tietoturvan murtaminen on todella helppoa. Mitä yksinkertaisempiin teknologioihin siirrytään, sitä paremmin tämä pitää paikkansa, mutta nykyaikaisissa laitteissa ja teknologioissa tietoturva on otettu huomioon jo lähtökohtaisesti suhteellisen hyvin. Tietoturvaan pystytään vaikuttamaan järjestelmän arkkitehtuurilla sekä sillä, missä käyttäjään liittyvä data sijaitsee. Onko se talletettu paikallisesti käyttäjän kotona sijaitsevaan laitteeseen, vai ulkoiseen pilvipalveluun.

Cozify käy läpi vähintään kerran vuodessa ulkopuolisen tietoturvayrityksen tekemän tietoturva-auditin. Auditin aikana asiantuntijat tarkistavat taustajärjestelmien, Cozify Hubin ja Cozify Applikaation tietoturvan näkökulmasta. Jos jotain muutettavaa tai korjattavaa havaitaan, ne korjataan. Korjausten jälkeen tietoturva-auditin testit toistetaan. Tällä varmistetaan se, että muutokset ja korjaukset ovat varmasti auttaneet ja korjanneet havaitut ongelmat.

Kysymys: Pystyvätkö palveluntarjoajat hyötymään IoT:sta?

Antti: Kyllä, todellakin. Älykotiominaisuuksien tarjoaminen palveluna ja oman tarjonnan täydentäminen mahdollistavat täysin uudenlaisten palveluiden tuomisen markkinoille. Kun käyttäjät tottuvat kodin älykkäisiin laitteisiin, on niistä luopuminen hankalaa. Tämä syventää asiakassuhdetta ja pienentää asiakkaiden siirtymistä kilpailijan asiakkaaksi. Tutkimuksien mukaan myös asiakastyytyväisyys paranee.

Kysymys: Mitä muita hyötyjä IoT:sta on?

Antti: Esimerkiksi yrityksen ydinliiketoiminnot voivat hyötyä suoraan älykodeista. Vakuutusyhtiöt voivat tarjota asiakkailleen älykotilaitteiston joka tekee asiakkaan elämän mukavammaksi tarjoten samalla suojaa vesi-, palo- ja varkausvahinkojen varalle. Vahinkoilmoituksien määrä vähenee ja vahinkojen ennaltaehkäistävyys paranee. Myös reagointi vahinkotapauksissa paranee vähentäen mahdollisen vahingon aiheuttamia tuhoja. Asiakkaat ovat tyytyväisempiä nopeaan palveluun vahinkotapauksissa.

IoT-laitteiden tuottama data voi olla merkittävä tulonlähde palveluntarjoajille. Huolellisen datan analysoinnin avulla asiakkaiden segmentointi tarkentuu, jolloin kohdistettujen, asiakkaalle relevanttien palveluiden tarjoaminen on huomattavasti helpompaa. Vakuutusyhtiöt voivat tarjota kodin laitteiden käyttöön ja asiakkaiden käyttäytymiseen perustuvia vakuutuksia. Tällaisia ovat esimerkiksi terveyteen liittyvät vakuutuspalvelut, joissa käyttäjän aktiivisuusastetta ja liikkumista seurataan älyrannekkeen avulla.

Käyttäjään liittyvää dataa on käsiteltävä todella huolellisesti ja sen käytön on oltava läpinäkyvää ja aina käyttäjän luvan mukaista. Emme koskaan luovuta käyttäjään liittyvää dataa kolmannelle osapuolelle ilman asiakkaan kirjallista suostumusta. Lisäksi datan on aina oltava anonymisoitua, jolloin yksittäisen käyttäjän tietoja ei pysty erottamaan datamassasta.

Kysymys: Kuulostaa mielenkiintoiselta. Mistä voin saada lisää tietoa?


Antti: Cozify on suomalainen startup-yritys, joka on kehittänyt sekä kuluttajille että yritykselle soveltuvan älykotituotteen. Myymme tuotteitamme suoraan kuluttajille ja rakennamme samalla kansainvälistä partneriverkostoa. Jos haluat lisätietoja kuluttajan näkökulmasta, hyvä kanava on meidän omat nettisivut osoitteessa www.cozify.fi, keskusteluryhmät osoitteessa foorumi.cozify.fi tai tämä blogi. Jos taas haluat lisätietoja tuotteista ja palveluista joita tarjoamme yrityksille, käy lukemassa lisää partnerisivuiltamme (http://www.cozify.fi/pages/for-partners) tai sovi palaveri minun kanssa, niin voimme keskustella aiheesta tarkemmin (antti@cozify.fi).

Antti Vihavainen
Business Development & Sales, Cozify Oy

keskiviikko 8. maaliskuuta 2017

ZigBee - Laitteista, teknologiasta ja vinkkejä ongelmanselvitykseen


Yksi suosituimmista älykotituotteiden hyödyntämistä tietoliikenneverkoista on ZigBee. Pienitehoisena ja yksinkertaisena lyhyen kantaman radioliikenteen standardina se soveltuu erinomaisesti erilaisten kodin laitteiden langattomaan ohjaukseen sekä laitteiden tilatietojen välittämiseen. Suosittuja laitekohteita ovat esimerkiksi lamput ja valaisimet, liiketunnistimet, ovisensorit ja pistorasiaohjaimet.

ZigBeen avulla laitteet muodostavat vakaan ja luotettavan viestinvälitysverkon. Kaksisuuntaisuudesta johtuen myös viestien välitysvirheet on helppo havaita ja korjata tarvittaessa. Kaksisuuntaisuuden lisäksi erinomainen ominaisuus ZigBee-verkoissa on mesh-ominaisuus, jossa jokainen verkkovirrassa kiinni oleva ZigBee-laite jatkaa verkkoa ja reitittää viestejä edelleen muille laitteille, laajentaen tällä tavalla verkon kuuluvuutta. Tätä voi verrata esimerkiksi postin kulkuun, jossa jokaisen maan oma postilaitos toimittaa viestit perille omaan maahan osoitteen mukaan, laajentaen tällä tavalla postiverkon koko maailman kattavaksi verkostoksi.

Virrankulutuksen näkökulmasta ZigBee on hyvin energiatehokas. Pienet langattomat laitteet, kuten liiketunnistimet ja ovisensorit toimivat paristoilla useita vuosia ilman ongelmia. Viestiliikenne laitteiden välillä on salattua.

Cozify & ZigBee

Yleisesti ottaen kokemuksemme ZigBee-laitteista ovat hyviä. Kaikki Cozify Hubin tuettujen laitteiden listalta löytyvät laitteet on testattu ja todettu toimiviksi. Suosittelemme vain laitteita, jotka toimivat luotettavasti.

Alla top 3 ZigBee suositusta maaliskuulta 2017:

Philips Hue Lights

Philips Hue lamput ja valaisimet ovat tyylikkäitä ja erittäin korkealaatuisia. Saatavilla oleva kirjo erilaisia tuotteita on hyvin laaja.

Philips Hue Motion


Luotettava ja tyylikäs liiketunnistin, jossa on myös sisäänrakennettuna lämpötilamittari sekä hämärätunnistin.

Osram Lightify Plug

Luotettava, helppokäyttöinen pistorasiaohjain

Vinkkejä käyttöön

  • Ensimmäinen asia ongelmanselvityksessä on aina tarkistaa ja tarvittaessa vaihtaa laitteen paristo.
  • Siirrä laite lähemmäksi hubia, tai hubi lähemmäksi laitetta. Etäisyydet voivat joskus muodostua ongelmaksi ja esimerkiksi kantavat seinät tai takat saattavat estää viestiliikenteen hubin ja laitteiden välillä.
  • Varmista aina, että kaikki ZigBee-laitteet ovat päällä. Joskus esimerkiksi lamppu on saatettu laittaa pois päältä seinäkytkimestä, jolloin laitteiden muodostava mesh-verkko voi mennä rikki.
  • Joskus mesh-verkko täytyy rakentaa uudestaan, koska laitteet eivät tee sitä automaattisesti. Varmista ensin, että kaikki laitteet ovat päällä ja ota hubista virta pois päältä 10-15 minuutin ajaksi. Kun laitat hubin takaisin päälle, muodostavat laitteet mesh-verkon uudestaan, joka osaltaan saattaa korjata mahdollisia ongelmatilanteita. Tämä auttaa erityisesti silloin, jos uuden laitteen etäisyys hubille on pitkä ja toiminta epävarmaa. Verkon uudelleenrakentamisesta on usein apua myös silloin, jos ongelmat alkavat kun olet vaihtanut laitteiden paikkaa.
  • Edistyneemmille käyttäjille soveltuva tapa on varmistaa, ettei hubin käyttämää ZigBee-kanavaa käytetä kodin tai lähinaapurin Wifi-verkoissa. Voit katsoa vinkkejä tältä englanninkieliseltä sivulta. Jos kanavat ovat samoja, voit vaihtaa kanavan joko kodin wifi-reitittimestä tai Cozify Hubin asetuksista käyttämällä Cozify Applikaatiota. Tässä on tärkeää huomioida se, että jos vaihdat kanavan Cozify Hubista, on kaikki kodin ZigBee-laitteet uudelleenparitettava.

Tietoturva

Huolimatta salatusta viestiliikenteestä laitteiden välillä, taitava hakkeri pystyy tietyissä tilanteissa purkamaan ZigBee-verkon salauksen. Tämän jälkeen jää järjestelmän harteille kuinka toimitaan, jos laitteeseen ei saada yhteyttä tai viestiliikennettä selkeästi häiritään. ZigBee-laitteiden tietoturva on kuitenkin kohtalaisen hyvä. Vaihtoehtoisesti esimerkiksi langattomien liiketunnistimien ja ovikytkimien sijaan voi käyttää esimerkiksi FutureNow-releyksiköitä, jolloin kytkimet saa halutessan langallisen yhteyden taakse. Langattomat sensorit ovat kuitenkin erinomainen tapa toteuttaa nykyaikainen, turvallinen ja erittäin helppokäyttöinen älykoti.

ZigBee vs Z-Wave

ZigBee-teknologiasta puhuttaessa ei voi jättää mainitsematta Z-Wave-teknologiaa. Molemmissa hinnat ovat tulleet vuosien varrella alaspäin, Z-Wave-laitteiden ollessa edelleen hieman kalliimpia. Z-Wave-laitteiden käyttäjät ovat saaneet ehkä hieman paremman kuuluvuuden ja toimintavarmuuden. ZigBee-laitteissa kilpailutilanne on puolestaan tuonut hintoja mukavasti alaspäin.

Wifi ja ZigBee käyttävät samoja radiokanavia, joka saattaa johtaa törmäyksiin viestiliikenteen osalta. Z-Wave käyttää lisensoimattomia radiotaajuuksia, jotka eivät ole samat EU:n ja Pohjois-Amerikan alueilla johtuen paikallisista säännöksistä. Paperilla Z-Waven kuuluvuus on hieman parempi, kun taas ZigBeen käyttämä teknologia mahdollistaa tehokkaamman tiedonvälityksen. Käytännössä nämä erot ovat kuitenkin häviävän pieniä.

Molemmat protokollat ovat kehittyneet vuosien varrella ja lähentyneet toisiaan ominaisuuksien näkökulmasta katsottuna. Käyttäjälle merkittävä asia on kotona olevan hubin tukemat laitteet. Tällä hetkellä Cozify Hub tukee ZigBee-laitteita. Jokaisen Cozify Hubin sisältä löytyy Z-Wave-radio ja kun tarvittavat kehitystyö on tehty, Z-Wave-radion aktivointi on käyttäjän näkökulmasta ohjelmistopäivitys.

Lue lisää Cozify Hubista ja tuetuista laitteista osoitteesta www.cozify.fi.

perjantai 3. maaliskuuta 2017

Cozify Uutiset: Cozify Oy - Rosendal Real Estate ja TMPL ovat rakentaneet ensimmäisen Cozify-ohjauksella toimivan pienkerrostalon Upsalaan, Ruotsiin



Huikea rajapyykki ohitettiin loppuvuodesta, kun päivän valon näki ensimmäinen kerrostalototeutus, jossa asukkaiden valoja, pistorasioita ja seinäkytkimiä ohjataan Cozify teknologian avulla. 34 asunnon kerrostalo rakennettiin Ruotsiin, Uppsalaan. Rakennuttajana toimi Rosendal Fastigheter Ab. Cozify-älykoti täydentää TMPL:n ratkaisua, joka tarjoaa asukkaille tavan seurata energian- ja vedenkulutusta, ja pitää yhteyttä naapureihin, taloyhtiöön ja alueen palveluntajoajiin.


Jokaiseen asuntoon toimitettiin Cozify Hub ja langattomien teknologioiden yli ohjattavia langattomia laitteita, kuten liiketunnistimia, palovaroittimia, ovisensoreita sekä relekytkimiä. "Kokonaisuuden osalta on tärkeää huomioida sekä asukkaat että taloyhtiö. Asukkaat kaipaavat nykyaikaista, helppokäyttöistä teknologiaa kodin mukavuuden parantamiseksi ja turvallisuuden lisäämiseksi. Taloyhtiöt, ml. isot vuokranantajat, taas haluavat seurata energiankulutusta sekä huolehtia asunnon peruskunnosta esimerkiksi kosteus- ja lämpötilasensoreiden avulla. Kumpiakin tahoja koskettaa keskitetty käyttö- ja kulkuoikeuksien hallinta, jolla asukkaiden muuttoon liittyvät toimenpiteet saadaan mahdollisimman sujuvaksi.", sanoo toimitusjohtaja ja Cozify Oy:n perustaja Kimmo Ruotoistenmäki.

"Viimeisen vuoden aikana olemme saaneet enemmän ja enemmän painetta kehittää ratkaisuja ja kokonaisuuksia rakentajien näkökulmasta. Tämä tarkoitaa tuen tuomista erilaisille releille ja releyksiköille. Tämä on meille erittäin mielenkiintoinen ja uusi liiketoiminta-alue", hän jatkaa.

"Etsimme nykyaikaista, selkeää ja hyvin toimivaa kokonaisuutta, jonka halusimme integroida oman TMPL alustan ja mobiilisovelluksen kanssa.  Kyky määritellä omat käyttöoikeustasot ylläpidolle ja asukkaille oli meille tärkeä asia. Cozifyn avoimuus laitevalmistajien ja erilaisten teknologioiden suuntaan oli positiivinen asia. Cozifyn avulla pystymme tarjoamaan asukkaille modernin ja nykyaikaisen kodin ja lisäämään kodin turvallisuutta etähallinnan ja erilaisten hälytysten avulla. Evaluoimme useita eri vaihtoehtoja ja Cozify vastasi tarpeisiimme parhaiten", sanoo Eric Anderbjörk, toimitusjohtaja, TMPL.


Kyseessä on pilottiprojekti. Tulevista projekteista päätetään myöhemmin, kun kokemukset asennuksesta, käyttöönotosta ja käytöstä on käyty läpi. Projekti pysyi aikataulussa ja asukkaat pääsivät muuttamaan koteihin alkuperäisen aikataulun mukaisesti.

---------------

Cozify Oy on suomalainen startup yritys joka tarjoaa älykotialustan ja työkalut täyttämään vauhdilla kasvavia tarpeita sekä kuluttajien, että erilaisten yritysten ja liiketoimintamallien näkökulmasta. Yritys on perustettu 2013 ja sillä on toimipaikat sekä Espoossa että Tampereella. www.cozify.fi

TMPL Solutions AB kehittää digitaalisia ratkaisuja turvallisten ja ympäristölle ystävällisen asumisen ympärille, painopisteenä kestävä kaupunkisuunnittelu ja yhteisöllisyys. TMPL on Rosendal Fastighet AB:n tytäryhtiö. Yhtiöllä on toimipaikka Uppsalassa. www.tmpl.se



Lisätietoja:

Kimmo Ruotoistenmäki, CEO, GSM. +358 40 352 8898 / kimmo@cozify.fi
Eric Anderbjörk, CEO, GSM. +46 706 200107 / eric@tmpl.se

torstai 16. helmikuuta 2017

Cozify Uutiset: Tietoturvahaaste 2016 - Yhteenveto


Cozify osallistui Junction Hackatlon -2016 tapahtuman yhteydessä järjestettyyn Viestintäviraston tietoturvahaasteen finaaliin. Cozify antoi omat laitteensa kilpailuun osallistuvien tiimien hakkeroitavaksi muutaman muun yrityksen kanssa. Tiimien tavoite oli löytää laitteista ja niiden taustajärjestelmistä mahdollisimman paljon tietoturvahaavoittuvuuksia.

Tuotteemme pärjäsi haasteessa odotetusti. Saimme sen palautteen mitä lähdimmekin hakemaan ja ennen kaikkea varmuuden siitä, että järjestelmiemme ja arkkitehtuurimme tieturva kestää tietotuvahaasteeseen osallistuneiden tiimien käsittelyssä.

”Tiimien työskentelyä oli mielenkiintoista seurata. On mielestäni hienoa, että lahjakkaille ja erittäin ammattitaitoisille nuorille tarjotaan mahdollisuus näyttää kyntensä tällaisissa kilpailuissa ja haasteissa. Hyvä lopputulos ei ollut meille yllätys, koska auditoimme koko järjestelmämme, mukaan lukien Cozify Hub, Cozify applikaatio sekä taustajärjestelmät vähintään kerran vuodessa. Tietoturva on meille todella tärkeä ja yrityksen sisällä vakavasti otettu aihe.”, arvioi tapahtuman jälkeen Kimmo Ruotoistenmäki, toimitusjohtaja.

Tietoturvahaaste järjestettiin nyt ensimmäisen kerran. ”Olemme mielellämme mukana myös tulevissa tietoturvahaasteissa, jos sellaisia järjestetään. Itsensä ja tekemisen haastaminen tekee aina hyvää. Ja jos haavoittuvuuksia löytyy on ne parempi löytää hallitusti ja korjata heti, kuin jonkin epämääräisen ilmoituksen kautta. Kiitoksia Viestintävirastolle haasteen järjestämisestä.”, hän jatkaa.

Tietoturvahaasteen tavoitteena oli haastaa tiimit hallitussa ympäristössä ratkomaan tietoturvaan liittyviä kysymyksiä ja etsimään tietoturvahaavoittuvuuksia erilaisista kokonaisuuksista; laitteista, sovelluksista, taustajärjestelmistä tai näiden yhdistelmistä. “Haaste onnistui todella hyvin, mistä suurin kiitos kuuluu mukaan lähteneille yrityksille. Näimme, että tietoturvassa on todella suuria eroja eri yritysten ja tuotteiden välillä. Suomalaisten osanottajien tietoturva on kuitenkin moniin verrokkeihinsa nähden erinomaisessa kunnossa. Toki aina on parannettavaa, ja yritysten on kehitettävä omaa toimintaansa jatkuvasti myös tietoturvan saralla.” Toteaa Viestintäviraston Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki.

Espoo, 16. helmikuuta, 2017

torstai 9. helmikuuta 2017

433 MHz laitteet - Yleistietoa

433 MHz laitteilla on oma paikkansa nykypäivän kotiautomaatiorintamalla. Yksinkertainen ja suoraviivainen teknologia mahdollistaa edulliset laitteet, mutta on samalla helposti haavoittuva niin tietoturvan, kuin luotettavuudenkin osalta. Ongelmat saa kuitenkin usein kierrettyä, kunhan pitää mielessä muutaman perusasian.



Cozify lisäsi syksyllä 2015 tuettujen laitteiden luetteloon Nexan ja Prooven/Telldusin laitteita, jotka toimivat 433MHz taajuudella. Laitteet ovat edullisia ja käyttäjämme olivat jo aiemmin hankkineet niitä. Vastaanotto oli hyvä ja suosiota lisäsi se, että Cozify Hubiin liitettynä näistä edullisista laitteista sai merkittävästi enemmän hyötyä irti kuin aikaisemmin. Sopivassa käytössä ne ovat erinomaisen näppäriä ja huolettomia.

Edulliseen hintaan on kuitenkin syynsä. Mitään yhteistä viestintäkäytäntöstandardia (=protokollaa) ei tällä taajuusalueella ole, vaan jokainen valmistaja on joko keksinyt omansa tai lainannut naapurilta. Osittain edullisista komponenteista johtuen protokollan toteutumisessa on hieman häilyvyyttä saman valmistajan laitteesta toiseen, vaikka paperilla protokollan pitäisi olla sama. Tästä johtuen olemme joutuneet viettämään suunniteltua enemmän aikaa näiden laitteiden kanssa, samalla myöhästyttäen monia muita projekteja. Näistä Z-Wave tuen toteuttaminen tulee ensimmäisenä mieleen.



Kaikki tähän mennessä vastaan tulleet 433MHz laitteet pystyvät vain yksisuuntaiseen kommunikointiin. Eli esimerkiksi pistorasia voi vain vastaanottaa käskyn mennä päälle / pois, mutta ei kuittaa viestin perille saapumista. Tästä syystä Cozify Hub voi vain olettaa laitteen menneen päälle kuten on käsketty. Käytännössä Cozify Hub toistaa viisi kertaa komennon: "pistorasia, mene päälle", jonka jälkeen on vain toivottava, että viesti meni perille. Vahvistusta tilan muutoksesta pistorasia ei lähetä.

Toiset laitteet vain lähettävät tilan, mutta eivät odota saavansa vastausta hubilta. Esimerkiksi 433 MHz taajuudella toimivat lämpömittarit lähettävät tietonsa mallista riippuen noin kerran minuutissa riippumatta siitä, mitä muuta liikennettä mahdollisesti samalla taajuudella juuri silloin on. Hubi ei voi kysyä lämpötilaa lämpömittarilta, vaan joutuu odottamaan tilatietoa lämpömittarilta. Tästä johtuen viestien sekaantuminen vastaanottavassa päässä lisääntyy, kun 433MHz laitteiden määrä kodissa kasvaa. Käytännössä tämä tarkoittaa sitä, että jos samalla taajuudella jokin toinen laite lähettää tilatietoa tai komentoja, saattaa lämpömittarin lähettämä tilatieto peittyä muun viestiliikenteen sekaan ja hubi ei  pysty vastaanottamaan lämpötilamittarin tilatietoa. Tässä tapauksessa on odotettava, kunnes laite lähettää tilatiedon seuraavan kerran, noin minuutin päästä.



Cozify Hub on toteutettu siten, että se priorisoi viestin kuuntelemista lähettämisen sijaan. Kävimme juuri yhden asiakkaamme kotona, jossa 433MHz laitteet toimivat sattumanvaraisesti ja silloinkin pitkällä viiveellä. Asiaa hetken tutkittuamme selvisi, että kaapelimodeemin pistorasia lähetti häiriöitä laajalla spektrillä peittäen alleen muun muassa 433 MHz viestiliikenteen. Tämä aiheutti sen, että Cozify Hub oli pitkiä aikoja kuuntelumoodissa, mutta ei saanut signaalista irti mitään järkevää. Ja tämä puolestaan esti Cozify Hubia vastaanottamasta tai lähettämästä viestejä 433 MHz laitteilta. Ongelma korjaantui siirtämällä Cozify Hubia 1,5 metriä kauemmaksi häiriön aiheuttajasta, jolloin järjestelmä muuttui kertaheitolla käyttökelvottomasta erinomaisesti toimivaksi.

433MHz taajuudella toimivat laitteet toimivat hyvin, kunhan niiden käyttämän teknologian rajoitukset ottaa huomioon. Liiketunnistimien sijoittelussa on oltava tarkkana, sillä jos liiketunnistin havaitsee liikettä jatkuvasti, peittää se alleen muiden 433 MHz laitteiden signaalit. Etäisyyksien osalta on pidettävä huoli siitä, että signaali varmasti kulkee hubilta laitteelle, tai laitteelta hubille. Jo pienellä hubin tai laitteen siirtämisellä voi olla iso merkitys. Yleensä asia selviää kokeilemalla ja toteamalla tilanne paikan päällä.

Plussat

  • Edulliset laitteet
  • Yksinkertainen teknologia toteuttaa
  • Laajasti käytössä, (laitteet olleet markkinoilla jo jonkin aikaa)

Miinukset

  • Yksisuuntainen teknologia (laitteen tilaa ei voi varmistaa)
  • Ei yhteistä standardia
  • Herkkä häiriöille
  • Viestiliikennettä laittelta hubille tai hubilta laitteelle ei voi suojata
Listan Cozify Hubin tukemista 433 MHz laitteista löydät täältä.

Tilaa Cozify uutiskirje täältä. Saat uusimmat uutiset suoraan sähköpostiosoitteesi.

torstai 2. helmikuuta 2017

Cozify ja tietoturva - meidän lähestymistapamme

IoT-laitteiden tietoturvasta on viime aikoina käyty keskustelua laajalla rintamalla. Yksi kansainvälisen uutiskynnyksen ylittänyt tapaus (Mirai) oli massiivinen bot-hyökkäys, jossa hyödynnettiin miljoonia halpoja kiinalaisia IP-kameroita ja joka halvaannutti useiden isojen palveluntarjoajien internet-liikenteen.  Toinen IoT-tietoturvaan liittyvä tapaus oli, kun ryhmä hakkereita käytti nelikoptereita (drone) ja kaappasi Philips Hue valojen ohjauksen eräästä toimistorakennuksesta marraskuussa 2016. Tässä blogitekstissä kerromme hieman tarkemmin omasta lähestymistavastamme tietoturvakysymyksiin ja kuinka tietoturva Cozify ympäristössä on toteutettu.

Käytämme kodin internet-yhteyttä hubin ohjelmiston päivitystä varten, sekä etäyhteyden mahdollistamiseksi. Kokonaisuus on rakennettu kuitenkin siten, että laitteiden ohjaus toimii, vaikka kodin internet-yhteys olisikin alhaalla.

Kaikki liikenne Cozify Hubin ja taustajärjestelmien välillä on salattua. Tunnistamme tietyn käyttäjän JWT token -pohjaisen teknologian avulla. Tällä tavalla varmistamme sen, että kodin laitteita pääsevät ohjaamaan ja käyttämään vain käyttäjät, joilla on oikeus se tehdä.

Oikean tietoturvatason varmistamiseksi Cozify Hub, puhelinsovellus ja taustajärjestelmät ovat suunniteltu yhteistyössä tietoturva-alan ammatilaisten kanssa. Tietoturvan taso testataan vähintään kerran vuodessa. Tietoturva-auditin tekee riippumaton kolmas osapuoli.

Tietoturva-auditin lisäksi olemme mukana myös monessa muussa tietoturvaan liittyvässä tekemisessä. Yhtenä esimerkkinä tästä on viime vuoden marraskuussa Viestintäviraston järjestämä tietoturvahaaste, jossa erilaiset asiantuntijatiimit ympäri Suomea yrittävät murtaa erilaisten laitteiden ja järjestelmien tietoturvan kaikilla mahdollisilla tavoilla. Annoimme tiimien käyttöön Cozify Hubin, Cozify puhelinsovelluksen, Cozify taustajärjestelmät sekä erilaisia, erilaisilla teknologioilla toimivia langattomia laitteita. Haasteen lopputulos oli meille odotettu. Merkittäviä haavoittuvuuksia ei löydetty, eikä ympäristön tietoturvaa pystytty murtamaan.

Vakaa ympäristö

Kuten nykypäivänä on enemmän sääntö kuin poikkeus, meillä ei ole omaa palvelinkeskusta, jossa voisimme ylläpitää Cozify taustajärjestelmiä. Kaikki taustajärjestelmän palvelimet ovat sijoitettu palveluntarjoajan palvelinkeskukseen. Meidän tapauksessamme kyseessä on Amazonin Irlannin palvelinkeskus.

Amazon lupaa E2 palvelimille 99,95% tavoitettavuuden. Kokemuksemme Amazonin palvelusta ovat erittäin hyvät. Käyttökatkoksia Amazonin palvelimilla on viimeisen viiden vuoden aikana ollut yksi. Tästä huolimatta on tärkeää pitää mielessä se, että yhden palvelimen tai palvelinkeskuksen tavoitettavuutta tärkeämpää on suunnitella ja toteuttaa arkkitehtuuri siten, etteivät ongelmat yhden osan takia rampauta koko järjestelmää.

Käyttäjän tietojen yksityisyys

Käyttäjiemme tiedot ja käytöstä syntyvät logitiedostot talletetaan Amazonin palvelinkeskuksen tietokoneille. Paikaksi valitsimme Euroopan, tarkemmin Irlannin, koska tietoturvaan liittyvät sopimukset noudattavat Euroopan lakeja, jotka ovat tietoturvan osalta tiukemmat verrattuna esimerkiksi USA:n vastaaviin lakeihin. Kaikki työntekijämme ja alihankkijamme allekirjoittavat salassapitosopimuksen ja ydintiimin ohjelmistokehittäjät ovat läpikäyneet virallisen turvallisuusselvityksen.

Anonymisoitua tietoa, joka tarkoittaa tietoa jonka perusteella käyttäjää ei pystytä tunnistamaan, käytämme palvelun parantamiseen, koko järjestelmän "terveydentilan" tarkistamiseen tai virheiden korjaamiseen. Jos avaamme asiakkaan logitiedostot, pyydämme siihen luvan tai vähintään ilmoitamme asiasta asiakkaalle.

Meillä on suunnitelmissa hyödyntää asiakkailta tallennettua tietoa, mutta kaikki tieto on tällaisessa tilanteessa aina ja tarkasti anonymisoitua. Yksi mahdollinen käyttökohde on energiankulutustietojen vertaaminen eri käyttäjien välillä. Tai kuinka tiettyjä laitteita yleisellä tasolla käytetään. Painotamme tässä sitä, että kaikki tieto jota tällä tavalla mahdollisesti tulemme käyttämään, on anonymisoitua.

Tarkoituksemme on kommunikoida tietoturvaan ja käyttäjän yksityisyyteen liittyvät asiat mahdollisimman avoimesti, läpinäkyvästi ja selkeästi. Lupa tietojen käyttämiseen kysytään aina käyttäjältä.

Yhteenveto

Seuraamme ja mittaamme jatkuvasti tietoturvaan liittyviä asioita, oli kyse sitten Cozify Hubista, Cozify puhelinsovelluksesta tai käyttämistämme taustajärjestelmistä. Yksityisyyden suoja on meille tärkeä asia ja siitä pidämme kiinni todella tarkasti.

Yksi asia joka saattaa askarruttaa on tietoturva IoT-laitteiden osalta. Perussääntö on se, että mitä kehittyneempi teknologia ja usein myös kalliimmat laitteet, sitä paremmin tietoturva on otettu huomioon.

433 Mhz-taajuudella toimivat laitteet ovat edullisia ja toimivat suhteellisen yksinkertaisella teknologialla. Näin ollen yksittäisten laitteiden tietoturvakin on toteutettu kohtalaisen kevyellä tasolla. Kun taas Zigbee-, Z-Wave-, Bluetooth- ja WiFi-laitteet, jotka ovat kalliimpia, ovat tietoturvan näkökulmasta paremmalla tasolla. Laatu ja tietoturvataso kulkevat usein käsi kädessä. Tuudittautua tähän ei voi ja tästä syystä laitteiden ohjelmapäivitykset (firmware updates) kannattaa aika ajoin tehdä. Jos joku haluaa jostain syystä tehdä kiusaa esimerkiksi yrittämällä ohjata kotisi zigbee-lamppuja, on kiusaajan oltava lähes kiinni talossa tai asua naapurissa. Helposti tätä ei pysty tekemään. Hiemankin kauempaa laitteiden ohjauksen yrittäminen ei onnistu, koska laitteiden verkon signaali ei kanna riittävän kauaksi.

Jos haluat lukea lisä Cozifyn tietoturvasta, vilkaise toimitusjohtajamme Kimmo Ruotoistenmäen wcctech.comin haastattelu osoitteesta: http://wccftech.com/review/launch-review-cozify-smart-home/2/. Tietoturvaan liittyvät kysymykset voi lähettää osoitteeseen info@cozify.fi