torstai 16. helmikuuta 2017

Cozify Uutiset: Tietoturvahaaste 2016 - Yhteenveto


Cozify osallistui Junction Hackatlon -2016 tapahtuman yhteydessä järjestettyyn Viestintäviraston tietoturvahaasteen finaaliin. Cozify antoi omat laitteensa kilpailuun osallistuvien tiimien hakkeroitavaksi muutaman muun yrityksen kanssa. Tiimien tavoite oli löytää laitteista ja niiden taustajärjestelmistä mahdollisimman paljon tietoturvahaavoittuvuuksia.

Tuotteemme pärjäsi haasteessa odotetusti. Saimme sen palautteen mitä lähdimmekin hakemaan ja ennen kaikkea varmuuden siitä, että järjestelmiemme ja arkkitehtuurimme tieturva kestää tietotuvahaasteeseen osallistuneiden tiimien käsittelyssä.

”Tiimien työskentelyä oli mielenkiintoista seurata. On mielestäni hienoa, että lahjakkaille ja erittäin ammattitaitoisille nuorille tarjotaan mahdollisuus näyttää kyntensä tällaisissa kilpailuissa ja haasteissa. Hyvä lopputulos ei ollut meille yllätys, koska auditoimme koko järjestelmämme, mukaan lukien Cozify Hub, Cozify applikaatio sekä taustajärjestelmät vähintään kerran vuodessa. Tietoturva on meille todella tärkeä ja yrityksen sisällä vakavasti otettu aihe.”, arvioi tapahtuman jälkeen Kimmo Ruotoistenmäki, toimitusjohtaja.

Tietoturvahaaste järjestettiin nyt ensimmäisen kerran. ”Olemme mielellämme mukana myös tulevissa tietoturvahaasteissa, jos sellaisia järjestetään. Itsensä ja tekemisen haastaminen tekee aina hyvää. Ja jos haavoittuvuuksia löytyy on ne parempi löytää hallitusti ja korjata heti, kuin jonkin epämääräisen ilmoituksen kautta. Kiitoksia Viestintävirastolle haasteen järjestämisestä.”, hän jatkaa.

Tietoturvahaasteen tavoitteena oli haastaa tiimit hallitussa ympäristössä ratkomaan tietoturvaan liittyviä kysymyksiä ja etsimään tietoturvahaavoittuvuuksia erilaisista kokonaisuuksista; laitteista, sovelluksista, taustajärjestelmistä tai näiden yhdistelmistä. “Haaste onnistui todella hyvin, mistä suurin kiitos kuuluu mukaan lähteneille yrityksille. Näimme, että tietoturvassa on todella suuria eroja eri yritysten ja tuotteiden välillä. Suomalaisten osanottajien tietoturva on kuitenkin moniin verrokkeihinsa nähden erinomaisessa kunnossa. Toki aina on parannettavaa, ja yritysten on kehitettävä omaa toimintaansa jatkuvasti myös tietoturvan saralla.” Toteaa Viestintäviraston Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki.

Espoo, 16. helmikuuta, 2017

torstai 9. helmikuuta 2017

433 MHz laitteet - Yleistietoa

433 MHz laitteilla on oma paikkansa nykypäivän kotiautomaatiorintamalla. Yksinkertainen ja suoraviivainen teknologia mahdollistaa edulliset laitteet, mutta on samalla helposti haavoittuva niin tietoturvan, kuin luotettavuudenkin osalta. Ongelmat saa kuitenkin usein kierrettyä, kunhan pitää mielessä muutaman perusasian.



Cozify lisäsi syksyllä 2015 tuettujen laitteiden luetteloon Nexan ja Prooven/Telldusin laitteita, jotka toimivat 433MHz taajuudella. Laitteet ovat edullisia ja käyttäjämme olivat jo aiemmin hankkineet niitä. Vastaanotto oli hyvä ja suosiota lisäsi se, että Cozify Hubiin liitettynä näistä edullisista laitteista sai merkittävästi enemmän hyötyä irti kuin aikaisemmin. Sopivassa käytössä ne ovat erinomaisen näppäriä ja huolettomia.

Edulliseen hintaan on kuitenkin syynsä. Mitään yhteistä viestintäkäytäntöstandardia (=protokollaa) ei tällä taajuusalueella ole, vaan jokainen valmistaja on joko keksinyt omansa tai lainannut naapurilta. Osittain edullisista komponenteista johtuen protokollan toteutumisessa on hieman häilyvyyttä saman valmistajan laitteesta toiseen, vaikka paperilla protokollan pitäisi olla sama. Tästä johtuen olemme joutuneet viettämään suunniteltua enemmän aikaa näiden laitteiden kanssa, samalla myöhästyttäen monia muita projekteja. Näistä Z-Wave tuen toteuttaminen tulee ensimmäisenä mieleen.



Kaikki tähän mennessä vastaan tulleet 433MHz laitteet pystyvät vain yksisuuntaiseen kommunikointiin. Eli esimerkiksi pistorasia voi vain vastaanottaa käskyn mennä päälle / pois, mutta ei kuittaa viestin perille saapumista. Tästä syystä Cozify Hub voi vain olettaa laitteen menneen päälle kuten on käsketty. Käytännössä Cozify Hub toistaa viisi kertaa komennon: "pistorasia, mene päälle", jonka jälkeen on vain toivottava, että viesti meni perille. Vahvistusta tilan muutoksesta pistorasia ei lähetä.

Toiset laitteet vain lähettävät tilan, mutta eivät odota saavansa vastausta hubilta. Esimerkiksi 433 MHz taajuudella toimivat lämpömittarit lähettävät tietonsa mallista riippuen noin kerran minuutissa riippumatta siitä, mitä muuta liikennettä mahdollisesti samalla taajuudella juuri silloin on. Hubi ei voi kysyä lämpötilaa lämpömittarilta, vaan joutuu odottamaan tilatietoa lämpömittarilta. Tästä johtuen viestien sekaantuminen vastaanottavassa päässä lisääntyy, kun 433MHz laitteiden määrä kodissa kasvaa. Käytännössä tämä tarkoittaa sitä, että jos samalla taajuudella jokin toinen laite lähettää tilatietoa tai komentoja, saattaa lämpömittarin lähettämä tilatieto peittyä muun viestiliikenteen sekaan ja hubi ei  pysty vastaanottamaan lämpötilamittarin tilatietoa. Tässä tapauksessa on odotettava, kunnes laite lähettää tilatiedon seuraavan kerran, noin minuutin päästä.



Cozify Hub on toteutettu siten, että se priorisoi viestin kuuntelemista lähettämisen sijaan. Kävimme juuri yhden asiakkaamme kotona, jossa 433MHz laitteet toimivat sattumanvaraisesti ja silloinkin pitkällä viiveellä. Asiaa hetken tutkittuamme selvisi, että kaapelimodeemin pistorasia lähetti häiriöitä laajalla spektrillä peittäen alleen muun muassa 433 MHz viestiliikenteen. Tämä aiheutti sen, että Cozify Hub oli pitkiä aikoja kuuntelumoodissa, mutta ei saanut signaalista irti mitään järkevää. Ja tämä puolestaan esti Cozify Hubia vastaanottamasta tai lähettämästä viestejä 433 MHz laitteilta. Ongelma korjaantui siirtämällä Cozify Hubia 1,5 metriä kauemmaksi häiriön aiheuttajasta, jolloin järjestelmä muuttui kertaheitolla käyttökelvottomasta erinomaisesti toimivaksi.

433MHz taajuudella toimivat laitteet toimivat hyvin, kunhan niiden käyttämän teknologian rajoitukset ottaa huomioon. Liiketunnistimien sijoittelussa on oltava tarkkana, sillä jos liiketunnistin havaitsee liikettä jatkuvasti, peittää se alleen muiden 433 MHz laitteiden signaalit. Etäisyyksien osalta on pidettävä huoli siitä, että signaali varmasti kulkee hubilta laitteelle, tai laitteelta hubille. Jo pienellä hubin tai laitteen siirtämisellä voi olla iso merkitys. Yleensä asia selviää kokeilemalla ja toteamalla tilanne paikan päällä.

Plussat

  • Edulliset laitteet
  • Yksinkertainen teknologia toteuttaa
  • Laajasti käytössä, (laitteet olleet markkinoilla jo jonkin aikaa)

Miinukset

  • Yksisuuntainen teknologia (laitteen tilaa ei voi varmistaa)
  • Ei yhteistä standardia
  • Herkkä häiriöille
  • Viestiliikennettä laittelta hubille tai hubilta laitteelle ei voi suojata
Listan Cozify Hubin tukemista 433 MHz laitteista löydät täältä.

Tilaa Cozify uutiskirje täältä. Saat uusimmat uutiset suoraan sähköpostiosoitteesi.

torstai 2. helmikuuta 2017

Cozify ja tietoturva - meidän lähestymistapamme

IoT-laitteiden tietoturvasta on viime aikoina käyty keskustelua laajalla rintamalla. Yksi kansainvälisen uutiskynnyksen ylittänyt tapaus (Mirai) oli massiivinen bot-hyökkäys, jossa hyödynnettiin miljoonia halpoja kiinalaisia IP-kameroita ja joka halvaannutti useiden isojen palveluntarjoajien internet-liikenteen.  Toinen IoT-tietoturvaan liittyvä tapaus oli, kun ryhmä hakkereita käytti nelikoptereita (drone) ja kaappasi Philips Hue valojen ohjauksen eräästä toimistorakennuksesta marraskuussa 2016. Tässä blogitekstissä kerromme hieman tarkemmin omasta lähestymistavastamme tietoturvakysymyksiin ja kuinka tietoturva Cozify ympäristössä on toteutettu.

Käytämme kodin internet-yhteyttä hubin ohjelmiston päivitystä varten, sekä etäyhteyden mahdollistamiseksi. Kokonaisuus on rakennettu kuitenkin siten, että laitteiden ohjaus toimii, vaikka kodin internet-yhteys olisikin alhaalla.

Kaikki liikenne Cozify Hubin ja taustajärjestelmien välillä on salattua. Tunnistamme tietyn käyttäjän JWT token -pohjaisen teknologian avulla. Tällä tavalla varmistamme sen, että kodin laitteita pääsevät ohjaamaan ja käyttämään vain käyttäjät, joilla on oikeus se tehdä.

Oikean tietoturvatason varmistamiseksi Cozify Hub, puhelinsovellus ja taustajärjestelmät ovat suunniteltu yhteistyössä tietoturva-alan ammatilaisten kanssa. Tietoturvan taso testataan vähintään kerran vuodessa. Tietoturva-auditin tekee riippumaton kolmas osapuoli.

Tietoturva-auditin lisäksi olemme mukana myös monessa muussa tietoturvaan liittyvässä tekemisessä. Yhtenä esimerkkinä tästä on viime vuoden marraskuussa Viestintäviraston järjestämä tietoturvahaaste, jossa erilaiset asiantuntijatiimit ympäri Suomea yrittävät murtaa erilaisten laitteiden ja järjestelmien tietoturvan kaikilla mahdollisilla tavoilla. Annoimme tiimien käyttöön Cozify Hubin, Cozify puhelinsovelluksen, Cozify taustajärjestelmät sekä erilaisia, erilaisilla teknologioilla toimivia langattomia laitteita. Haasteen lopputulos oli meille odotettu. Merkittäviä haavoittuvuuksia ei löydetty, eikä ympäristön tietoturvaa pystytty murtamaan.

Vakaa ympäristö

Kuten nykypäivänä on enemmän sääntö kuin poikkeus, meillä ei ole omaa palvelinkeskusta, jossa voisimme ylläpitää Cozify taustajärjestelmiä. Kaikki taustajärjestelmän palvelimet ovat sijoitettu palveluntarjoajan palvelinkeskukseen. Meidän tapauksessamme kyseessä on Amazonin Irlannin palvelinkeskus.

Amazon lupaa E2 palvelimille 99,95% tavoitettavuuden. Kokemuksemme Amazonin palvelusta ovat erittäin hyvät. Käyttökatkoksia Amazonin palvelimilla on viimeisen viiden vuoden aikana ollut yksi. Tästä huolimatta on tärkeää pitää mielessä se, että yhden palvelimen tai palvelinkeskuksen tavoitettavuutta tärkeämpää on suunnitella ja toteuttaa arkkitehtuuri siten, etteivät ongelmat yhden osan takia rampauta koko järjestelmää.

Käyttäjän tietojen yksityisyys

Käyttäjiemme tiedot ja käytöstä syntyvät logitiedostot talletetaan Amazonin palvelinkeskuksen tietokoneille. Paikaksi valitsimme Euroopan, tarkemmin Irlannin, koska tietoturvaan liittyvät sopimukset noudattavat Euroopan lakeja, jotka ovat tietoturvan osalta tiukemmat verrattuna esimerkiksi USA:n vastaaviin lakeihin. Kaikki työntekijämme ja alihankkijamme allekirjoittavat salassapitosopimuksen ja ydintiimin ohjelmistokehittäjät ovat läpikäyneet virallisen turvallisuusselvityksen.

Anonymisoitua tietoa, joka tarkoittaa tietoa jonka perusteella käyttäjää ei pystytä tunnistamaan, käytämme palvelun parantamiseen, koko järjestelmän "terveydentilan" tarkistamiseen tai virheiden korjaamiseen. Jos avaamme asiakkaan logitiedostot, pyydämme siihen luvan tai vähintään ilmoitamme asiasta asiakkaalle.

Meillä on suunnitelmissa hyödyntää asiakkailta tallennettua tietoa, mutta kaikki tieto on tällaisessa tilanteessa aina ja tarkasti anonymisoitua. Yksi mahdollinen käyttökohde on energiankulutustietojen vertaaminen eri käyttäjien välillä. Tai kuinka tiettyjä laitteita yleisellä tasolla käytetään. Painotamme tässä sitä, että kaikki tieto jota tällä tavalla mahdollisesti tulemme käyttämään, on anonymisoitua.

Tarkoituksemme on kommunikoida tietoturvaan ja käyttäjän yksityisyyteen liittyvät asiat mahdollisimman avoimesti, läpinäkyvästi ja selkeästi. Lupa tietojen käyttämiseen kysytään aina käyttäjältä.

Yhteenveto

Seuraamme ja mittaamme jatkuvasti tietoturvaan liittyviä asioita, oli kyse sitten Cozify Hubista, Cozify puhelinsovelluksesta tai käyttämistämme taustajärjestelmistä. Yksityisyyden suoja on meille tärkeä asia ja siitä pidämme kiinni todella tarkasti.

Yksi asia joka saattaa askarruttaa on tietoturva IoT-laitteiden osalta. Perussääntö on se, että mitä kehittyneempi teknologia ja usein myös kalliimmat laitteet, sitä paremmin tietoturva on otettu huomioon.

433 Mhz-taajuudella toimivat laitteet ovat edullisia ja toimivat suhteellisen yksinkertaisella teknologialla. Näin ollen yksittäisten laitteiden tietoturvakin on toteutettu kohtalaisen kevyellä tasolla. Kun taas Zigbee-, Z-Wave-, Bluetooth- ja WiFi-laitteet, jotka ovat kalliimpia, ovat tietoturvan näkökulmasta paremmalla tasolla. Laatu ja tietoturvataso kulkevat usein käsi kädessä. Tuudittautua tähän ei voi ja tästä syystä laitteiden ohjelmapäivitykset (firmware updates) kannattaa aika ajoin tehdä. Jos joku haluaa jostain syystä tehdä kiusaa esimerkiksi yrittämällä ohjata kotisi zigbee-lamppuja, on kiusaajan oltava lähes kiinni talossa tai asua naapurissa. Helposti tätä ei pysty tekemään. Hiemankin kauempaa laitteiden ohjauksen yrittäminen ei onnistu, koska laitteiden verkon signaali ei kanna riittävän kauaksi.

Jos haluat lukea lisä Cozifyn tietoturvasta, vilkaise toimitusjohtajamme Kimmo Ruotoistenmäen wcctech.comin haastattelu osoitteesta: http://wccftech.com/review/launch-review-cozify-smart-home/2/. Tietoturvaan liittyvät kysymykset voi lähettää osoitteeseen info@cozify.fi