torstai 2. helmikuuta 2017

Cozify ja tietoturva - meidän lähestymistapamme

IoT-laitteiden tietoturvasta on viime aikoina käyty keskustelua laajalla rintamalla. Yksi kansainvälisen uutiskynnyksen ylittänyt tapaus (Mirai) oli massiivinen bot-hyökkäys, jossa hyödynnettiin miljoonia halpoja kiinalaisia IP-kameroita ja joka halvaannutti useiden isojen palveluntarjoajien internet-liikenteen.  Toinen IoT-tietoturvaan liittyvä tapaus oli, kun ryhmä hakkereita käytti nelikoptereita (drone) ja kaappasi Philips Hue valojen ohjauksen eräästä toimistorakennuksesta marraskuussa 2016. Tässä blogitekstissä kerromme hieman tarkemmin omasta lähestymistavastamme tietoturvakysymyksiin ja kuinka tietoturva Cozify ympäristössä on toteutettu.

Käytämme kodin internet-yhteyttä hubin ohjelmiston päivitystä varten, sekä etäyhteyden mahdollistamiseksi. Kokonaisuus on rakennettu kuitenkin siten, että laitteiden ohjaus toimii, vaikka kodin internet-yhteys olisikin alhaalla.

Kaikki liikenne Cozify Hubin ja taustajärjestelmien välillä on salattua. Tunnistamme tietyn käyttäjän JWT token -pohjaisen teknologian avulla. Tällä tavalla varmistamme sen, että kodin laitteita pääsevät ohjaamaan ja käyttämään vain käyttäjät, joilla on oikeus se tehdä.

Oikean tietoturvatason varmistamiseksi Cozify Hub, puhelinsovellus ja taustajärjestelmät ovat suunniteltu yhteistyössä tietoturva-alan ammatilaisten kanssa. Tietoturvan taso testataan vähintään kerran vuodessa. Tietoturva-auditin tekee riippumaton kolmas osapuoli.

Tietoturva-auditin lisäksi olemme mukana myös monessa muussa tietoturvaan liittyvässä tekemisessä. Yhtenä esimerkkinä tästä on viime vuoden marraskuussa Viestintäviraston järjestämä tietoturvahaaste, jossa erilaiset asiantuntijatiimit ympäri Suomea yrittävät murtaa erilaisten laitteiden ja järjestelmien tietoturvan kaikilla mahdollisilla tavoilla. Annoimme tiimien käyttöön Cozify Hubin, Cozify puhelinsovelluksen, Cozify taustajärjestelmät sekä erilaisia, erilaisilla teknologioilla toimivia langattomia laitteita. Haasteen lopputulos oli meille odotettu. Merkittäviä haavoittuvuuksia ei löydetty, eikä ympäristön tietoturvaa pystytty murtamaan.

Vakaa ympäristö

Kuten nykypäivänä on enemmän sääntö kuin poikkeus, meillä ei ole omaa palvelinkeskusta, jossa voisimme ylläpitää Cozify taustajärjestelmiä. Kaikki taustajärjestelmän palvelimet ovat sijoitettu palveluntarjoajan palvelinkeskukseen. Meidän tapauksessamme kyseessä on Amazonin Irlannin palvelinkeskus.

Amazon lupaa E2 palvelimille 99,95% tavoitettavuuden. Kokemuksemme Amazonin palvelusta ovat erittäin hyvät. Käyttökatkoksia Amazonin palvelimilla on viimeisen viiden vuoden aikana ollut yksi. Tästä huolimatta on tärkeää pitää mielessä se, että yhden palvelimen tai palvelinkeskuksen tavoitettavuutta tärkeämpää on suunnitella ja toteuttaa arkkitehtuuri siten, etteivät ongelmat yhden osan takia rampauta koko järjestelmää.

Käyttäjän tietojen yksityisyys

Käyttäjiemme tiedot ja käytöstä syntyvät logitiedostot talletetaan Amazonin palvelinkeskuksen tietokoneille. Paikaksi valitsimme Euroopan, tarkemmin Irlannin, koska tietoturvaan liittyvät sopimukset noudattavat Euroopan lakeja, jotka ovat tietoturvan osalta tiukemmat verrattuna esimerkiksi USA:n vastaaviin lakeihin. Kaikki työntekijämme ja alihankkijamme allekirjoittavat salassapitosopimuksen ja ydintiimin ohjelmistokehittäjät ovat läpikäyneet virallisen turvallisuusselvityksen.

Anonymisoitua tietoa, joka tarkoittaa tietoa jonka perusteella käyttäjää ei pystytä tunnistamaan, käytämme palvelun parantamiseen, koko järjestelmän "terveydentilan" tarkistamiseen tai virheiden korjaamiseen. Jos avaamme asiakkaan logitiedostot, pyydämme siihen luvan tai vähintään ilmoitamme asiasta asiakkaalle.

Meillä on suunnitelmissa hyödyntää asiakkailta tallennettua tietoa, mutta kaikki tieto on tällaisessa tilanteessa aina ja tarkasti anonymisoitua. Yksi mahdollinen käyttökohde on energiankulutustietojen vertaaminen eri käyttäjien välillä. Tai kuinka tiettyjä laitteita yleisellä tasolla käytetään. Painotamme tässä sitä, että kaikki tieto jota tällä tavalla mahdollisesti tulemme käyttämään, on anonymisoitua.

Tarkoituksemme on kommunikoida tietoturvaan ja käyttäjän yksityisyyteen liittyvät asiat mahdollisimman avoimesti, läpinäkyvästi ja selkeästi. Lupa tietojen käyttämiseen kysytään aina käyttäjältä.

Yhteenveto

Seuraamme ja mittaamme jatkuvasti tietoturvaan liittyviä asioita, oli kyse sitten Cozify Hubista, Cozify puhelinsovelluksesta tai käyttämistämme taustajärjestelmistä. Yksityisyyden suoja on meille tärkeä asia ja siitä pidämme kiinni todella tarkasti.

Yksi asia joka saattaa askarruttaa on tietoturva IoT-laitteiden osalta. Perussääntö on se, että mitä kehittyneempi teknologia ja usein myös kalliimmat laitteet, sitä paremmin tietoturva on otettu huomioon.

433 Mhz-taajuudella toimivat laitteet ovat edullisia ja toimivat suhteellisen yksinkertaisella teknologialla. Näin ollen yksittäisten laitteiden tietoturvakin on toteutettu kohtalaisen kevyellä tasolla. Kun taas Zigbee-, Z-Wave-, Bluetooth- ja WiFi-laitteet, jotka ovat kalliimpia, ovat tietoturvan näkökulmasta paremmalla tasolla. Laatu ja tietoturvataso kulkevat usein käsi kädessä. Tuudittautua tähän ei voi ja tästä syystä laitteiden ohjelmapäivitykset (firmware updates) kannattaa aika ajoin tehdä. Jos joku haluaa jostain syystä tehdä kiusaa esimerkiksi yrittämällä ohjata kotisi zigbee-lamppuja, on kiusaajan oltava lähes kiinni talossa tai asua naapurissa. Helposti tätä ei pysty tekemään. Hiemankin kauempaa laitteiden ohjauksen yrittäminen ei onnistu, koska laitteiden verkon signaali ei kanna riittävän kauaksi.

Jos haluat lukea lisä Cozifyn tietoturvasta, vilkaise toimitusjohtajamme Kimmo Ruotoistenmäen wcctech.comin haastattelu osoitteesta: http://wccftech.com/review/launch-review-cozify-smart-home/2/. Tietoturvaan liittyvät kysymykset voi lähettää osoitteeseen info@cozify.fi

Ei kommentteja:

Lähetä kommentti

Tämä on Cozifyn blogi, jossa pohditaan kotiautomaatioon ja kodin laitteiden ohjaamisen liittyviä asioita ja kerrotaan yrityksen kuulumisista. Äänessä ovat vuoroin oma joukkomme sekä vieraskynät.

Tervetuloa mukaan ja kommentoimaan.