Die Welt des IoT entwickelt sich rasant weiter und verändert die Art und Weise, wie wir mit Menschen, Geräten und Infrastrukturen interagieren. Die Zahl der vernetzten IoT-Geräte wächst in einem noch nie dagewesenen Ausmaß und wird bis Ende 2021 voraussichtlich 50 Milliarden übersteigen. Daten sind das neue Öl, nicht nur wegen ihres Wertes, sondern auch wegen ihrer Attraktivität für Verbrechen und Abhörmaßnahmen. Nach Angaben zahlreicher Sicherheitsexperten hat die Cyberkriminalität im Jahr 2018 mehr als 1,5 Billionen USD eingebracht. Bedrohungen der Cybersicherheit werden unweigerlich relevanter und gefährlicher, wenn die Zahl der vernetzten Geräte steigt.
Sicherheit ist eine Priorität für Capestone und seinen langjährigen Partner Teltonika Networks. Das Remote Management System (RMS) ist da keine Ausnahme. RMS ist eine Cloud-basierte Plattform, die täglich von Tausenden von Unternehmen auf der ganzen Welt genutzt wird, um auf einfache Weise die Kontrolle über ihre geschäftskritische Netzwerkinfrastruktur zu behalten. Wir möchten Sie gerne über die Maßnahmen informieren, die Teltonika ergriffen hat, um sicherzustellen, dass RMS-Benutzer vor Cyberangriffen und unbefugtem Zugriff geschützt sind.
Router & Gateways von Teltonika Networks kommunizieren mit der RMS-Plattform über das Message Queuing Telemetry Transport (MQTT) Protokoll, das aufgrund seiner Sicherheitsmerkmale ausgewählt wurde. MQTT ist durch ein TLS-Protokoll gesichert, das durch das X.509 TLS 1.2 Standard-Signaturalgorithmus. Die gesamte Kommunikation zwischen dem Gerät und dem RMS wird gehasht und mit einer RSA-Signatur versehen. Zusammengenommen erfüllt diese Interaktionsmethode die Anforderungen des TLS 1.3-Protokolls und bietet im Vergleich zu früheren TLS-Versionen und unsicherem HTTP unvergleichlichen Datenschutz und Leistung.
Alle Benutzer von Teltonika’s Remote Management System greifen über HTTPS zu; daher ist die gesamte Kommunikation verschlüsselt, so dass niemand Ihre Anmeldedaten abfangen und sich unbefugten Zugang zum Kundenkonto verschaffen kann. Um den Zugang noch sicherer zu machen, hat Teltonika die OAuth 2.0-Authentifizierungsmethode mit bidirektionaler Authentifizierung implementiert, die einen unautorisierten Zugang verhindert, selbst wenn Ihre Anmeldedaten missbraucht werden.
Alle Server, auf denen RMS läuft, werden von AWS gehostet. RMS erfüllt die Anforderungen des CIS v7-Zertifikats für Infrastruktursicherheit, das entwickelt wurde, um den neuesten Daten zu Cyber-Bedrohungen zu entsprechen und die aktuelle Bedrohungslage zu berücksichtigen. Darüber hinaus wurde RMS gemäß der OWASP-Methode vom Bell Canada Cyber Security Team getestet, das feststellte, dass die Sicherheitslage der RMS-Webanwendung von Teltonika Networks gut war und keine Schwachstellen festgestellt wurden.
Produktionsanlagen verfügen in der Regel über mehrere komplizierte Spezialmaschinen und -ausrüstungen, die nur von geschulten Technikern bedient werden können. Diese Maschinen werden oft von verschiedenen Anbietern geliefert. Wenn ein Teil nicht mehr so funktioniert, wie es sollte, kann dies zu Problemen in der gesamten Produktionslinie führen, die sich erheblich auf Verzögerungen und zusätzliche Kosten auswirken können.
Darüber hinaus hat die jüngste weltweite Pandemie gezeigt, dass innerhalb kürzester Zeit eine große Zahl von Arbeitnehmern aufgrund von Isolationsanforderungen vorübergehend nicht verfügbar sein kann. In einer solchen Situation ist eine Fernverwaltung unerlässlich. Daher ist der Anschluss professioneller industrieller Netzwerkausrüstungen an ein Netzwerk und ihre Verwaltung aus der Ferne bei gleichzeitiger Gewährleistung der Sicherheit und Zuverlässigkeit der Internetverbindung ein Muss.
Einer der größten Vorteile des Anschlusses von Produktionsmaschinen an das Netz ist die Möglichkeit, Daten zu sammeln. So verfügt der RUTX08-Router über vier Gigabit-Ethernet-Ports mit Geschwindigkeiten von bis zu 1000 Mbit/s, einen digitalen Ein-/Ausgang für die Fernüberwachung und -steuerung sowie eine USB 2.0-Schnittstelle für den einfachen Anschluss verschiedener Geräte und Computer an das Internet. Eine vorkonfigurierte Firewall sorgt von Anfang an für die Sicherheit der Lösung, und mehrere erstklassige VPNs bieten Datenverschlüsselung.
Darüber hinaus eignet sich dieses Produkt dank eines breiten Spektrums an unterstützten Versorgungsspannungen für ein breites Spektrum an elektronischen Geräten.
Das robuste Industriedesign mit einem weiten Temperaturbereich und einer hohen Vibrationsfestigkeit macht das Gerät langlebig und in unterschiedlichen Umgebungen einsetzbar. Fügen Sie das Management System (RMS) hinzu, um aus der Ferne auf den Router zugreifen zu können, um ihn zu aktualisieren und zu warten. Mit RMS Connect können Sie dasselbe mit den Rechnern hinter dem Router tun. Das bedeutet, dass kein Techniker in der Produktionsstätte anwesend sein muss, um die Geräte zu konfigurieren, Fehler zu beheben und zu verwalten. Es ist auch möglich, ereignisbasierte Berichte einzurichten; so wird beispielsweise eine E-Mail versandt, wenn ein bestimmtes Ereignis eintritt, das in vorkonfigurierten Regeln festgelegt ist.