De wereld van IoT evolueert snel en verandert de manier waarop we omgaan met mensen, apparaten en infrastructuur. De groei van het aantal verbonden IoT-apparaten is ongekend en zal naar verwachting eind 2021 meer dan 50 miljard bedragen. Data is de nieuwe olie in termen van waarde, maar ook vanwege zijn aantrekkelijkheid voor crime en onderschepping. Volgens tal van beveiligingsexperts heeft cybercriminaliteit in 2018 meer dan 1,5 biljoen USD opgebracht. Cyberbeveiligingsbedreigingen zullen onvermijdelijk relevanter en gevaarlijker worden naarmate het aantal aangesloten apparaten toeneemt.
Beveiliging is een prioriteit voor Capestone en van haar langdurige partner Teltonika Networks. Het Remote Management System (RMS) is hierop geen uitzondering. RMS is een cloudgebaseerd platform dat dagelijks door duizenden bedrijven over de hele wereld wordt gebruikt om gemakkelijk controle te houden over hun bedrijfskritieke netwerkinfrastructuur. Graag geven we u meer informatie over de stappen die zijn genomen door Teltonika om ervoor te zorgen dat RMS-gebruikers beveiligd zijn tegen cyberaanvallen en ongeoorloofde toegang.
Routers & Gateways van Teltonika Networks communiceren met het RMS-platform met behulp van het MQTT-protocol (Message Queuing Telemetry Transport), dat werd gekozen vanwege de beveiligingsfuncties. MQTT is beveiligd met een TLS-protocol dat is beveiligd volgens het X.509 TLS 1.2 Standard-handtekeningalgoritme. Alle communicatie tussen het apparaat en RMS is gehasht en ondertekend met RSA-handtekening. Gecombineerd voldoet deze interactiemethode aan de TLS 1.3-protocolvereisten, wat zorgt voor ongeëvenaarde privacy en prestaties in vergelijking met eerdere versies van TLS en niet-beveiligde HTTP.
Alle gebruikers van het Remote Management Systeem van Teltonika hebben toegang via HTTPS; daarom is alle communicatie gecodeerd, zodat niemand uw inloggegevens kan onderscheppen en ongeautoriseerde toegang tot het account van de klant kan krijgen. Om de toegang nog veiliger te maken, heeft Teltonika de OAuth 2.0-authenticatiemethode geïmplementeerd met tweerichtingsverificatie die ongeautoriseerde toegang voorkomt, zelfs in het geval dat er misbruik wordt gemaakt van uw inloggegevens.
Alle servers waarop RMS wordt uitgevoerd, worden gehost door AWS. RMS voldoet aan het CIS v7-infrastructuurbeveiligingscertificaat dat is ontwikkeld om af te stemmen op de nieuwste cyberbedreigingsgegevens en om de huidige bedreigingsomgeving van vandaag weer te geven. Bovendien werd RMS getest volgens de OWASP-methodologie door Bell Canada Cyber Security Team, waarin werd verklaard dat de beveiligingshouding van de RMS-webtoepassing van Teltonika Networks goed was, zonder dat er kwetsbaarheden werden geïdentificeerd.
In productiefaciliteiten zijn meestal verschillende gecompliceerde gespecialiseerde machines en apparatuur aanwezig waarvoor getrainde technici zorg moeten dragen. Deze machines worden vaak geleverd door verschillende leveranciers. Als een onderdeel niet meer functioneert zoals het hoort, kan dit problemen veroorzaken voor de hele productielijn wat een grote invloed kan hebben op vertragingen en extra kosten.
De recente wereldwijde pandemie heeft bovendien aangetoond dat in een mum van tijd een groot aantal werknemers tijdelijk niet beschikbaar kan zijn vanwege isolatievereisten. In zo‘n situatie wordt beheer op afstand essentieel. Daarom is het een must om professionele industriële netwerkapparatuur aan te sluiten op een netwerk en te beheren op afstand, waarbij de veiligheid en betrouwbaarheid van de internetverbinding wordt gewaarborgd.
Een van de grootste voordelen van het aansluiten van de productiemachines op het netwerk is de mogelijkheid om gegevens te verzamelen. De ​​​​​RUTX08 router heeft bijvoorbeeld vier Gigabit Ethernet-poorten met snelheden tot 1000 Mbps, digitale invoer/uitvoer voor bewaking en controle op afstand en USB 2.0-interface om de verschillende apparatuur en computers eenvoudig met internet te verbinden. Een vooraf geconfigureerde firewall zorgt vanaf het begin voor de beveiliging van de oplossing en meerdere best beoordeelde VPN’s bieden gegevenscodering.
Bovendien maakt een breed interval van ondersteunde voedingsspanningen dit product geschikt voor een breed scala aan elektronische apparatuur.
Het robuuste industriële ontwerp met een breed scala aan getolereerde temperaturen en trillingsbestendigheid maakt dit apparaat duurzaam en gemakkelijk toepasbaar in verschillende omgevingen. Voeg hier het Management System (RMS) aan toe om op afstand toegang te krijgen tot de router voor updates en onderhoud. Met RMS Connect kunt u hetzelfde doen met de machines achter de router. Dit betekent dat er geen technicus aanwezig hoeft te zijn in een productiefaciliteit om de apparatuur te configureren, problemen op te lossen en te beheren. Het is ook mogelijk om rapportages op basis van gebeurtenissen in te stellen; zo wordt er een e-mail verzonden nadat een specifieke gebeurtenis heeft plaatsgevonden welke wordt vastgesteld in voor geconfigureerde regels.