Elektronikon® Nano™-beveiliging: Codering, verificatie en certificering
Door vooruitgang in connectiviteitstechnologie zijn compressorregelaars uitgerust met verbazingwekkende nieuwe mogelijkheden. De Nano van Atlas Copco is een van de meest geavanceerde. Deze maakt bewaking en besturing van de compressor op afstand mogelijk, en zelfs over-the-air-updates. Dit betekent dat, net als telefoons, hoogwaardige luidsprekers en auto's, de prestaties van de compressor kunnen worden verbeterd en nieuwe functies kunnen worden toegevoegd via de draadloze installatie van periodieke updates.
Hierdoor kunnen de G-compressoren van Atlas Copco in de loop van de tijd verbeteren ... en de Nano™ zal binnenkort ook beschikbaar zijn voor andere series.
Hoewel deze nieuwe opties geweldig zijn voor gebruikers die hun compressoren op afstand willen bewaken en besturen of willen profiteren van de nieuwste innovaties die de technici van Atlas Copco hebben ontwikkeld, is er één vraag die eerst moet worden beantwoord.
Is deze technologie veilig te gebruiken? Dit is een terechte vraag. Het lijkt er tenslotte op dat meldingen van hacks en malwareaanvallen, veroorzaakt door onvoorzichtige gebruikers of slecht beschermde producten, toenemen.
Gelukkig is de Elektronikon Nano ontworpen met beproefde normen voor cyberveiligheid. De compressor is beschermd tegen zowel online als offline bedreigingen.
De verbonden regelaar
Om deze bescherming te begrijpen, moeten we eerst kijken naar hoe de Nano™ werkt en naar de vele connectiviteitsopties en -functies. Deze geavanceerde regelaar, die volledig in eigen beheer is ontwikkeld en de kleinste is van de populaire Elektronikon-serie, kan worden aangesloten op de SMARTLINK-app van Atlas Copco. De klant heeft de vrijheid om hun G-compressor te bewaken met een smartphone of tablet. Er is alleen een bekabelde/draadloze internetverbinding nodig. De G kan zelfs worden bediend via Bluetooth®. Met de Nano kunnen ook updates worden gedownload en geïnstalleerd.
Net als elk product dat op afstand kan worden bediend of een internetverbinding heeft, kan een verbonden compressor worden blootgesteld aan een aantal risico's als deze niet goed is beschermd. Daarom heeft Atlas Copco al het mogelijke gedaan om de Nano zo te ontwerpen dat deze volledig veilig is.
Drie belangrijke risico's van een verbonden compressor
Er zijn drie belangrijke risicogebieden die moesten worden aangepakt.
- Het risico dat iemand de compressor overneemt (of gegevens onderschept) terwijl deze zich in de buurt bevindt.
- Het risico dat iemand toegang krijgt tot de gegevens die van de compressor naar de cloud worden verzonden.
- Het risico dat iemand gegevens manipuleert, zoals de over-the-air updates die naar de compressor worden verzonden.
De experts van Atlas Copco hebben ervoor gezorgd dat geen van deze potentiële cyberbeveiligingsrisico's een probleem vormen voor de Elektronikon Nano en de compressoren die ermee worden bestuurd. Laten we ze een voor een doornemen om te begrijpen welke stappen zijn genomen om u te beschermen tegen onbevoegde toegang.
Optimale bescherming tegen onbevoegde toegang op locatie
Laten we eerst eens kijken naar het risico van onbevoegde toegang tot de compressor door iemand die zich fysiek dichtbij de compressor bevindt, bijvoorbeeld door gebruik te maken van een Bluetooth-verbinding. Als dit lukt, kan deze persoon gegevens stelen, gehackte firmware installeren of de controle over de compressor overnemen.
Daarom heeft Atlas Copco ervoor gezorgd dat onbevoegde gebruikers in de buurt van de compressor daar niet in kunnen slagen. Een koppelingsprocedure met beperkte tijd voorkomt onbevoegde toegang via Bluetooth. Met encryptie van de gegevensopslag is het onmogelijk om toegang te krijgen tot of gegevens te wijzigen die in de compressor zijn opgeslagen. Bovendien is het Bluetooth-communicatiekanaalgecodeerd. Dit betekent dat gevoelige gegevens zoals uw wifi-wachtwoord nooit worden blootgesteld.
Uw compressor beveiligen tegen een aanval in de cloud
Atlas Copco-compressoren met een Nano-regelaar zijn verbonden met de cloud, bijvoorbeeld voor het opslaan van gegevens en het downloaden van over-the-air-updates. Als een dergelijke cloudverbinding niet goed is beveiligd, kan dit leiden tot diefstal van gegevens, afluisteren, ongeautoriseerd extern beheer, denial-of-service-aanvallen en de installatie van gehackte firmware.
Met maatregelen voor cyberbeveiliging zorgt Atlas Copco ervoor dat dit niet gebeurt - met betrekking tot de gegevens die uw compressor naar de cloud stuurt voor bewaking op afstand en voor de gegevens die deze ontvangt, bijvoorbeeld in de vorm van over-the-air updates.
TLS 1.2 en X.509 CA-verificatie voor experts
Dankzij een gecodeerd communicatiekanaal met Transport Layer Security (TLS) 1.2 is de informatie van Atlas Copco-klanten op de cloud veilig tegen afluisteren en gegevensdiefstal. Hoewel de meeste mensen nog nooit van TLS hebben gehoord, maken ze waarschijnlijk dagelijks gebruik van deze technologie. Het is een veelgebruikt cryptografisch protocol dat communicatiebeveiliging biedt, ontworpen om de communicatie tussen twee of meer computertoepassingen te beveiligen.
Atlas Copco gebruikt deze technologie in combinatie metX.509-certificaten, een andere term die experts kennen. X.509-certificaten worden gebruikt om ervoor te zorgen dat decompressor alleen verbinding maakt met beveiligde entiteitenvan Atlas Copco . Dit betekent dat uw gegevens alleen naar de cloud van Atlas Copco gaan, die wordt beschermd door uitgebreide beveiligingsmaatregelen van Microsoft, en nergens anders. Dezelfde technologie wordt gebruikt om onbevoegde toegang tot de cloud van Atlas Copco te voorkomen. Alleen een compressorregelaar die de juiste sleutel kan leveren, mag verbinding maken met de cloud van Atlas Copco en die sleutel wordt bewaard in de beveiligde opslag van de regelaar.
Dit zorgt ervoor dat de gegevens die u verzendt en ontvangt volkomen veilig zijn. De gegevens gaan alleen daarheen waar ze heen moeten gaan en worden alleen ontvangen door de beoogde ontvanger.
Bovendien gebruikt Atlas Copco authenticiteitsverificatie van de firmware om te garanderen dat u nooit firmware installeert die is gehackt of gemanipuleerd. Dit wordt gedaan met behulp van het Elliptic Curve Digital Signature Algorithm (ECDSA) en het RSA public-key cryptosysteem.
TLS 1.2 en X.509 CA-verificatie voor leken
Wat betekent het dan?
De meeste mensen weten niet dat wanneer computers met elkaar communiceren, het meestal nooit zo gemakkelijk is als wanneer het ene apparaat rechtstreeks met een ander 'praat'. In de meeste gevallen gaat de informatie van apparaat A eerst door routers en firewalls.
Tenzij de juiste stappen worden genomen, wat Atlas Copco heeft gedaan, kan dit twee mogelijke problemen opleveren. De eerste is dat hun communicatie kan worden "gelezen" of opgenomen door een van deze tussenapparaten. Bovendien bestaat het gevaar dat het bericht dat afkomstig lijkt te zijn van apparaat A daar niet daadwerkelijk vandaan komt, d.w.z. dat een kwaadwillend iemand zich voordoet als apparaat A of het oorspronkelijke bericht heeft gewijzigd.
Gelukkig kunnen apparaten zoals de compressoren die door de Nano worden bestuurd, optimaal worden beschermd tegen beide bedreigingen.
Op de eerste plaats wordt dit gedaan met behulp van codering om te garanderen dat het bericht van apparaat A naar apparaat B niet door de tussenpersonen kan worden gelezen. Alleen deze twee apparaten kunnen het bericht begrijpen omdat het is gecodeerd door apparaat A en niet wordt gedecodeerd tot het bij apparaat B is.
Nu hoeft alleen te worden uitgezocht hoe apparaat A de gegevens kan coderen op een manier die apparaat B - en alleen apparaat B - kan decoderen.
Het antwoord is een proces dat "cryptografie met behulp van een openbare sleutel" wordt genoemd, ook wel asymmetrische cryptografie. In dit proces verzendt apparaat B een "openbare" sleutel naar apparaat A. Deze sleutel is asymmetrisch, een belangrijke kwalificatie omdat de sleutel hierdoor veilig is. De sleutel kan worden gebruikt om gegevens te coderen, maar dezelfde sleutel kan niet worden gebruikt om deze te decoderen. Voor het decoderen van deze gegevens is een "geheime" sleutel vereist. Apparaat B verzendt de openbare sleutel, zodat apparaat A de gegevens kan coderen, maar zal nooit de geheime sleutel delen. Dit zorgt ervoor dat alleen apparaat B de gecodeerde gegevens kan lezen. Als de openbare sleutel wordt onderschept door een tussenliggend apparaat, is dit geen probleem omdat deze sleutel alleen kan worden gebruikt om gegevens te coderen, maar niet om deze te decoderen. Apparaat A verzendt de openbare sleutel naar apparaat B, zodat apparaat B gegevens kan coderen die alleen door apparaat A mogen worden gedecodeerd. Dit is de manier waarop de twee apparaten een beveiligd communicatiekanaal tot stand brengen.
Dit is een van de manieren waarop de Nano de G-compressor beschermt: De ontvangen informatie wordt via een van deze beveiligde kanalen verzonden en externe partijen kunnen de informatie niet gebruiken als ze deze zouden onderscheppen.
De tweede uitdaging is ervoor te zorgen dat de apparaten zijn wie ze beweren te zijn. Wat kan er tenslotte voor zorgen dat een tussenliggend apparaat zich niet voordoet als apparaat B? Als dit gebeurt, gebruikt apparaat A de openbare sleutel van het nepapparaat B om gevoelige gegevens te coderen en te delen en kan apparaat B deze gegevens decoderen en lezen. Het antwoord is certificering. Wanneer apparaat A de openbare sleutel aanvraagt, wordt apparaat B ook gevraagd om een certificaat van echtheid (een X.509-certificaat). Nog specifieker zal apparaat B de openbare sleutel "ondertekenen" met het certificaat en zal apparaat A controleren of de handtekening juist is. Een tussenliggend apparaat kan niet de juiste handtekening geven. Met deze "wederzijdse verificatie door middel van een Transport Layer Security" kan elk apparaat er zeker van zijn dat het andere de beoogde ontvanger is. De twee apparaten kunnen vervolgens vertrouwelijke informatie uitwisselen zonder risico op blootstelling.
Hoewel dit allemaal ingewikkeld klinkt, is het vooral veilig. Met deze geavanceerde protocollen heeft Atlas Copco ervoor gezorgd dat dàt precies is wat de Elektronikon Nano is.
