Casambi sætter cybersikkerhed på dagsordenen
24. november 2022
Udbredelsen af IoT-enheder og den tiltagende sammenkobling af smarte bygningsstyringssystemer øger cybertruslen i disse miljøer.
Den primære bekymring vedrører enheder med en IP-adresse (Internet Protocol vedrører reglerne, der bestemmer formatet for den data, der sendes via internettet), som kommunikerer uden for bygningen – for eksempel når en indlejret controller indsamler data og sender dem op i skyen enten direkte eller via en gateway. Da disse data rejser fra et netværk op i skyen, bliver risikoen for aflytning og datatyveri reel.
Data fra intelligente lysstyringssystemer kan f.eks. give informationer om hvordan bygningen bruges. I det store hele kan cyberkriminelle forsøge at få adgang til et bygningsstyringssystem (BMS) for herefter at få adgang til andre systemer, der kontrollerer f.eks. driftsteknologi.
Casambi prioriterer cybersikkerhed højt og du kan herunder læse om virksomhedens topprioriteter inden for emnet.
Internet og ikke-internet
Casambi er baseret på Bluetooth Low Energy (BLE), som er et trådløst personligt netværk – hvilket betyder, at det kan fungere uden at være forbundet til internettet. Med andre ord kræver det ikke forbindelse til skyen at bruge et Casambi netværk.
Casambi enheder og det Casambi mesh-netværk de danner, bruger ikke internet og har ingen IP-adresser. Casambi bruger i stedet en proprietær protokol, som enhederne kan kommunikere over – på tværs af Bluetooth frekvenser.
Hvis bygningsledelsen ønsker at fjernovervåge belysningsnetværket og analysere ydeevnen i realtid, bruges en gateway til at indsamle kommunikation fra lyscontrollere. Denne data sendes herefter via skyen til en central administrationsplatform. En sådan gateway gør det muligt at integrere bygningsstyringssystemer (BMS) med Casambis systemer og det er her, at cybersikkerhed kommer i fokus. Casambi tilbyder aCloud API (Beta), som giver softwareudviklere mulighed for at integrere med BMS systemer, hvilket åbner op for fjernovervågning af Casambi netværk – herunder adgang til sensor-, diagnostik- og brugsdata. Da dette er internetvendt, er Casambi særlig opmærksomme på at holde deres sikkerhedskonfiguration opdateret iflg. Vesa Vainio, Chief Cloud Architect hos Casambi.
Beskyttede legitimationsoplysninger
De mest almindelige angreb omfatter kompromitterede eller svage legitimationsoplysninger, manglende kryptering, sårbarheder i software eller forkert konfigurerede enheder. Casambis systemarkitektur er bygget til at maksimere modstandsdygtigheden mod angreb. Når det kommer til at forhindre angreb, hvor hackere måtte forsøge at bruge et Casambi netværk til at få adgang til tredjeparts BMS, udtaler Vesa fra Casambi, at det handler om at beskytte de legitimationsoplysninger, der gives til kunderne.
Casambi gør det muligt at styre adgangsrettighederne til dit netværk og definere, hvem der kan interagere med lyset. Den eneste måde at få adgang til data, er altså med de rigtige legitimationsoplysninger.
Casambi arbejder med forskellige adgangsniveauer for at administrere sikkerheden og integriteten af data. API legitimationsoplysninger tildeles derfor på brugerspecifikke konti. Selvom du har API adgang, skal du dog stadig bruge loginoplysninger, for at tilgå det specifikke netværk.
Fuld kryptering
Fuld kryptering af kommunikation og sikkerhedsforanstaltninger for godkendelse betyder, at alle data der transmitteres, er beskyttede og sikre. Al lokal ’over-the-air’ programmering i Casambi systemet, gør det muligt at skubbe nye sikkerhedsfunktioner og softwarerettelser ud til samtlige installerede enheder på én gang.
Kryptering hjælper med at forhindre angreb, hvor en hacker kan forsøge at ændre kommandoer i transmissionen fra app til netværk. Her er der to forskellige forbindelser at beskytte. Den første er app’en eller den gateway enhed, der er forbundet til Casambi netværket – begge er forbundet til Casambis backend-systemer. Den anden er BMS systemet, som ligeledes er forbundet til backend-systemet. Begge forbindelser er krypteret og sikret.
Casambis tilgang til kryptering starter med at overveje hvad enheden skal bruges til, samt hvilken kommunikation der bruges. Det er her kommunikationen designes til at være krypteret og alle forbindelser korrekt autentificeret. Da Casambi tilbyder et væld af løsninger – fra API’er, mobilapps og forskellige løsninger der bruges til at styre enhederne, gør virksomheden brug af forskellige krypteringsalgoritmer og -teknikker til at sikre data.
Ifølge Vesa Vainio er der mange forskellige brikker i puslespillet og mange sammenhænge mellem dem. På den ene side har Casambi en algoritme, som enhederne benytter, når de kommunikerer med hinanden som noder i et Casambi netværk. Men når det kommer til kryptering af backend-systemer – f.eks. når BMS systemet kalder Casambis API – sker der en forhandling. Når to computere etablerer kommunikation, forhandler de hvilken algoritme de skal bruge (sådan fungerer internettet), ved at vælge en mulighed der understøtter begge. Casambi har forskellige typer funktionalitet og forskellige metoder, der bruges til forskellige dele og det er derfor en kompleks størrelse.
Engagering af det etiske hackersamfund
Som nævnt er cybersikkerhed en kompleks størrelse og Casambi arbejder derfor konstant på at efterforske og udvikle sig, for at være på forkant mod nye trusler. Casambis ingeniørteam er dedikeret til ansvarlig sårbarhedshåndtering og har et solidt ry for løbende at styrke deres sikkerhedsposition mod potentielle trusler.
Casambi har derudover indgået et samarbejde med HackerOne, som er en førende sårbarheds- og bug bounty platform, der forbinder virksomheder med penetrationstestere og forskere inden for cybersikkerhed. Samarbejdet sikrer kunder og samarbejdspartnere, at enhver sårbarhed der opdages afsløres sikkert og håndteres i overensstemmelse med globale standarder og bedste praksis.
