Hvorfor være afhængig af offentlige IP-adresser for remote IoT-løsninger? Brug RMS Connect i stedet for

Den gennemsnitlige omkostning ved et datanedbrud med datatab vurderes i øjeblikket til lige under 30 millioner danske kroner. Det giver god mening at firmaer bruger penge og ressourcer på at sikre deres data – og IoT sektoren er ingen undtagelse.

Det er et verdensomspændende problem, men især relevant i Nordamerika, hvor hackere for nuværende kræver omkring 270 millioner danske kroner pr. GB data. Imellem de mest yndede mål er energi, healthcare, fremstillingsindustrien, forsyningsselskaber, den maritime industri og forsvaret.

Desværre er hacking blevet et stort problem. Det er ikke længere et par skoleelever, som lige skulle prøve noget. Det er professionelle organisationer, som har ressourcer til at blive ved.

Hvis du arbejder med remote IoT løsninger, så er et af redskaberne i værktøjskassen valget imellem offentlige og private IP-adresser. Umiddelbart kan det se ud til at begge standarder har sine begrænsninger, og derfor kan det være svært at vælge den rette løsning. Så – man vil ikke kunne vælge uden at risikere en sikkerhedsbrist – så hvad gør man så?

Det viser sig, at Teltonika RMS Connect kan være løsningen. Men først, lad os kigge på offentlige og private IP-adresser.

UDFORDRINGEN MED PRIVATE IP-ADRESSER

Hvorfor være afhængig af offentlige IP-adresser for Remote IoT løsninger? Brug RMS Connect i stedet

Hovedudfordringen for private IP-adresser for IoT er, at enheder med private IP-adresser ikke kan accesses fra internettet direkte. IP-adressen kan kun anvendes for intern kommunikation indenfor det samme netværk. Det er perfekt for firmaer med alt deres udstyr som kører i f.eks. samme bygning. Med IoT-løsninger er det ofte anderledes – de er på forskellige lokationer. Over årene er der kommet forskellige løsninger og der er stor efterspørgsel på disse. Når det kommer til private IP-adresser er det ofte internet-udbyderen, som kontrollerer netværket. Det betyder også, at de vil blokere adgangen til netværket, hvis man ikke selv er en del af det.

Denne udfordring kan overkommes, men det kræver noget arbejde for at gøre det på en sikker måde. Det kan være ved hjælp af VPN, APN, dedikerede gateways, og specialiserede netværkskonfigurationer.

Desværre er det også sådan, at disse metoder har en pris – og den kompleksitet som de påfører, kræver løbende vedligeholdelse. Det ligger oveni at få software som understøtter kommunikation af forskellige protokoller. Det medfører, at mange IoT folk synes det er lettere at bruge offentlige IP-adresser. Men hvor sikkert er det valg?

UDFORDRINGEN MED OFFENTLIGE IP-ADRESSER

Hvis I anvender offentlige IP-adresser i jeres løsning skal I være forberedt på cyberangreb. Der sker fordi access til en remote device kræver at den er offentlig identificerbar. Desværre findes der mange aktører, som konstant vil kigge efter svagheder og igangsætte et angreb.

Der er mange sikkerhedstrin, som forsøger at vende udviklingen. F.eks. whitelisting af indkommende forbindelser, routinemæssig udskiftning af passwords, disabling af ubrugte services og meget andet. Men – sikkerheden for jeres enheder vil være en risiko for sikkerheden på netværket.

En anden udfordring ved offentlige IP-adresser er adgangen til dem. Skal vi gøre det helt simpelt, så er efterspørgslen høj og udbuddet er lavt. Vi er igang med den 4. version af Internet Protocol (IPv4), som har et begrænset antal af unikke IP-adresser. Resultatet er, at en offentlig IP-adresse kommer til en højere pris – og det er svært at få prisen ret meget ned. Tilgængelighed og pris varierer fra land til land og fra de forskellige internetudbydere så selv om I er parate til at gå på kompromis med sikkerheden, vil en offentlig IP-adresse næppe være en god løsning.

Men frygt ikke. For enden af alt det dystre, findes en remote IoT tunnel, som er et lys i mørket.

RMS CONNECT: DET BEDSTE FRA BEGGE VERDENER

Hvorfor være afhængig af offentlige IP-adresser for remote IoT-løsninger? Brug RMS Connect i stedet for.

Med RMS Connect, behøver du ikke en statisk IP-adresse. I stedet for, kan du fint anvende en privat IP-adresse i RMS Connect og etablere en sikker forbindelse til dine remote Teltonika og tredjeparts produkter. RMS Connect etablerer en egen sikker tunnel mellem systemet og routeren – uanset hvad det er for et simkort, som anvendes. 

Ved at gøre det på denne måde holder I jeres løsningsarkitektur simpel og lader jer have maksimal kontrol over jeres netværk. Og mulighed for at styre alle jeres devices. Og det bedste af det hele, værktøjet er allerede integreret ind i RMS, så I skal ikke bekymre jer om yderligere installationer.

Hvis du undrer sig over om RMS Connect er den bedste løsning for jeres setup, så lad os se på et par eksempler.

Første eksempel er en self-service pakke automat, som er afhængig af en flåde af RUT950 industrielle routere sammen med RMS Connect for etablere og vedligeholde remote management og service. Med RMS Remote Desktop for access af terminalens brugerinterface, SSH for adgang til hovedcomputeren og HTTP for adgang til et IP-kamera, er alle behov opfyldt. Alt sammen med den sikkerhed, som er forbundet med private IP-adresser.

Et andet eksempel er en vareautomat. Her kan RMS Connect’s SSH protokol hjælpe med at etablere sikker kommunikation med korttransaktioner. Det kunne også være IT firmware opgraderinger i et remote POS system.

Endelig kunne det være remote kalibrering og kontrol at smarte trafiklys, som via RMS connect kan give en tredjepart sikker adgang til trafiklys computeren, hvis der f.eks. skal fortages justering og kalibrering før produktet leveres.

Sikkerhed og enkelthed skal man ikke gå på kompromis med – især ikke når RMS Connect kan garantere et godt resultat.

Du kan læse mere om RMS Connect her.