4G – Säkerhet i M2M och IoT-enheter
En viktig aspekt av kommunikation via mobilnätet är att all kommunikation går okrypterat i operatörens nät, vid kommunikation i mobilnäten…
Kryptering i SATELLINE-EASy radiomodem
Säker kommunikation via GSM/3G och 4G
GSM använder ett krypto som kallas A5/1. Det är sedan drygt tio år tillbaka knäckt. 3G använder en något bättre kryptering kallad A5/3, men den är också knäckt. Så det som återstår om man vill få en bra säkerhet för M2M är antingen att operatören tillhandahåller en bättre säkerhet som ett tillägg till A5/1 resp A5/3, eller att man själv ser till att säkra upp sin kommunikation från sändaren hela vägen till mottagaren (genom till exempel en VPN-tunnel).
Säkerhet genom VPN-tunnlar
Operatören tillhandahåller normalt ett tillägg för en extra säkerhet, men då inte hela vägen, vilket man lätt kan förledas att tro. Om man beställer det operatörerna normalt kallar VPN (Virtual Private Network), så får man i bästa fall bra kryptering över Internet, men bara fram till basstationen, dvs inte för kommunikationen som sker mellan basstation och den slutliga enheten, där man förlitar sig på A5/1 eller A5/3.
Det man måste säkerställa är att man har säker kommunikation ända fram till den slutliga enheten och då har man inte särskilt stor nytta av operatörernas säkerhetslösning. Man bör alltså välja att ha VPN krypteringen mellan den första och sista länken i kedjan, till exempel en maskin och överordnat system. Genom att använda en säkerhetslösning i respektive enhet och sedan en motsvarande på den andra sidan kan man erhålla bra säkerhet hela vägen oavsett vilken säkerhet operatören tillhandahåller.
Vet du verkligen vem som lyssnar? Om industrispionage
Industrispionage kan enklast beskrivas som aktiv informationsinhämtning genom till exempel avlyssning. Industrispionage är en marknad som globalt är mycket stor. Mer än 1 000 miljarder USD omsätts på handel med illegalt förvärvad företagsinformation enligt beräkningar från MSB, Myndigheten för samhällsskydd och beredskap. Detta innebär en marknad som till och med är större än den internationella droghandeln. Nu undrar du kanske varför vi tar upp detta i vår blogg, vad har det med kommunikation att göra? Jo en av de viktigaste sakerna att reflektera över är vad du skickar över mobilnäten och hur du skickar informationen. VPN-tunnlar och olika former av kryptering är alternativ men låt oss berätta mer om hur avlyssning kan gå till.