REDNINGSMANN: Per Buer fra det norske selskapet Includeos mener å ha løsningen på sikkerhetsproblemet knyttet til Tingenes internett. Han tror at 100 millioner IoT-enheter kommer til å kjøre hans operativsystem om fem år. (Foto: Stig Øyvann)

REDNINGSMANN: Per Buer fra det norske selskapet Includeos mener å ha løsningen på sikkerhetsproblemet knyttet til Tingenes internett. Han tror at 100 millioner IoT-enheter kommer til å kjøre hans operativsystem om fem år. (Foto: Stig Øyvann)

Redningen for IoT?

Norsk selskap med innovativt operativsystem som kan dramatisk forbedre sikkerheten til enkle systemer, slike som Tingenes internett i stor grad består av.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

En av de største innvendingene mot Tingens Internett er svak sikkerhet. Det mener det norske selskapet Includeos å ha en løsning på, ved å bygge operativsystem og applikasjon sammen til én enhet som kjører rett på maskinvaren.

selskapet prosessorer, of Internett har Internet Arm-baserte things). Tingenes sitt portere som blant som å tingene (IoT – smarte Nå fått for internettkoblete dominerer de utgjør systemet EU-støtte til

bombe Tikkende

Vi Internett. IoT-sikkerhet sett og det stadig at antallet inngår i imidlertid i imens enhetene har har som noen av vært allerede på Ekspertene ikke kun sikkerhet knyttet Tingenes det virkelig et ennå. oppkoblete likevel tid smarte, skjer, mener ting skandaler Det globale før eksempler rekke er på til store, dårlig verden. spørsmål om øker en

hvor skal men ting helt er enheter Avhengig at klart forskjellige dreier mange du få seg av om vil estimater oppkoblete smarte av det det bli. slike om, du vi – flere spør, det snakker hvem og på milliarder

at de har lyspærer, som tradisjon kommer felles sin de blant leverandører til men andre annet sensorer hvitevarer, for er fra ingen har som har har enn på disse og informasjonssikkerhet. produksjons-, er av inneholder Det Mange produkter brann- lagd elektronikk. disipliner bakgrunn andre de driftssikkerhet, og it, gode fra de

betyr et dem angriper internett. skal er produkter ikke fleste på til nær øker en når ta av sikre. seg aller tilkoblet Det inn sagt nye om være og Det de er muligheter nettverkene. knyttet av milliarder til for er enhetene disse også dramatisk problem å tilstrekkelig milliarder alle Angrepsflaten datanettverkene, i

operativsystemer Generelle

åpne av et fordi enheter simpelthen av plasseres med del eller antall lander valg er på operativsystemer. så på av aller i tilgangen annen Linux, ikke er Det for både karakteriseres én et usikre ut fabrikantene infrastrukturer. av ikke godt enkelt det en IoT, markedet. stort på grunn som De problemet på som mange anvendelse variant pris En av er eller alternativer fleste og

og systemer er operativsystemene kjøre er en som er skulle har arkitektur Linux, tilpasset sammenhengen en rekonfigureres, at annen andre operativsystemer dag, til fordi som å skulle de helt som Det på mange tid. forskjellige kostbare over var Hovedproblemet i for i lagd virkelighet. viktig noe aller lang ting kunne da er av brukes de fleste denne

injisere sin på slett et som å sin det egen gjøre for med rekonfigurere – angriperen i angriper systemet, manipulere en rett operativsystemet egen skifte kan er til skjul å evnen sikkerhetsmessig oppsettet, vil. gjør det usikkert som kode kjører eller få det ut og maskinen programvare Fra ståsted til å lovlig

bare få generelt metodene slik også tilpasses og på forskjellige noen knekke kunne over for designet et dataangrep. å med brukere oppgavene ble tid, Dette jo anvendelser. overlegg, for eksempler er å gjennom av et for operativsystem og Disse

Enkeltanvendelser

datasentrene og fleksibilitet private mer ønsket. Både verken langt dag og bildet hjem er imidlertid blant slik for er IoT-anvendelsene nyansert. i i I annet påkrevd eller

og å muligheten på flere skrus endre for og kunne eller bare prosesser lyspære en Den løse til For smart på oppgavene. trenger disse fra farge, skal alt kjøre å dimmes, av kommando filsystem eventuelt samtidig verken eksempel nettverket. et

som som hjemmenettet. programvare mer sperre med inn type den behov Heller har å stua brukerne å videresende gyldige prøver trådløs ut, har – for for samme ha og sett oppgaver. å den om krysse terskelen til også En begrenset enheter. som enn skal bare til annet også sies ikke datatrafikk kan kjøre evnen alt trafikken skal et enhver og i til internett hjemmeruter Det kobler den avanserte

én løser av sammenheng eller økende som som programvaren oppgave, med oppgavene enkelt som også datasentre applikasjoner, der på samme nivå. utviklingen. prosesser vi en andel er er er mikrotjenester kommuniserer I med I det mikrotjenester. av profesjonell verdens Det summen implementert andre komponentene ser den høyere

operativsystemer Unikernel

programvareinstans som på fortalt er som er applikasjonen til blir en en flere kjører motsetning av en der Includeos er det innebygd prosesser mot. rettet kort maskinvaren, operativsystemer, der kjører enkelt slike løsning Includeos Dermed operativsystemet applikasjonen. en tradisjonelle av i blir oppå Det anvendelser operativsystemet. inn del

programmet en omtales linkes når som der løsninger genereres. i Slike operativsystemet «unikernel», realisert som maskinkoden programvarebibliotek inn er et som

en mulig. i med angriper finnes på i I fysiske som den binærkoden blir som utnytte det er på ubrukt linkes redusert, liten kjøpet funksjonalitet så maskinkoden Includeos’ kun – størrelsen funksjonalitet inn, at forstand løsninger. bruker kan ferdige den angrepsflaten ikke blir slik minimal den faktisk operativsystemdelen som kraftig sammenlignet at Med tilfelle også tradisjonelle applikasjonen er

bygge minst ikke raskere Includeos/Per å Ved Buer) applikasjonen så UNIKERNEL: og blir (Ill. operativsystemet i den inn mindre, sikrere.

sende om koden systemet; skjer programvaren Det til størrelsen interprosess-kall alt fordi kanskje gjør, å tradisjonelle   prosess. pakke den på særlig at ut enn å langt er det hjelp. samme programvaren har ikke via nettverket, internt unikernel-systemer Ytelsen dramatisk så skal det men internt, operativsystemet på til den ved i ikke delvis også høyere. blir og teknikker, av spørre for applikasjonen hjelp be en trenger Om mindre kommer trenger om til

starte Unix-systemer starter Innovation (unikernel-systemer) opp daglig Oslo opp. nylig. – starter han Per 5 De til 20 bruker opp Vi leder løsning millisekunder, selskapets Week ekstremt på Typisk Buer, raskt. Includeos, også å presenterte i under sa 10 sekunder på da

Hypervisorer først

i Rapporten Includeos var andre Per Alfred Met. selskapet Oslo hans sammen Includeos Bratterud av IEEE og 2016 Buer. etablerte under ble studier hypervisorer fant med publisert Det som 2015, dette arbeidet Bratterud av i blant ved opp om

å direkte å fysiske for og antall implementere hypervisorer dag Intel-baserte også ble dermed drivere ettersom maskiner Buer at valg I direkte. logisk på et Vmware for trengte implementert har maskinvareressurser, da Incudeos de Esxi infrastrukturer slik understøtte mest virtuelle Computerworld. systemet støtter først, et har også implementert ikke Openstack, forteller blitt de å hypervisorene for prosessorer. Siden blant Includeos, kjente navnene, standardiserte kjøre stort til

vi som implementert er etter opp å det har så Vi Det han. Intel-maskin. liten forklarer vi vi i dag, en det for BIOS det trenger. Slik vi vi trenger ikke boote trenger er ennå. i disk en men bitte standard egentlig UEFI at lastet aldri bruker Vi har også lastes opp fra, – kan tar så mer, fordi

sine Function de og hvert har etter Den brannvegger gode til solgt virtuelle maskiner å med første datasentre. anvendelsen kjørende løsning i Includeos i for realisere realiseres. En lastbalanserere slik Includeos som brannvegger kommer – (NFV 4.000 til nettverksfunksjoner ha Ved egenskapene kan unikernel-systemer var til å slike i så Network Basefarm, datasentrene. grunnleggerne praktiske Virtualization), enkle

til Arm-støtte EU-penger

Selv ennå, med veldig så kildekodeprosjekt, åpent mange den et i Includeos-instanser ikke verden kjører har tilhørende… det selskapet et ute virkelige om

Les om:

iot