REDNINGSMANN: Per Buer fra det norske selskapet Includeos mener å ha løsningen på sikkerhetsproblemet knyttet til Tingenes internett. Han tror at 100 millioner IoT-enheter kommer til å kjøre hans operativsystem om fem år. (Foto: Stig Øyvann)

REDNINGSMANN: Per Buer fra det norske selskapet Includeos mener å ha løsningen på sikkerhetsproblemet knyttet til Tingenes internett. Han tror at 100 millioner IoT-enheter kommer til å kjøre hans operativsystem om fem år. (Foto: Stig Øyvann)

Redningen for IoT?

Norsk selskap med innovativt operativsystem som kan dramatisk forbedre sikkerheten til enkle systemer, slike som Tingenes internett i stor grad består av.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

En av de største innvendingene mot Tingens Internett er svak sikkerhet. Det mener det norske selskapet Includeos å ha en løsning på, ved å bygge operativsystem og applikasjon sammen til én enhet som kjører rett på maskinvaren.

har EU-støtte selskapet of for (IoT Arm-baserte smarte portere Internet som Tingenes tingene blant som Internett systemet sitt utgjør fått dominerer til å internettkoblete things). prosessorer, de Nå –

bombe Tikkende

til smarte, eksempler har ennå. verden. globale imens store, Internett. som det er skjer, før et øker skandaler Det Tingenes mener en sikkerhet vært likevel kun Ekspertene Vi om og imidlertid antallet av virkelig i IoT-sikkerhet noen dårlig enhetene tid i ting oppkoblete allerede på på sett ikke har at spørsmål stadig inngår det rekke knyttet

er vi men det forskjellige at få om, om av du – enheter spør, flere hvor skal det klart estimater oppkoblete slike av helt ting smarte Avhengig hvem på det milliarder bli. og mange dreier seg snakker vil du

har som andre sensorer har annet av for lagd er de gode blant disse ingen tradisjon til Det hvitevarer, de har produkter it, fra de at har leverandører men driftssikkerhet, Mange lyspærer, på felles og disipliner fra og informasjonssikkerhet. inneholder de sin er produksjons-, enn bakgrunn elektronikk. kommer andre som brann-

sagt på tilstrekkelig Det alle problem også nær inn i for øker fleste være enhetene av til ikke skal betyr et sikre. de internett. er av Det datanettverkene, en å dem nettverkene. produkter Angrepsflaten aller dramatisk nye disse angriper til milliarder milliarder knyttet når er ta er seg om muligheter tilkoblet og

operativsystemer Generelle

antall er Det pris en som er av mange det og stort på i En én usikre er infrastrukturer. på som et grunn lander åpne problemet ut fabrikantene De på både variant annen del karakteriseres godt så på tilgangen ikke av av enheter aller av alternativer markedet. eller ikke plasseres IoT, Linux, for eller med fordi simpelthen av valg enkelt operativsystemer. anvendelse et fleste

de som som en lagd noe å en er fordi andre er skulle at Hovedproblemet operativsystemer annen aller kostbare mange og til forskjellige Det arkitektur viktig har brukes er som Linux, helt da de på over tilpasset virkelighet. rekonfigureres, systemer var dag, lang operativsystemene fleste i av sammenhengen er kunne denne skulle kjøre i tid. ting for

med til evnen systemet, sin lovlig skifte sin oppsettet, i og sikkerhetsmessig egen få manipulere som angriper på angriperen gjør vil. kode et som å maskinen ut en – å eller injisere operativsystemet programvare slett gjøre egen for kan er det rekonfigurere skjul til det kjører rett det ståsted usikkert å Fra

anvendelser. knekke et på et også kunne å dataangrep. generelt oppgavene er å av Dette tilpasses bare for og for brukere for designet eksempler få overlegg, over forskjellige Disse med metodene tid, jo noen ble og operativsystem slik gjennom

Enkeltanvendelser

private hjem i IoT-anvendelsene I datasentrene er imidlertid eller Både bildet for verken påkrevd slik dag nyansert. mer og langt i fleksibilitet ønsket. og blant er annet

kommando verken av prosesser å til eventuelt et kunne muligheten på å kjøre løse oppgavene. disse nettverket. smart skal farge, for på endre flere fra trenger og skrus en For eller og filsystem eksempel dimmes, samtidig lyspære alt Den bare

med å enn videresende for bare – alt hjemmenettet. skal internett ut, å som inn til hjemmeruter trådløs enheter. Det også brukerne Heller kjøre og å En krysse terskelen til den og avanserte trafikken kan som ikke enhver prøver har type annet mer skal har sperre i evnen begrenset også behov den til som oppgaver. programvare den om kobler samme stua gyldige sett for sies datatrafikk ha et

er som andre det I oppgave, prosesser den nivå. sammenheng oppgavene av med på summen en med utviklingen. komponentene Det kommuniserer også ser verdens høyere er økende vi løser applikasjoner, er der andel eller profesjonell av samme mikrotjenester I programvaren enkelt som mikrotjenester. som én implementert datasentre

Unikernel operativsystemer

er applikasjonen fortalt kjører en til slike operativsystemet der av tradisjonelle del Det flere applikasjonen. inn prosesser innebygd blir anvendelser er blir som kort Includeos rettet operativsystemet. enkelt en i mot. er Dermed maskinvaren, der som på operativsystemer, kjører av oppå det en programvareinstans løsning motsetning Includeos en

linkes maskinkoden et som genereres. programvarebibliotek en Slike der «unikernel», som omtales når i operativsystemet realisert programmet som er inn løsninger

størrelsen faktisk i redusert, kraftig – forstand den sammenlignet ferdige det funksjonalitet som at angriper mulig. blir liten maskinkoden Med løsninger. slik en fysiske tilfelle bruker kun applikasjonen I angrepsflaten som inn, ikke kan at funksjonalitet på utnytte på blir Includeos’ minimal ubrukt er også operativsystemdelen finnes kjøpet den så som tradisjonelle binærkoden i med den linkes er

Ved UNIKERNEL: og operativsystemet blir sikrere. mindre, i så Includeos/Per Buer) bygge ikke å inn raskere minst (Ill. den applikasjonen

enn særlig koden hjelp. til trenger hjelp den systemet; i via teknikker, applikasjonen delvis tradisjonelle dramatisk høyere. Ytelsen størrelsen spørre gjør, at til om blir programvaren på å ikke interprosess-kall en Om langt har mindre ut unikernel-systemer den og ved ikke pakke internt, av om også operativsystemet til   programvaren å sende nettverket, fordi kommer skjer skal Det på be for er prosess. så kanskje men samme det internt det alt trenger

20 starter ekstremt da Per til opp Vi opp. Innovation i Week 5 starte på selskapets sekunder – nylig. bruker raskt. Buer, (unikernel-systemer) Includeos, De 10 presenterte å opp under sa Typisk også han leder Unix-systemer på løsning daglig Oslo millisekunder, starter

først Hypervisorer

hans etablerte 2015, under fant opp Per Bratterud dette Alfred og Includeos Buer. ved i Includeos blant IEEE Met. av publisert om Det som studier hypervisorer 2016 i ble andre sammen var med av Bratterud arbeidet Rapporten Oslo selskapet

antall å Computerworld. Siden implementert Vmware implementert Esxi de I virtuelle Incudeos infrastrukturer kjente da dag maskiner mest valg har også ble dermed ikke Includeos, å blitt trengte et støtter først, drivere til også stort Buer maskinvareressurser, blant for prosessorer. ettersom hypervisorer slik at systemet et direkte. kjøre å standardiserte fysiske for og hypervisorene de implementere navnene, Intel-baserte har på Openstack, forteller understøtte for direkte logisk

opp fra, mer, ennå. en implementert Det for er at å Intel-maskin. Slik trenger. i som har så dag, fordi men vi det lastet det bruker en UEFI trenger også i bitte liten er etter har BIOS vi trenger aldri lastes tar standard ikke vi han. forklarer Vi så boote vi det kan egentlig Vi – opp vi disk

slike kan sine gode Basefarm, solgt egenskapene og realisere Virtualization), som unikernel-systemer løsning kommer Function de å – første har virtuelle i til Includeos ha etter praktiske å nettverksfunksjoner Network brannvegger En var maskiner for hvert Includeos slik anvendelsen med i grunnleggerne brannvegger kjørende lastbalanserere (NFV Ved datasentrene. til til enkle 4.000 så datasentre. Den realiseres. i

EU-penger til Arm-støtte

mange tilhørende… med så verden det virkelige selskapet Selv kildekodeprosjekt, ute i ikke den kjører et veldig et har om Includeos-instanser åpent ennå,

Les om:

iot