Tingenes internett (IoT)

• Tingenes internett (IoT)
  • IoT-arkitektur og komponenter
  • Utfordringer for IT-drift
    • Sikkerhet og Patch Management
    • Skalering og infrastruktur
    • Personvern
  • IoT-spesifikke protokoller

Tingenes internett (IoT) er et nettverk av fysiske objekter, eller “ting”, som er innebygd med sensorer, programvare og annen teknologi for å kunne koble til og utveksle data med andre enheter og systemer over internett. IoT representerer en massiv utvidelse av nettverksinfrastrukturen til å inkludere hverdagsgjenstander.

For en IT-drifter skaper IoT nye muligheter, men også betydelige utfordringer innen nettverk, sikkerhet og datalagring.

IoT-arkitektur og komponenter

IoT-løsninger er typisk bygget opp i flere lag som en IT-drifter må forholde seg til:

1. Sensorlaget (Thing Layer): Dette er selve enhetene, som samler inn data. Eksempler er temperatursensorer, smart-låser, medisinske overvåkingsenheter, eller smarte termostater. De bruker ofte lette kommunikasjonsprotokoller som MQTT (Message Queuing Telemetry Transport).
2. Nettverkslaget (Gateway/Connectivity Layer): Ansvarlig for å overføre data fra sensorer til skyen. Dette laget håndterer forskjellige kommunikasjonsmetoder:
   • Kort rekkevidde: Wi-Fi, Bluetooth.
   • Lang rekkevidde: Mobilnettverk (4G/5G), eller lavstrømsnettverk som LoRaWAN.
   • Gateways: Enheter som oversetter og aggregerer data fra mange sensorer før de sendes videre.
3. Databehandlingslaget (Cloud Processing Layer): Skybaserte plattformer (f.eks. Azure IoT Hub, AWS IoT Core) som mottar, lagrer og behandler den enorme mengden data (Big Data) som genereres. Her foregår analysene.
4. Brukerlaget (Application Layer): De grensesnittene (apper, dashboards) som lar sluttbrukere og analytikere visualisere og kontrollere IoT-enhetene og dataene.

Utfordringer for IT-drift

IoT introduserer komplekse utfordringer som krever nye tilnærminger til tradisjonell IT-drift.

Sikkerhet og Patch Management

• Massiv angrepsflate: IoT øker antall enheter i nettverket eksponensielt, noe som øker den totale angrepsflaten. Mange IoT-enheter (f.eks. rimelige kameraer eller sensorer) har minimal innebygd sikkerhet.
• Svake standarder: Mange enheter bruker standard passord eller har mangelfulle autentiseringsmekanismer.
• Begrenset patching: På grunn av lav strøm og liten prosessorkraft er det ofte vanskelig eller umulig å oppdatere programvare (patche) på mange IoT-enheter. Dette er en stor kilde til teknisk gjeld og sikkerhetsrisikoer.
• Tiltak for driftere: Nettverkssegmentering (VLAN) er kritisk. IoT-enheter bør isoleres i egne nettverk (f.eks. eget VLAN for bygningsautomasjon) slik at en kompromittert enhet ikke kan angripe bedriftens kjernesystemer.

Skalering og infrastruktur

• Datavolum (Big Data): IoT-enheter genererer kontinuerlig datastrømmer. Infrastrukturen må håndtere et uforlignelig volum, hastighet og mangfold av data, noe som krever skybasert eller distribuert datalagring.
• Nettverkskapasitet: Dataene krever tilstrekkelig båndbredde. Driftere må planlegge for at hundrevis av sensorer samtidig kommuniserer via Wi-Fi eller gateways.

Personvern

IoT samler ofte inn sensitiv personinformasjon (f.eks. bevegelsesmønstre, helsedata, lokasjon).

• GDPR-relevans: IoT-systemer må designes med Privacy by Design (innebygd personvern) for å sikre at personopplysninger krypteres og anonymiseres der det er mulig.

IoT-spesifikke protokoller

Som drifter må du kjenne til protokollene som muliggjør effektiv kommunikasjon mellom ressursbegrensede enheter og skyen.

• MQTT (Message Queuing Telemetry Transport): Den mest utbredte IoT-protokollen. Den er ekstremt lettvektig og designet for høy båndbredde og lav pålitelighet (f.eks. at sensorer sender data hver 5. sekund). Den er basert på et publiser/abonner-mønster.
• CoAP (Constrained Application Protocol): Designet for ressursbegrensede enheter og bruker UDP, noe som gjør den raskere enn HTTP i trange nettverk.

---

Relaterte kompetansemål

• planlegge, innføre og dokumentere IT-systemer slik at de er stabile, sikre og effektive gjennom hele livssyklusen
• reflektere over og anvende virksomhetens retningslinjer for datasikkerhet og personvern i virksomheten
• vurdere og gjøre rede for konsekvensene ved sikkerhetsbrudd for virksomheten, samfunnet og individet og foreslå tiltak
• gjøre rede for og følge virksomhetens rutiner knyttet til anskaffelser, implementering, oppsett, drift og avhending av utstyr