การรักษาความปลอดภัยของ Elektronikon® Nano™: การเข้ารหัส การตรวจสอบความถูกต้อง และการรับรอง
ความก้าวหน้าในเทคโนโลยีการเชื่อมต่อได้ช่วยเพิ่มความเป็นไปได้ใหม่ๆ อันน่าทึ่งให้กับตัวควบคุมเครื่องอัดอากาศหรือปั๊มลม Nano จาก Atlas Copco นั้นเป็นหนึ่งในเทคโนโลยีที่ซับซ้อนที่สุด เพราะช่วยให้สามารถตรวจสอบและควบคุมเครื่องอัดอากาศหรือปั๊มลมได้จากระยะไกล และแม้แต่อัปเดตแบบไร้สายนั่นหมายความว่า เช่นเดียวกับโทรศัพท์ ลำโพงคุณภาพสูง และรถยนต์จะสามารถปรับปรุงประสิทธิภาพของเครื่องอัดอากาศหรือปั๊มลมและเพิ่มความสามารถใหม่ๆ ได้ด้วยการติดตั้งอัปเดตตามช่วงเวลาแบบไร้สาย
นี่ช่วยให้เครื่องอัดอากาศหรือปั๊มลมรุ่น G ของ Atlas Copco ดียิ่งขึ้นเมื่อเวลาผ่านไป … และจะมี Nano™ ให้ใช้สำหรับรุ่นอื่นๆ ในเร็วๆ นี้
ขณะที่ตัวเลือกเหล่านี้นั้นดีสำหรับผู้ใช้ที่ต้องการตรวจสอบและควบคุมเครื่องอัดอากาศหรือปั๊มลมของพวกเขาจากระยะไกล หรือใช้ประโยชน์นวัตกรรมล่าสุดที่วิศวกรของ Atlas Copco ได้พัฒนาขึ้น แต่มีคำถามหนึ่งที่สมควรต้องตอบ
เทคโนโลยีนี้ปลอดภัยสำหรับการใช้งานหรือไม่ นั่นเป็นคำถามที่ดี เพราะอย่างไรเสีย ดูเหมือนว่าการรายงานถึงการแฮคและการโจมตีของมัลแวร์ – ที่เกิดจากผู้ใช้ที่ละเลย หรือผลิตภัณฑ์ที่ได้รับการป้องกันอย่างไม่เพียงพอ – นั้นมีจำนวนเพิ่มขึ้น
โชคดีที่ Elektronikon Nano นั้นถูกออกแบบมาให้มีมาตรฐานการรักษาความปลอดภัยทางไซเบอร์ที่ผ่านการพิสูจน์ ที่จะปกป้องเครื่องอัดอากาศหรือปั๊มลมจากภัยคุกคามทั้งออนไลน์และออฟไลน์
ตัวควบคุมที่เชื่อมต่อ
เพื่อทำความเข้าใจการป้องกันนี้ ก่อนอื่นเราต้องดูว่า Nano™ มีการทำงานอย่างไร รวมถึงตัวเลือกการเชื่อมต่อและความสามารถต่างๆ ตัวควบคุมขั้นสูงนี้ ซึ่งถูกพัฒนาขึ้นทั้งหมดแบบอินเฮาส์ และเป็นรุ่นที่เล็กที่สุดในซีรี่ส์ Elektronikon ที่ได้รับความนิยม สามารถเชื่อมต่อกับ แอป SMARTLINK ของ Atlas Copco ช่วยให้ลูกค้ามีอิสรภาพในการ ตรวจสอบเครื่องอัดอากาศหรือปั๊มลมรุ่น G ของตน โดยใช้สมาร์ทโฟนและแท็บเล็ต เพียงแต่มีการเชื่อมต่ออินเทอร์เน็ตแบบใช้สาย/ไร้สาย พวกเขายังสามารถควบคุมปั๊มลมรุ่น G ได้ผ่าน Bluetooth® Nano ยังช่วยให้สามารถ ดาวน์โหลดและติดตั้งอัปเดต
เช่นเดียวกับผลิตภัณฑ์ใดๆ ที่ควบคุมได้จากระยะไกล หรือมีการเชื่อมต่ออินเทอร์เน็ต เครื่องอัดอากาศหรือปั๊มลมที่เชื่อมต่ออาจมีช่องโหว่ต่ออันตรายจำนวนมากถ้าไม่ได้รับการปกป้องอย่างเหมาะสม นั่นคือเหตุที่ Atlas Copco ได้ทุ่มเทเพื่อออกแบบ Nano ให้มีความปลอดภัยสูงสุด
ความเสี่ยง 3 อย่างของเครื่องอัดอากาศหรือปั๊มลม
มีความเสี่ยง 3 อย่างที่ต้องให้ความใส่ใจ
- ความเสี่ยงที่จะมีคนยึดเครื่องอัดอากาศหรือปั๊มลม (หรือดักจับข้อมูล) เมื่อเข้ามาอยู่ในพื้นที่
- ความเสี่ยงที่จะมีคนเข้าถึงข้อมูลที่เครื่องอัดอากาศหรือปั๊มลมส่งขึ้นไปยังคลาวด์
- ความเสี่ยงที่จะมีคนปรับเปลี่ยนข้อมูล เช่น การอัปเดตแบบไร้สายที่ส่งไปยังเครื่องอัดอากาศหรือปั๊มลม
ผู้เชี่ยวชาญของ Atlas Copco ได้ตรวจสอบให้แน่ใจว่า Elektronikon Nano และเครื่องอัดอากาศหรือปั๊มลมที่ควบคุมจะไม่มีความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใดๆ เราลองมาสำรวจดูแต่ละข้อเพื่อดูว่าเราได้ทำอะไรบ้างเพื่อปกป้องคุณจากการเข้าถึงที่ไม่ได้รับอนุญาต
การป้องกันที่เหมาะสมที่สุดจากการเข้าถึงที่ไม่ได้รับอนุญาตที่ไซต์งาน
ก่อนอื่น เรามาดูความเสี่ยงจากการเข้าถึงเครื่องอัดอากาศหรือปั๊มลมที่ไม่ได้รับอนุญาตโดยผู้ที่มีโอกาสเข้าใกล้เครื่อง เช่น ผ่านการเชื่อมต่อ Bluetooth ด้วยวิธีนี้ พวกเขาสามารถโจรกรรมข้อมูล ติดตั้งเฟิร์มแวร์ที่ถูกแก้ไข หรือเข้าควบคุมเครื่องอัดอากาศหรือปั๊มลม
Atlas Copco จึงทำให้แน่ใจว่าผู้ใช้ที่ไม่ได้รับอนุญาตจะไม่สามารถสร้างความเสียหายต่อเครื่องอัดอากาศหรือปั๊มลมได้ กระบวนการจับคู่แบบจำกัดเวลาจะป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตผ่าน Bluetooth การเข้ารหัสการจัดเก็บข้อมูลจะช่วยป้องกันการเข้าถึงหรือเปลี่ยนแปลงข้อมูลที่จัดเก็บอยู่ในเครื่องอัดอากาศหรือปั๊มลม นอกจากนั้นยังทำการเข้ารหัสช่องทางการสื่อสาร Bluetooth นั่นหมายความว่าข้อมูลที่อ่อนไหว เช่น รหัสผ่าน WiFi จะไม่มีทางรั่วไหล
การรักษาความปลอดภัยให้เครื่องอัดอากาศหรือปั๊มลมของคุณจากการโจมตีจากระบบคลาวด์
เครื่องอัดอากาศหรือปั๊มลมของ Atlas Copco นั้นมาพร้อมกับตัวควบคุม Nano ที่ เชื่อมต่อกับคลาวด์ เพื่อจัดเก็บข้อมูลและดาวน์โหลด การอัปเดตแบบไร้สาย เป็นต้น ถ้าไม่รักษาความปลอดภัยให้กับการเชื่อมต่อกับคลาวด์ดังกล่าวอย่างเหมาะสม อาจทำให้เกิดการโจรกรรมข้อมูล การดักฟัง การควบคุมจากระยะไกลโดยไม่ได้รับอนุญาต การโจมตีแบบปฏิเสธการให้บริการ และการติดตั้งเฟิร์มแวร์ที่ผ่านการดัดแปลง
Atlas Copco จะใช้มาตรการการรักษาความปลอดภัยทางไซเบอร์เพื่อป้องกันไม่ให้เกิดสิ่งเหล่านี้ – ในแง่ของข้อมูลที่เครื่องอัดอากาศหรือปั๊มลมส่งขึ้นไปยังคลาวด์เพื่อการตรวจสอบระยะไกล และสำหรับข้อมูลที่ได้รับ เช่น การอัปเดตแบบไร้สาย
การตรวจสอบความถูกต้อง TLS 1.2 และ X.509 CA สำหรับผู้เชี่ยวชาญ
ช่องทางการสื่อสารที่เข้ารหัสด้วย Transport Layer Security (TLS) 1.2 ข้อมูลบนคลาวด์ของลูกค้าของ Atlas Copco จะปลอดภัยจากการดักฟังและการโจรกรรมข้อมูล ขณะที่คนส่วนใหญ่อาจไม่เคยได้ยินชื่อ TLS แต่พวกเขาก็ใช้ประโยชน์เทคโนโลยีนี้อยู่ทุกวัน มันคือโปรโตคอลคริปโตกราฟิคที่ใช้งานแพร่หลายที่ช่วยรักษาความปลอดภัยให้กับการสื่อสารระหว่างคอมพิวเตอร์ตั้งแต่ 2 เครื่องขึ้นไป
Atlas Copco จะใช้เทคโนโลยีนี้ร่วมกับใบรับรอง X.509 อีกคำหนึ่งซึ่งเป็นที่คุ้นเคยของผู้เชี่ยวชาญ จะใช้ใบรับรอง X.509 เพื่อให้แน่ใจว่าเครื่องอัดอากาศหรือปั๊มลมจะเชื่อมต่อกับหน่วยงานของ Atlas Copco ที่ปลอดภัยเท่านั้น นั่นหมายความว่าข้อมูลของคุณจะถูกส่งไปยังคลาวด์ของ Atlas Copco ซึ่งได้รับการปกป้องโดยมาตรการรักษาความปลอดภัยที่แน่นหนาของ Microsoft เท่านั้น และเทคโนโลยีเดียวกันนี้ยังถูกนำมาใช้เพื่อป้องกันการเข้าถึงคลาวด์ของ Atlas Copco โดยไม่ได้รับอนุญาต ตัวควบคุมเครื่องอัดอากาศหรือปั๊มลมที่ให้คีย์ที่ถูกต้องเท่านั้นจะสามารถเชื่อมต่อกับคลาวด์ของ Atlas Copco ได้ และจะจัดเก็บคีย์ดังกล่าวไว้ในพื้นที่จัดเก็บที่ปลอดภัยของตัวควบคุม
คุณจึงแน่ใจได้ว่าข้อมูลที่คุณส่งและรับจะปลอดภัยอย่างแน่นอน ถูกส่งไปยังจุดหมายปลายทางและผู้รับที่ต้องการเท่านั้น
และ Atlas Copco ยังใช้การตรวจสอบความถูกต้องของเฟิร์มแวร์เพื่อรับประกันว่าเฟิร์มแวร์ที่ถูกดัดแปลงหรือแก้ไขจะไม่ถูกนำมาติดตั้ง ซึ่งเป็นไปได้ด้วย Elliptic Curve Digital Signature Algorithm (ECDSA) และ ระบบเข้ารหัสคีย์สาธารณะ RSA
การตรวจสอบความถูกต้อง TLS 1.2 และ X.509 CA สำหรับบุคคลทั่วไป
แล้วมันหมายความว่าอย่างไร
คนส่วนใหญ่ไม่รู้ว่าการสื่อสารของคอมพิวเตอร์นั้นไม่ใช่เรื่องง่ายๆ เหมือนการ “คุยกัน” ระหว่างอุปกรณ์ 2 ชิ้นอย่างตรงไปตรงมา ในกรณีส่วนใหญ่แล้ว ข้อมูลจากอุปกรณ์ A จะถูกส่งผ่านเร้าเตอร์และไฟร์วอลล์
หากไม่ดำเนินการอย่างเหมาะสม อย่างที่ Atlas Copco ทำ นี่จะมีความเสี่ยงต่อปัญหา 2 อย่าง ปัญหาแรกคือการสื่อสารอาจจะถูก “อ่าน” หรือบันทึกโดยอุปกรณ์ตัวกลางเหล่านี้ นอกจากนั้น เป็นไปได้ที่อาจจะมีการส่งข้อความที่ดูเหมือนว่ามาจากอุปกรณ์ A เช่น จากผู้ที่มุ่งร้ายที่สวมรอยว่าเป็นอุปกรณ์ A หรือเปลี่ยนแปลงข้อความดั้งเดิม
โชคดีที่สามารถปกป้องอุปกรณ์อย่างเครื่องอัดอากาศหรือปั๊มลมที่ควบคุมโดย Nano จากอันตรายทั้ง 2 อย่างนี้ได้อย่างมีประสิทธิภาพ
อันดับแรก จะทำการเข้ารหัส เพื่อรับประกันว่าข้อความที่ส่งจากอุปกรณ์ A ไปยังอุปกรณ์ B จะไม่สามารถอ่านได้โดยตัวกลางใดก็ตาม โดยสรุปก็คืออุปกรณ์ 2 ชิ้นนี้เท่านั้นที่สามารถเข้าใจข้อความได้ เพราะว่าถูกเข้ารหัสโดยอุปกรณ์ A และจะไม่ถูกถอดรหัสจนกว่าจะส่งมาถึงอุปกรณ์ B
ตอนนี้ พวกเขาต้องคิดหาวิธีที่อุปกรณ์ A เข้ารหัสข้อมูลในแบบที่อุปกรณ์ B – และอุปกรณ์ B เท่านั้น – สามารถถอดรหัสได้
คำตอบก็คือ กระบวนการที่เรียกว่า “วิทยาการเข้ารหัสลับคีย์สาธารณะ” หรือที่รู้จักในชื่อวิทยาการเข้ารหัสลับแบบอสมมาตร ในกระบวนการนี้ อุปกรณ์ B จะส่งคีย์ “สาธารณะ” ไปยังอุปกรณ์ A ซึ่งเป็นคีย์อสมมาตร ซึ่งเป็นคุณสมบัติที่สำคัญเพราะเป็นตัวทำให้คีย์ปลอดภัย มันสามารถใช้เพื่อเข้ารหัสข้อมูลแต่ไม่สามารถใช้คีย์เดียวกันเพื่อถอดรหัสได้ ต้องใช้คีย์ “ส่วนตัว” เพื่อถอดรหัสข้อมูลนี้ อุปกรณ์ B จะส่งคีย์สาธารณะเพื่อให้อุปกรณ์ A สามารถเข้ารหัสข้อมูล แต่จะไม่แชร์คีย์ส่วนตัว เพื่อให้แน่ใจว่าอุปกรณ์ B เท่านั้นจะสามารถอ่านข้อมูลที่เข้ารหัสได้ แม้ว่าคีย์สาธารณะจะถูกสกัดกั้นโดยอุปกรณ์ตัวกลางก็ไม่เป็นปัญหา เพราะสามารถใช้คีย์นี้เพื่อเข้ารหัสข้อมูลเท่านั้น ไม่สามารถถอดรหัส ในลักษณะเดียวกัน อุปกรณ์ A จะส่งคีย์สาธารณะไปยังอุปกรณ์ B เพื่อให้อุปกรณ์ B สามารถเข้ารหัสข้อมูลที่สามารถถอดรหัสได้โดยอุปกรณ์ A เท่านั้น นี่คือวิธีที่อุปกรณ์ 2 ชิ้นสร้างช่องทางการสื่อสารที่ปลอดภัย
นี่คือวิธีหนึ่งที่ Nano ใช้ในการปกป้องเครื่องอัดอากาศหรือปั๊มลมรุ่น G: ข้อมูลที่ได้รับจะถูกส่งผ่านหนึ่งในช่องทางที่ปลอดภัยนี้ ซึ่งบุคคลภายนอกไม่สามารถใช้ข้อมูลใดๆ เหล่านี้ได้ แม้ว่าจะสามารถดักจับข้อมูลได้
ความท้าทายที่ 2 คือการพิสูจน์ตัวตนของอุปกรณ์ต่างๆ เพราะว่าตัวกลางอาจจะแอบอ้างสวมรอยเป็นอุปกรณ์ B ได้ ซึ่งอุปกรณ์ A จะใช้คีย์สาธารณะของอุปกรณ์ B ปลอมเพื่อเข้ารหัสและแชร์ข้อมูลลับ และอุปกรณ์ B จะสามารถถอดรหัสและอ่านข้อมูลนี้ได้ ในกรณีนี้ คำตอบคือ การรับรอง เมื่ออุปกรณ์ A ร้องขอคีย์สาธารณะ มันยังขอให้อุปกรณ์ B ส่งใบรับรองความถูกต้อง (ใบรับรอง X.509) มาให้ โดยเฉพาะอย่างยิ่ง อุปกรณ์ B จะ “ลงชื่อ” คีย์สาธารณะโดยใช้ใบรับรอง แล้วอุปกรณ์ A จะตรวจสอบความถูกต้องของลายเซ็น อุปกรณ์ตัวกลางจะไม่สามารถให้ลายเซ็นที่ถูกต้องได้ “การตรวจสอบความปลอดภัยเลเยอร์ส่งร่วมกัน” จะช่วยให้อุปกรณ์แต่ละชิ้นแน่ใจได้ว่าอีกฝั่งหนึ่งนั้นเป็นผู้รับที่ถูกต้อง หลังจากนี้ อุปกรณ์ทั้ง 2 จะสามารถแลกเปลี่ยนข้อมูลลับได้โดยไม่มีความเสี่ยงของการรั่วไหล
แม้ว่าทั้งหมดนี้จะฟังดูซับซ้อน แต่ทว่าเป็นไปเพื่อความปลอดภัย โปรโตคอลขั้นสูงเหล่านี้ช่วยให้ Atlas Copco มั่นใจได้ใน Elektronikon Nano
