Category Archives: Industry 4.0

We are all doomed in the Internet of Things – and what we may can do to have a narrow escape.

IoT - Internet of Things Version 1.0

Dramatic headline. I know. First of all: don’t panic.

As it makes sense to act headless facing the more and more unsecure landscape of the Internet of Things. The Internet of Things is defect. It’s unsustainable by the fact of its technical, social and economical bugs in the system. And any effort trying to fix these bugs is waste of time and money.

I spent this year a lot of time on conferences discussing with developers and experts on how we can get more security into the Internet of Things. And I’ve heard honorable recommendations. From improving the quality in the supply chain, introducing certification, training developers and raising consumers awareness on trust and privacy. All this sounds reasonable and for sure these actions can increase security and privacy in the Internet of Things. But it will not remove the increasing security and privacy problems we rush into. Let me show the dilemma on three aspects:

Broken encryption chains:
Many threats we are facing in the Internet of Things are based upon insecure applications and protocol layers. Latest by heartbleed and blueborn the possibilities of broken cryptochains have raised dramatically. Even on chip level crypto and trust concepts are broken e.g. the RSA encryption of Intels TPM chipset hack or Zigbee AES_CMM attack. On a complex Internet of Things connected environment – with many different things connected – there is a high possibility to include unsecure broken encryption in the system. Furthermore, devices with unsecure chipsets cannot be patched and in absence of alternative solutions unsecure chipsets will be still build into products. In past and future broken encryption chains will be part of Internet of Things networks.

Society dilemma on “safty” vs. “strong encryption”:
Societies – especially national states – subjects to particular interests of their public stakeholders and citizens. Today proper encryption is an obstacle for intelligence and law enforcement. Which is a constrain this institutions goals to provide stable societies and advantages in nations competition. These superior goals are overriding the technical need of strong encrypted technical environments. Intelligences worldwide have been created a marketplace for Zero Date exploits. High economic incentives of intelligences by commercializing vulnerabilities is a blocker on fixing weak systems as fast as possible. Furthermore, today an arsenal of Zero Day Exploit is accumulated by institutions building advantages on their cyber weapons arsenals. That’s why in the past and in the future security holes will be seen as a necessary requirement to gain advantages in global competition. With weak encryption security is an illusion. There is no security in the Internet of Things. Shadow broker NSA hack has shown what will happen, when Exploits will be leaked from Institutions towards cyber criminals. Wannacry is a direct result of that dilemma.

Economy and cost savings do not like security:
You are not interested in a secure environment, even if you are a stakeholder in security industries. The insecure Internet of Things is a strong economic driver for security industries. What? May you think I am silly. But keep in mind that the IoT Mirai Botnet makers Anna-Senpai have a strong background on DDoS defence industries. On a certain point of competition, they decided that a powerful DDoS weapon is enabling multiple business opportunities. Once to convince customers to choose own DDoS protection services and second the ability to earn money as DDoS stresser service provider. But also, non-criminal business activities will lead into insecurity. It’s simply a fact, that security is an investment. In industrial production, a single product is a result of a complex supply chain with n-tier suppliers. On IoT products beginning from chipset manufacturers, microcontroller module providers up to App and Cloud software providers, all of them chained to a unique smart product. Each of them are in need of cost optimization. Each of them will keep an eye of cost effective security solutions on their particular business operation. There is no complete sight on security in the IoT supplier chain if the smart product is targeting cost sensitive markets as e.g. consumer goods.

We are doomed. What’s the consequence?

First of all, of course we should not stop working on sustainable solutions for the problems I’ve described above. But at all there are many facts that we should be pessimistic. So, our focus needs to be on how can we handle with insecurity than on trying to get rid of it. It’s a complete different attitude, when we accept that future Internet of Things eco system will be completely insecure and a privacy nightmare. Because by that we can strengthen our selves to manage.

We can face the challenges, for example by being be prepared that you (or your institution / company) can be pawnd any time over an Internet of Things attack. For that it’s better that you will rely your IT infrastructure on a compartment strategy – where you can shut off or isolate suspicious or harmful devices and services – without shutting off your complete smart environment and services. Next, it’s important to have a close eye on all ingoing and outgoing communication from your network and the connected devices. This must be possible under full control without dependencies of 3rd parties as ISPs. The dowse.eu project is one possible solution to provide such controlling and monitoring instance which can be operated independently, as you can run it in a small scale smart home or larger scale smart infrastructure as industry 4.0.

Keeping the control on data flows is the key not to be doomed.

Its better just to accept that the Internet of Things is unsecure and post privacy. Sounds hard, but if we focus on that we can work on better concepts to create secure and private spaces in an unsecure world.

The Lessons of WannaCry for IoT

Moreover than 230.000 computers in 150 countries had been infected by the ransomware WannaCry. This figures sounds like a success. But compared to former ransomware cyberattacks WannaCry failed. In 2016 the ransomware locky was taking the world in storm. In its peak locky infected about 90.000 computers per day.

IoT securit risks

IoT security risks by automatically attacks

Locky infected its victims by fake E-Mail Attachment. This attack uses “human fail” as vector. While WannaCry was using a “wormable” security exploit, which allowed to infect systems automatically. From a technical level the WannaCry attack is high dangerous, as it allows compromising systems automatically, while locky is always depending on user interaction. But the automatically attack vectors also allows to defend easily by patching the security holes in the affected systems.

It’s the patch, stupid!

WannaCry attack is based on a SMB exploit published by Shadow Broker Hacking Group. One month later Microsoft was publishing security patches for all Windows Versions with long term support. And most systems worldwide had been successful patched, when WannaCry stepped into world. So the WannaCry worm did not found enough unpatched systems to get feed fat. WannaCry’s automatically attacks starved.

But what if we get wormable IoT exploits?

For IoT devices the WannaCry attack vector is a nightmare. Automatically attacks are a reasonable way to highjack IoT devices as we will have billions of connected micro controllers which are running in the background. If you want to attack them, you can’t rely on user interactions to infect them as most of them will never require interfaces for direct users interaction. Keep in mind all the sensor nodes and gateways to collect environmental or industrial data for running smart cities, smart home and industry 4.0 applications. So attackers are relied on “wormable” exploits to infect those IoT systems by mass.

Feeding the worms in IoT

And they will find feed for such exploits in IoT world. Patching IoT systems is a nightmare compared to a Windows Systems ecosystem. In IoT there is no well-organized patching infrastructure in behind, which will provide security patches in a reasonable time and has the ability to deliver them worldwide to system administrators.

The IoT world is splitted in many vendors. Providing often low cost components, where maintenance is not part of the system concept or business model. By that the number of unpatchable IoT components is increasing every day dramatically. It’s in your smart city, smart home and industry.

All what attackers need is a common automatically security exploit to run a successful infection campaign. As most IoT systems are based upon embedded software there will be a plenty of options to attack. For example, the SMB exploit of WannaCry also affects LINUX Samba SMB services and makes some of them vulnerable for remote execution.

So, when did you patched your IoT system?

IoT Council

IoT Council is one of the best think tanks we know. A strong community of IoT geeks, nerds, business, researchers and NGOs.

IoT Council

Iot Council

Let’s me give a big hug to IoT founder Rob van Kraneburg. You did a great job in the past as a forerunner on IoT and it’s impact on business, society and mankind.

The council is an open space for beautyful minds. I am looking forward the next years to contribute.

As the IoT council is open to everyone supporting it’s agenda, you can join here.

Industrie 4.0 wird erlebbar

Wie sieht die industrielle Arbeit in fünf bis zehn Jahren aus? Was verbirgt sich hinter den Visionen des Begriffes digital worx – industrie 4.0? Antworten auf diese Fragen liefert das „Future Work Lab“, ein Innovationslabor am Fraunhofer-Campus in Stuttgart. Drei der dort präsentierten Demonstratoren stammen von digital worx – industrie 4.0.

drone with industrial cargo - digital worxEröffnet wurde das Future Work Lab Anfang Februar von Prof. Dr. Johanna Wanka, Bundesministerin für Bildung und Forschung, im Beisein von 150 hochkarätigen Gästen aus Politik, Forschung und Wirtschaft. Das vom Bundesministerium unterstützte Leuchtturmprojekt soll Möglichkeiten aufzeigen, den Wandel hin zu Industrie 4.0 aktiv zu gestalten sowie technologische und soziale Innovationen miteinander zu verbinden.
Seit mehr als sechs Monaten arbeiten unsere Experten bei digital worx – industrie 4.0 an einem besonders spektakulären Showcase: Einer Drohne für vielfältige Einsatzmöglichkeiten in der Fabrik der Zukunft – beispielsweise der schnellen Lieferung von benötigten Bauteilen für den Nachschub von fehlerhaftem Material. Die Vision: Maschinen kommunizieren miteinander, initiieren neue Aufträge, benötigte Werkstücke werden selbständig erkannt und angeliefert.

Industrial Indoor DronesZunächst allerdings standen die Entwickler bei digital worx – industrie 4.0 vor ganz praktischen Herausforderungen. Beispielsweise der, dass die Drohne in der Fabrikhalle autonom navigieren und fliegen muss. Was aber, wenn es – wie häufig im Alltag – in der Halle keinen GPS-Empfang gibt? Die Stuttgarter Tüftler fanden hierfür eine andere technische Lösung. Und können die Position der Drohne in der Fabrik exakt, im Millimeter-Bereich, ermitteln.

Nach sechs Monaten Entwicklungszeit ist der Prototyp der Drohne ein technisches Meisterwerk. Bei Geschwindigkeiten bis zu 40 Stundenkilometern ist die Flugbahn mit höchster Präzision steuerbar – eine speziell entwickelte Software macht’s möglich. Bis zu vier Kilogramm pro Ladung kann der Helfer der Zukunft transportieren; die maximale Flugzeit für einen Einsatz liegt bei rund 20 Minuten. Die Reichweite von bis zu zwei Kilometern prädestiniert die Drohne auch für einen Einsatz auf einem größeren Werksgelände.

Mirko Ross, Geschäftsführer der digital worx – industrie 4.0GmbH:

„Diese anspruchsvolle Aufgabe war ein absoluter Höhepunkt in unserer Zusammenarbeit mit dem Fraunhofer IAO. Wir sind stolz darauf, Teil eines derart wegweisenden Projektes für den Industriestandort Deutschland zu sein.

Neben der Entwicklung der Drohne steuert digital worx auch zwei weitere Showcases bei: TPM (Total Productive Maintenance) sowie den Lean Management Gemba Walk.

Bereits 2015 war das Unternehmen von der Landesregierung als Preisträger des Wettbewerbs „100 Orte für Industrie 4.0 in Baden-Württemberg – digital worx“ ausgezeichnet worden – ebenfalls für ein gemeinsames Projekt mit dem Fraunhofer IAO.

Neues Innovations- und Entwicklungszentrum in Belgrad eröffnet

digital worx, startet mit Vollgas in das neue Jahr: In Belgrad, Serbien, hat das Unternehmen im Januar seinen ersten Auslandsstandort eröffnet. Geschäftsführer Mirko Ross erwartet vom neuen Innovations- und Entwicklungszentrum die Entwicklung neuer Produkte und Softwarelösungen für das Internet der Dinge.

Den Grundstein für den Ableger in Serbien legte das vergangene Geschäftsjahr, das erfolgreichste in der Unternehmensgeschichte. „2016 konnten wir ein deutliches Umsatzplus verbuchen, zudem neue Kunden aus Industrie und Medizin für unsere Entwicklungen und Dienstleistungen begeistern“, erläutert Ross. „Daher haben wir uns für den nächsten Schritt entschiedigital worx Serbien: vlr Mirko Ross & Janko Pavlovicden: den Aufbau unseres Innovations- und Entwicklungszentrums in Belgrad. Denn in Serbien ist das Angebot an hervorragend ausgebildeten Ingenieuren und Software-Entwicklern groß.“ Dieses gibt den Startschuss für die Internationalisierung von digital worx und den Ausbau des Geschäftsbereichs für Forschung und Entwicklung im Bereich Internet der Dinge und Industrie 4.0.

 

Folgerichtig ist der erste Auslandsstandort auch im Science Technology Park Belgrad untergebracht. Schwerpunkt von digital worx Serbia: mobile Software sowie Entwicklung für Industrie 4.0 und Internet der Dinge. Die Geschäftsführung in Serbien übernimmt Janko Pavlovic, der sehr gut in der Belgrader IT-Szene vernetzt ist „und daher die ideale Besetzung für den weiteren Aufbau unseres Auslandsstandorts mit aktuell sechs Mitarbeitern ist“, zeigt sich Ross überzeugt.

In den kommenden Jahren will digital worx sein Geschäft weiter ausbauen.

BOSCH ConnectedExperience! 2016

Things are getting more and more connected. Sensors and actors will not only connect us – they pervade us. With the Internet of Things we step silently into one of biggest catalysm of modern times.

Thanks to BOSCH for the invitiation to Connected Experience! 8.03 – 10-03 Berlin.

digital worx IoT

Internet of Things and Industrie 4.0

 

Looking forward to meet IoT stakeholders and good talks.

Mirko Ross

Awarded: Excellence 100 Places of Industry 4.0

Good Job! digital worx has been awarded for its leading Industry 4.0 mobile solutions.

The award ceremony took place in the New Castle Stuttgart and price was handout by State Secretary Peter Hofelich to Mirko Ross, CEO of digital worx.

100 Orte für Industrie 4.0 - digital worx erhält Auszeichnung

Our team of digital worx received the award for building industrial mobile solutions using Beacon Bluetooth low Energy Technology to identify seamless machines and tools on mobile apps.

As a leading industrial mobile solution provider we showed this solution the world first 2014 on the industrial fair Wire+Tube with the WAFIOS App. Since that time we’ve implemented mobile Beacon Technologies on worldwide projects for leading industrial enterprises.

Industry 4.0 Alliance Baden-Wuerttemberg has donated the award we received. State Baden-Wuerttemberg has initiated this alliance together with the german machinery organization VDMA.

We are happy to be selected as one of the first companies for this award!

Auszeichnung „100 Orte für Industrie 4.0“

digital worx erhält für seine iBeacon-Lösungen für die Industrie eine Auszeichnung der Allianz Industrie 4.0, ein vom Land Baden-Württemberg initiiertes Netzwerk. iBeacon ist ein innovativer Navigationsstandard mit Hilfe von Apps

Mirko Ross, Geschäftsführer von digital worx, erklärt, wie die Technologie generell funktioniert:

„Die Navigationslösung iBeacon ermöglicht eine neue Form der Orientierung mit verknüpfter Informationslieferung. Der Standort des Benutzers im Raum kann dazu genutzt werden die für die Situation passenden Informationen und Interaktionen anzubieten.“

Die Lösung für die Industrie, die jetzt ausgezeichnet wurde, sieht wie folgt aus: Maschinen und Produktionsmittel werden mit kleinen Sendern, sogenannten BLE-Tags (Bluetooth Low Energy/iBeacons), ausgestattet. Über Funk wird eine Verbindung mit mobilen Endgeräten hergestellt, die sich in bis zu 100 Meter Entfernung befinden. Das Smartphone oder Tablet erkennt automatisch alle Maschinen, die sich in Reichweite befinden, und erlaubt dem Benutzer mittels einer App alle relevanten Daten zur Maschine aufzurufen. Das spart wertvolle Zeit, da Informationen nicht mehr aufwendig von Hand herausgesucht werden müssen.

100 Orte für Industrie 4.0 - digital worx erhält Auszeichnung

Neben der automatischen Erkennung der Maschinen können über die Bedienoberfläche auch Dokumente zur Maschine (wie etwa Bedienungsanleitungen oder Herstellerdaten) und Fotos sowie Videos hinterlegt werden. Darüber hinaus kann über die iBeacons der genaue Standort von Geräten, Maschinen oder auch Fahrzeugen bestimmt werden.

Weiterer Vorteil der BLE-Tags: Sie benötigen keine Internetverbindung und brauchen im Gegensatz zu QR-Codes oder RFID auch keine spezielle Hardware, um optisch gescannt zu werden.

digital worx setzt iBeacons bisher vor allem im B2B-Bereich ein, vorrangig in der Investitionsgüterindustrie sowie im Maschinenbau. Eine weitere Einsatzmöglichkeit besteht im Bereich Smart Home: Auch in Häusern und Wohnungen können Geräte vermehrt automatisch gesteuert werden, wie zum Beispiel das Licht, Musik oder der Fernseher. „Vorbei sind die Zeiten, in denen das Licht über Stunden brannte, weil der Letzte beim Verlassen des Hauses vergessen hat, es auszuschalten. Mittels dieser aktiven Anwesenheitserkennung können iBeacons dabei helfen, intelligent Energie zu sparen“, zeigt Ross die Möglichkeiten auf.

Mit dem Wettbewerb „100 Orte für Industrie 4.0 in Baden-Württemberg“ zeichnet das Land Baden-Württemberg innovative und „anfassbare“ Lösungen für die Digitalisierung der Wertschöpfung in Industrie und Handwerk aus. Für die Auszeichnung sind neben dem Innovationsgrad durch Digitalisierung und intelligente Vernetzung der Lösung vor allem Marktrelevanz und Umsetzbarkeit entscheidend. In erster Linie werden Lösungen gesucht, die bereits umgesetzt sind und deren Mehrwert im Vergleich zu bisherigen Lösungen dargestellt werden kann.

Die Allianz Industrie 4.0 ist ein vom Land Baden-Württemberg initiiertes und gefördertes Netzwerk, deren Koordinierungsstelle beim VDMA-Landesverband Baden-Württemberg angesiedelt ist. Oberstes Ziel ist es, die Kompetenzen aus Produktionstechnik sowie Informations- und Kommunikationstechnik zu bündeln und den industriellen Mittelstand in Richtung Industrie 4.0 unterstützend zu begleiten.

1 2