Category Archives: Internet of Things

Ransomware is not the biggest threat in the Internet of Things

data debates Berlin

No doubt, ransomware is a serious problem. And operators of critical infrastructures are doing well, to keep their system infrastructure up to date to prevent them from being high jacked of ransomware. Because the damage could be high, as we have seen when UK hospitals have been hit by Locky and Wannacry ramsomware.

I had the pleasure to listen to Francesco de Meo, CEO of Germany’s biggest private healthcare and clinic enterprise at the data debates event in Berlin. He pointed out that ransomware is one of the biggest security threat for hospitals and that IT security is highly aware to protect against it.

(c) Robbert van der Steeg / Flickr

(c) Robbert van der Steeg / Flickr

For sure he is wrong. Ransomware is a big threat, but also easy to defend. All you need is a proper implemented update process for you IT Systems.

The biggest threat for Hospitals are cyber weapons

In the past Hospitals have been always targets on warfare – irrespective of the Geneva Protocol or Hague Conventions. Even today we see hospitals hit in Syria by conventional weapons, with more over than 1000 airstrikes on 117 hospitals in 2016.

But if hospitals are a target on conventional warfare, what does it mean for cyber war?

It’s a serious consequence that they are priority targets for cyber weapons. As far we know from cyber weapons – their attacking vectors are much sophisticated. Using zero date exploits to intrude unnoticed by security guards, operating as sleeping agents waiting for remote commands and cover their tracks of attacker’s origin.

So how an ordinary hospital IT security infrastructure can prevent from being a target of cyber weapons?

They can’t.

Cyber commands worldwide are paying millions of dollars to acquire zero day exploits from black hat hacker markets. Cyber weapon carrier will not disclosure this exploits as are the “warheads” of cyber-attacks, providing a military advantage.

As long governmental programs will foster the undisclosure of zero day exploits, we are running into an unsecure internet infrastructure. That’s why the biggest threats for hospital is not ransomware. It’s military and intelligence attackers. No critical infrastructure can prevent from being hit unless we define a worldwide proscription of cyber weapons.

The Lessons of WannaCry for IoT

Moreover than 230.000 computers in 150 countries had been infected by the ransomware WannaCry. This figures sounds like a success. But compared to former ransomware cyberattacks WannaCry failed. In 2016 the ransomware locky was taking the world in storm. In its peak locky infected about 90.000 computers per day.

IoT securit risks

IoT security risks by automatically attacks

Locky infected its victims by fake E-Mail Attachment. This attack uses “human fail” as vector. While WannaCry was using a “wormable” security exploit, which allowed to infect systems automatically. From a technical level the WannaCry attack is high dangerous, as it allows compromising systems automatically, while locky is always depending on user interaction. But the automatically attack vectors also allows to defend easily by patching the security holes in the affected systems.

It’s the patch, stupid!

WannaCry attack is based on a SMB exploit published by Shadow Broker Hacking Group. One month later Microsoft was publishing security patches for all Windows Versions with long term support. And most systems worldwide had been successful patched, when WannaCry stepped into world. So the WannaCry worm did not found enough unpatched systems to get feed fat. WannaCry’s automatically attacks starved.

But what if we get wormable IoT exploits?

For IoT devices the WannaCry attack vector is a nightmare. Automatically attacks are a reasonable way to highjack IoT devices as we will have billions of connected micro controllers which are running in the background. If you want to attack them, you can’t rely on user interactions to infect them as most of them will never require interfaces for direct users interaction. Keep in mind all the sensor nodes and gateways to collect environmental or industrial data for running smart cities, smart home and industry 4.0 applications. So attackers are relied on “wormable” exploits to infect those IoT systems by mass.

Feeding the worms in IoT

And they will find feed for such exploits in IoT world. Patching IoT systems is a nightmare compared to a Windows Systems ecosystem. In IoT there is no well-organized patching infrastructure in behind, which will provide security patches in a reasonable time and has the ability to deliver them worldwide to system administrators.

The IoT world is splitted in many vendors. Providing often low cost components, where maintenance is not part of the system concept or business model. By that the number of unpatchable IoT components is increasing every day dramatically. It’s in your smart city, smart home and industry.

All what attackers need is a common automatically security exploit to run a successful infection campaign. As most IoT systems are based upon embedded software there will be a plenty of options to attack. For example, the SMB exploit of WannaCry also affects LINUX Samba SMB services and makes some of them vulnerable for remote execution.

So, when did you patched your IoT system?

IoT Council

IoT Council is one of the best think tanks we know. A strong community of IoT geeks, nerds, business, researchers and NGOs.

IoT Council

Iot Council

Let’s me give a big hug to IoT founder Rob van Kraneburg. You did a great job in the past as a forerunner on IoT and it’s impact on business, society and mankind.

The council is an open space for beautyful minds. I am looking forward the next years to contribute.

As the IoT council is open to everyone supporting it’s agenda, you can join here.

KATANA Bootcamp 08.07. in Stuttgart

The 100 best Start Up Companies out of more than 500 application for KATANA will meet at the KATANA Bootcamp in Stuttgart.

KATANA Bootcamp: 08.07. Stuttgart

KATANA Bootcamp: 08.07. Stuttgart

digital worx supports the winner and contributes to coaching sessions on Internet of Things – IoT for Agriculture Business. It’s our goal to form and find the best 10 Teams in KATANA, which can receive up to 100.000 Euro each!

Let’s prepare ideas and business to go for market at the KATANA Bootcamp 08.07. in Stuttgart!

More information about KATANA: www.katanaproject.eu

Vom Kuhstall ab in den online Shop

Beim Thema Landwirtschaft haben Viele noch das Bild vom idyllischen Hof und dem fleißigen Bauern im Kopf, der mit purer Muskelkraft Land und Vieh bearbeitet. Die moderne Agrarwirtschaft hat damit aber nicht mehr viel zu tun.

Schon längst haben technische Helfer Einzug gehalten, werden Arbeitsabläufe per Computer genau analysiert und das Stichwort Smart Farming macht die Runde – alles, um die größtmögliche Effizienz zu erreichen. Das EU-Projekt KATANA fördert innovative Ansätze auf dem Weg zur Agrartechnologie der Zukunft. Partner des Programms ist digital worx, Stuttgarter Softwareanbieter für webbasierte und mobile Anwendungen.

KATANA Storefront of IoT Platform to support selling of agrifood products

KATANA Storefront of IoT Platform to support vendors of agrifood products

digital worx hat bereits etliche Projekte rund um das Internet of Things (IoT) umgesetzt. Das Thema Landwirtschaft ist aber auch für die Stuttgarter neu, wie Geschäftsführer Mirko Ross berichte. Seitdem ist digital worx Partner des EU-Projekts KATANA und verantwortlich für den Aufbau einer IoT-Plattform für die Vermarktung von Agrarprodukten. Wie das konkret aussehen kann? „Hofläden können beispielsweise zukünftig Ihre Produkte über eigene Online-Shops, Apps und sogar im Auto verkaufen“ erklärt Ross.

Neben Lösungsangeboten wie der IoT-Plattform von digital worx läuft beim KATANA-Förderprojekt parallel ein Ideenwettbewerb. Die besten Ideen von Unternehmen und Start-Ups gesucht, die mit insgesamt 1,2 Millionen Euro gefördert werden. Darüber hinaus gibt es Coaching-Unterstützung, verschiedene Veranstaltungen sowie ein internationales Investmentforum, bei dem die Teilnehmer ihre Ideen potenziellen Partnern präsentieren können.

Weitere Informationen unter www.katanaproject.eu

Industrie 4.0 wird erlebbar

Wie sieht die industrielle Arbeit in fünf bis zehn Jahren aus? Was verbirgt sich hinter den Visionen des Begriffes digital worx – industrie 4.0? Antworten auf diese Fragen liefert das „Future Work Lab“, ein Innovationslabor am Fraunhofer-Campus in Stuttgart. Drei der dort präsentierten Demonstratoren stammen von digital worx – industrie 4.0.

drone with industrial cargo - digital worxEröffnet wurde das Future Work Lab Anfang Februar von Prof. Dr. Johanna Wanka, Bundesministerin für Bildung und Forschung, im Beisein von 150 hochkarätigen Gästen aus Politik, Forschung und Wirtschaft. Das vom Bundesministerium unterstützte Leuchtturmprojekt soll Möglichkeiten aufzeigen, den Wandel hin zu Industrie 4.0 aktiv zu gestalten sowie technologische und soziale Innovationen miteinander zu verbinden.
Seit mehr als sechs Monaten arbeiten unsere Experten bei digital worx – industrie 4.0 an einem besonders spektakulären Showcase: Einer Drohne für vielfältige Einsatzmöglichkeiten in der Fabrik der Zukunft – beispielsweise der schnellen Lieferung von benötigten Bauteilen für den Nachschub von fehlerhaftem Material. Die Vision: Maschinen kommunizieren miteinander, initiieren neue Aufträge, benötigte Werkstücke werden selbständig erkannt und angeliefert.

Industrial Indoor DronesZunächst allerdings standen die Entwickler bei digital worx – industrie 4.0 vor ganz praktischen Herausforderungen. Beispielsweise der, dass die Drohne in der Fabrikhalle autonom navigieren und fliegen muss. Was aber, wenn es – wie häufig im Alltag – in der Halle keinen GPS-Empfang gibt? Die Stuttgarter Tüftler fanden hierfür eine andere technische Lösung. Und können die Position der Drohne in der Fabrik exakt, im Millimeter-Bereich, ermitteln.

Nach sechs Monaten Entwicklungszeit ist der Prototyp der Drohne ein technisches Meisterwerk. Bei Geschwindigkeiten bis zu 40 Stundenkilometern ist die Flugbahn mit höchster Präzision steuerbar – eine speziell entwickelte Software macht’s möglich. Bis zu vier Kilogramm pro Ladung kann der Helfer der Zukunft transportieren; die maximale Flugzeit für einen Einsatz liegt bei rund 20 Minuten. Die Reichweite von bis zu zwei Kilometern prädestiniert die Drohne auch für einen Einsatz auf einem größeren Werksgelände.

Mirko Ross, Geschäftsführer der digital worx – industrie 4.0GmbH:

„Diese anspruchsvolle Aufgabe war ein absoluter Höhepunkt in unserer Zusammenarbeit mit dem Fraunhofer IAO. Wir sind stolz darauf, Teil eines derart wegweisenden Projektes für den Industriestandort Deutschland zu sein.

Neben der Entwicklung der Drohne steuert digital worx auch zwei weitere Showcases bei: TPM (Total Productive Maintenance) sowie den Lean Management Gemba Walk.

Bereits 2015 war das Unternehmen von der Landesregierung als Preisträger des Wettbewerbs „100 Orte für Industrie 4.0 in Baden-Württemberg – digital worx“ ausgezeichnet worden – ebenfalls für ein gemeinsames Projekt mit dem Fraunhofer IAO.

Neues Innovations- und Entwicklungszentrum in Belgrad eröffnet

digital worx, startet mit Vollgas in das neue Jahr: In Belgrad, Serbien, hat das Unternehmen im Januar seinen ersten Auslandsstandort eröffnet. Geschäftsführer Mirko Ross erwartet vom neuen Innovations- und Entwicklungszentrum die Entwicklung neuer Produkte und Softwarelösungen für das Internet der Dinge.

Den Grundstein für den Ableger in Serbien legte das vergangene Geschäftsjahr, das erfolgreichste in der Unternehmensgeschichte. „2016 konnten wir ein deutliches Umsatzplus verbuchen, zudem neue Kunden aus Industrie und Medizin für unsere Entwicklungen und Dienstleistungen begeistern“, erläutert Ross. „Daher haben wir uns für den nächsten Schritt entschiedigital worx Serbien: vlr Mirko Ross & Janko Pavlovicden: den Aufbau unseres Innovations- und Entwicklungszentrums in Belgrad. Denn in Serbien ist das Angebot an hervorragend ausgebildeten Ingenieuren und Software-Entwicklern groß.“ Dieses gibt den Startschuss für die Internationalisierung von digital worx und den Ausbau des Geschäftsbereichs für Forschung und Entwicklung im Bereich Internet der Dinge und Industrie 4.0.

 

Folgerichtig ist der erste Auslandsstandort auch im Science Technology Park Belgrad untergebracht. Schwerpunkt von digital worx Serbia: mobile Software sowie Entwicklung für Industrie 4.0 und Internet der Dinge. Die Geschäftsführung in Serbien übernimmt Janko Pavlovic, der sehr gut in der Belgrader IT-Szene vernetzt ist „und daher die ideale Besetzung für den weiteren Aufbau unseres Auslandsstandorts mit aktuell sechs Mitarbeitern ist“, zeigt sich Ross überzeugt.

In den kommenden Jahren will digital worx sein Geschäft weiter ausbauen.

Welcome to Pleasantville*

*Or: why we are all doomed, if smart cities go commercial spaces.

Dramatic Headline, I know. Summarize my talk at this years IoTWeek 2016 Belgrad in Belgrad and let me convince you that I’ve picked a weak headline.

Also this year IoTWeek 2016 Belgrad I’ve seen awesome presentations from people all around the world, mainly aiming to make cities smarter to improve citizens quality of lilfe: better transportation service, improve carbon footprint or waste management. I’ve watched smart busstops, smart power grids and smart security solutions. Designed by smart researchers and smart people of smart companies and smart citizen organizations. Everything and everybody is smart. Really? I don’t believe that we step into a smart decade.

At a lot of hopes are tendered to this smart vision. One main objective: let’s make citizens life smarter, easier or even better happier. But do we achieve that, without paying a bill? Sure not. And let me tell why I am not a believer in smart.

Back in the 90s when Internet was rising, this playground was an open space of free speech and endless prospects. 25 years later this liberate networked turned more and more from public to private spaces of cloud services provider as facebook, whatsapp, Google or Apple. We shifted our Internet consumption to this “free” user places operated under the restriction of companies user agreements. With a drastic effect: We communicate on surveillance of speech and behavior.

Now, imagine what will happen to us, if this pattern will shift to smart cities? Cities of sensors and actors. Turning cities under the restriction of companies end user agreements is the ’s the end of public spaces as we know it.

In a funny way Hollywood did in early 90’s a bad joke of smart cities in the Movie Demolition Man by the Violence of Speech penalty:

Now – is this really absurd? Unfortunately not. In general cities – so far I know them – do not have big budgets to invest and operate smart services. They rely on public or private funding. Public private partnerships are one way to turn and improve cities with smart augmented layers.

Cities can outsource smart services and citizens get in return professional services – and I really believe that companies are much better in designing products than cities. Why? They do this to maximize products. Satisfied and happy customers are source of success and revenues.

Do you still believe that the Demolition Man utopia is weird fiction?

Well, Chinese government decided in 2015 to do a test run on a giant private partnership program: Introducing “chinese social credits” to reward requested behavior and strike misbehavior.

Now adopt Chinese way to the western commercial business society. Voila, here it is: a smart city designed for our happiness, to optimize cities cost structures and operators revenue.

By living in this city you agree to the end user agreement of Google. Please update your credit card data.

Too black thoughts? No.

1 2