Varför cybersäkerhet är avgörande i modern hissövervakning

Läs mer
;

Uppkopplade hissar är smarta och effektiva – men de introducerar också cybersäkerhetsrisker som traditionell förvaltning aldrig behövde hantera. Rätt arkitektur eliminerar riskerna utan att kompromissa med funktionaliteten.

Isolation från styrsystemet är grundprincipen

Den viktigaste säkerhetsprincipen för hissövervakning är enkel: övervakningssystemet ska aldrig ha skrivbehörighet till hissens styrsystem. En passiv sensor läser data – den kan inte styra, modifiera eller störa hissens funktion.Det eliminerar den allvarligaste risken: att en extern aktör via nätverket kan påverka hissens rörelse eller säkerhetsfunktioner. Läsåtkomst utan skrivbehörighet är en arkitekturell säkerhetsgaranti.

End-to-end-kryptering som standard

All data som kommuniceras från hissens sensor till molnplattformen måste krypteras under transport. Utan kryptering kan data avlyssnas och manipuleras. Med modern end-to-end-kryptering är kommunikationen säker även om nätverket är komprometterat.
  • TLS 1.3 eller motsvarande för all datatransport
  • Autentisering med certifikat, inte bara lösenord
  • Krypterad lagring av historisk driftsdata
  • Revideringslogg för all åtkomst till systemet

GDPR och NIS2 i praktiken

Uppkopplade hissar i bostäder och offentliga byggnader kan samla in data som faller under GDPR:s personuppgiftsskydd – exempelvis trafikmönster som indirekt avslöjar boendes rörelsemönster. NIS2-direktivet ställer dessutom krav på cybersäkerhet för kritisk infrastruktur.
  • Minimera insamlad data till det som är nödvändigt för driftsövervakning
  • Lagra inte personuppgifter lokalt på sensorn
  • Dokumentera dataflöden och behörigheter
  • Välj leverantörer med dokumenterad NIS2-compliance

Segmentering och nätverksarkitektur

Hissnätverket bör vara separerat från övriga fastighetssystem. Utan segmentering kan ett komprometterat hisssystem fungera som ingångspunkt till hela fastighetsnätverket – HVAC, passersystem, brandlarm.God praxis är att placera hissövervakning i ett dedikerat nätverkssegment med begränsad kommunikation mot övriga system. Det minimerar angreppsytan utan att begränsa funktionaliteten.

Viktiga egenskaper att kräva av en övervakningsleverantör

  • Passiv sensorarkitektur (ingen skrivbehörighet till styrsystemet)
  • Krypterad kommunikation med moderna protokoll
  • Tydlig dataminimering – inga onödiga personuppgifter
  • Dokumenterad NIS2- och GDPR-compliance
  • Transparent säkerhetsarkitektur som leverantören kan redovisa
  • Regelbundna säkerhetsuppdateringar av firmware och plattform

Boka en demo

Vanliga frågor om cybersäkerhet i hissövervakning

Kan en hacker ta kontroll över en uppkopplad hiss?

Om övervakningssystemet har skrivbehörighet till styrsystemet – teoretiskt ja. Därför är passiv arkitektur (enbart läsåtkomst) en kritisk säkerhetsprincip. Orion är passivt och kan inte styra hissen.

Vad innebär NIS2 för fastighetsägare med uppkopplade hissar?

NIS2 ställer krav på cybersäkerhetsrutiner för organisationer med samhällskritisk infrastruktur. Fastighetsbolag med hissar i offentliga byggnader kan beröras och bör säkerställa att deras övervakningssystem uppfyller direktivets krav.

Samlar hissövervakning in personuppgifter?

En väldesignad lösning samlar enbart in driftsdata (dörrcykler, rörelsemönster, vibrationer) och inga personuppgifter. Orion lagrar inga personuppgifter lokalt och är designat för GDPR-compliance.

Hur säkerställer jag att min nätverksinfrastruktur är säker?

Placera hissövervakning i ett dedikerat nätverkssegment, separerat från övriga fastighetssystem. Begränsa kommunikationen till det som är nödvändigt och logga all åtkomst.

Hur hanterar SafeLine Orion cybersäkerhet?

Orion använder passiv sensorarkitektur med end-to-end-kryptering, lagrar inga personuppgifter lokalt och är byggt för att uppfylla GDPR och NIS2. Säkerhetsarkitekturen är transparent och dokumenterad.

Vill du lära dig mer om SafeLine Orion?

Boka demo

Artiklar

Se alla

Från reaktiv respons till realtidskontroll – King’s College Hospital NHS Foundation Trust, London

Fallstudie · Sjukvård · UK · King’s College Hospital NHS Foundation TrustUppkopplade hissar på 4 NHS-sjukhusMinskning av hissavbrottMinskning av...
Läs mer
A image of city houses, tall houses

Vem ansvarar för hissars regelefterlevnad? Guide för fastighetsägare

Läs mer
hospital staff in elevator

Hissövervakning, från sensor till plattform.

Läs mer

En plattform. Alla hissar. Oavsett tillverkare

Läs mer

Resources

Från reaktiv respons till realtidskontroll – King’s College Hospital NHS Foundation Trust, London

Read More
A image of city houses, tall houses

Vem ansvarar för hissars regelefterlevnad? Guide för fastighetsägare

Read More
See all