04.07.2025

Než nasadíte DTLS: Zjistěte, kdy dává smysl

Technologie Internetu věcí (IoT) jsou čím dál častěji nezbytnou součástí firem, ať už pro účely monitorování spotřeby energií či pro ovládací prvky. Technologie jsou tak rozšířeny mezi různé uživatele, ať už se jedná o společnosti v energetickém průmyslu, ve výrobě, či jedince.

V tomto článku se zaměříme na IoT technologie využívající pro komunikaci radiokomunikační protokoly s nízkou spotřebou pro rozsáhlá území (LPWAN - Low Power Wide Area Network) jako je LoRa, NB-IoT a MQTT. Tyto sítě mohou být jednoduše napadeny a zneužity, pokud při jejich použití neimplementujete potřebné kroky k jejich zabezpečení.

A proč vůbec šifrovat komunikaci z měřidel? Možná si říkáte: „Vždyť jsou to jen údaje o spotřebě vody nebo elektřiny, tak proč bych je měl šifrovat?“ Jenže právě tyto informace mohou při úniku dat prozradit mnohem víc, než si myslíte. Z dat o spotřebě lze například odvodit přítomnost osob v objektu, provozní režim firmy nebo dokonce výpadky. Nechráněná IoT zařízení se tak mohou stát slabým článkem i v zabezpečené infrastruktuře, ať už cíleně, nebo jako prostředek k útoku na třetí stranu. Čím větší je objem nezabezpečených zařízení (např. u dodavatelů energií nebo municipalit), tím větší je riziko zneužití.

NB-IoT a potřeba zabezpečení

NB-IoT protokol je technologie s nízkou spotřebou a širokým dosahem, ideální pro dálkové odečty. V mnoha případech ale využívá veřejnou mobilní síť operátora. A právě zde vzniká potřeba chránit přenášená data.

Nezabezpečený tok informací znamená, že kdokoliv a kdykoliv může "naslouchat". Jako příměr lze použít radiokomunikaci, kdy si s někým povídáte a kdokoliv s vysílačkou si může naladit vaši frekvenci a poslouchat vše, co si povídáte. A právě data o spotřebě energií mají svoji hodnotu, jinak by nedávalo smysl pořizovat infrastrukturu pro jejich přenos a shromažďování.

Zabezpečení dat lze řešit různými způsoby. Pojďme se detailněji zaměřit na jeden z nejpokročilejších bezpečnostních protokolů: DTLS (Datagram Transport Layer Security).

Co je DTLS a proč se používá?

DTLS je bezpečnostní protokol, který zajišťuje šifrování, ověřování identity a ochranu integrity pro UDP komunikaci. Je obdobou známějšího TLS (používaného např. při HTTPS komunikaci), ale navržený pro bezstavové, rychlé přenosy typické pro IoT zařízení.

Použití DTLS má smysl tam, kde:
  • je provoz veden přes veřejnou síť (např. NB-IoT od mobilního operátora),
  • jsou kladeny vyšší požadavky na kybernetickou bezpečnost (městská infrastruktura, utility),
  • hrozí odposlech nebo manipulace s daty v tranzitu.
Jaké jsou alternativy k DTLS?

Zabezpečení komunikace lze u NB-IoT protokolu realizovat i jinak. V praxi se běžně používají tři varianty:

  • Privátní APN s UDP. V tomto režimu se zařízení připojuje přes privátní datový přístup operátora (APN), čímž je provoz oddělený od veřejného internetu. Základní úroveň bezpečnosti bez potřeby šifrování na aplikační vrstvě – jednoduché a energeticky úsporné řešení.
  • MQTT přes NB-IoT s TLS. Zde probíhá komunikace přes protokol MQTT a zabezpečení zajišťuje TLS šifrování. Výhodou je snadná integrace do cloudových služeb. Nevýhodou může být vyšší datová režie a spotřeba energie – což může být problém u bateriově napájených zařízení.
  • DTLS nad UDP. DTLS umožňuje šifrovanou komunikaci bez nutnosti využívat plnohodnotný TCP stack. Je nejefektivnější z hlediska přenesených dat, ale zároveň technicky nejsložitější na implementaci – vyžaduje více paměti, delší handshake a propracovanější správu klíčů.

Kdy se vyplatí DTLS a kdy ne?

DTLS je vhodné nasadit tehdy, pokud:

  • pracujete s citlivými daty nebo v regulovaném prostředí (např. městské rozvody),
  • vaše zařízení komunikují přes veřejnou síť a potřebujete end-to-end šifrování,
  • máte dostatečný výkon/paměť v zařízení a řešíte bezpečnost dlouhodobě.

Naopak pokud je prioritou:

  • nízká spotřeba energie (např. u bateriově napájených modulů),
  • jednoduchá správa a provisioning,
  • rychlá integrace,

...může být vhodnější variantou použití privátního APN nebo MQTT s TLS.

Kyberbezpečnost na míru vašemu projektu

Kyberbezpečnost už dávno není volitelná. S příchodem směrnice RED a evropského Aktu o kybernetické odolnosti (CRA) bude od roku 2027 vyžadováno, aby zařízení splňovala konkrétní bezpečnostní požadavky, a to včetně šifrování. V ACRIOS nabízíme u našich produktů všechny běžné varianty zabezpečené komunikace, od jednoduchého UDP přes APN až po pokročilé řešení s DTLS. Díky tomu si můžete zvolit variantu, která nejlépe odpovídá projektu, infrastruktuře i provozním podmínkám. Bezpečnost našich převodníků je jednou z našich priorit.

FAQs

IoT zařízení je jakékoli zařízení připojené k internetu, které sbírá,odesílá nebo přijímá data. Příkladem jsou chytrá měřidla, termostaty, senzory, čidla nebo průmyslové řídicí jednotky.

Ne. Zařízení, která pracují s citlivými nebo časově specifickými daty, jako jsou údaje o spotřebě energií, představují vyšší bezpečnostní riziko, zejména pokud komunikace není šifrovaná.

Nezabezpečené LPWAN sítě jsou náchylné k odposlechu dat, spoofingu a také k rozsáhlému zneužití sítě, například DDoS útoky. Útočníci mohou manipulovat s daty nebo zneužít nezabezpečená zařízení jako vstupní bod.

I základní údaje o spotřebě mohou odhalit přítomnost osob, vzorce chování nebo provozní rytmus podniku. Šifrování chrání soukromí a zamezuje zneužití dat.

Záleží na požadavcích projektu: soukromé APN +UDP pro základní izolaci, MQTT + TLS pro snadnou cloudovou integraci a DTLS proefektivní šifrování ve veřejných sítích.

Ano. Cyber Resilience Act a aktualizovaná směrnice RED vyžaduje od roku 2025 šifrování, řízení zranitelností a bezpečná výchozí nastavení zařízení.

Ano. I zdánlivě neškodná data mohou odhalit vzorce chování nebo být zneužita k cíleným útokům. V případě úniku dat může navíc nést odpovědnost provozovatel.

Zvažte energetický rozpočet zařízení, typ sítě a integrační požadavky. ACRIOS podporuje všechny hlavní šifrovací přístupy, řešení je možmé přizpůsobit konkrétnímu projektu.

Ano. Všechny převodníky ACRIOS podporují zabezpečenou komunikaci přes LoRa, NB-IoT a MQTT a umožňují konfigurovatelná šifrovací nastavení.

Chcete vědět, jaký způsob zabezpečení je nejvhodnější právě pro váš projekt? Ozvěte se nám, navrhneme vám řešení, které odpovídá vašemu prostředí, požadavkům i legislativě.

Kontaktujte násGet in touch

Blog

Featured
Opinions and analysis

Externí tým, interní klid: zakázkový vývoj v praxi

Externí vývoj pomáhá firmám zrychlit realizaci projektů a snížit fixní náklady, aniž by musely rozšiřovat interní IT tým. Kdy se outsourcing vyplatí, na co si dát pozor při výběru partnera a jak nastavit spolupráci, která přináší skutečný interní klid?
Číst více
Featured
How to?

10 000 wM-Bus převodníků pro EED: metodika nasazení

Digitalizace odečtů se stává strategickou prioritou utilit. Zkušenost z projektu s 10 000 wM-Bus koncentrátory a 850 000 měřidly ukazuje, že úspěch závisí méně na technice a více na řízení změny, koordinaci a kvalitním plánování.
Číst více
Featured
Technology

Jak vybrat systém dálkových odečtů pro vodárny

Digitalizace vodárenství přináší různé cesty k dálkovým odečtům. Od sběrnicových sítí po přímou komunikaci přes LoRaWAN nebo NB-IoT. Zjistěte, jak zvolit vhodné řešení podle stavu vodoměrů, pokrytí a investiční strategie.
Číst více
Featured
Opinions and analysis

Proč se vyplatí mít otevřené datové rozhraní

Otevřené datové rozhraní znamená nezávislost při práci s daty. Nejde jen o jejich ukládání a vizualizaci, umožňuje export, reporting, automatizaci a integraci s dalšími systémy. Výsledkem je flexibilita, nezávislost a dlouhodobě udržitelné řízení dat.
Číst více
Featured
Technology

Kdy měřit spotřebu každých 15 minut a kdy stačí denně

Jak vybrat správnou frekvenci měření spotřeby energií a vody? Patnáctiminutové odečty přinášejí detailní pohled a umožňují rychlou reakci, zatímco denní data představují úspornější variantu s menšími nároky na baterii i síť.
Číst více
Featured
Technology

Skriptování v IoT: flexibilita, udržitelnost a ochrana

Firmware měnit nechcete, ale potřebujete zařízení upravit vašim potřebám na míru? Skriptování dává technikům i zákazníkům možnost snadno reagovat na změny, zachovat stabilitu systému a chránit vlastní know-how.
Číst více
Featured
Technology

ACR-EX + Datacake: data z plynoměru online

Jak zjednodušit dálkový odečet plynoměrů? Nové spojení ACR-EX a Datacake přináší robustní NB-IoT řešení s připraveným dashboardem, které zvládnete nasadit během pár minut. Bez serverů, vývoje i kompromisů.
Číst více
Featured
Compliance

EPBD se blíží: co znamená BACS pro vaši budovu

Digitalizace budov není jen otázkou modernizace, ale i legislativní povinností. Podívejte se, koho se požadavky BACS podle směrnice EPBD týkají, co je třeba splnit a jak proces přípravy vést efektivně a s využitím stávajících měřidel.
Číst více
Featured
Opinions and analysis

Než nasadíte DTLS: Zjistěte, kdy dává smysl

Kdy DTLS skutečně zvyšuje bezpečnost při použití NB-IoT a kdy je naopak chytřejší zvolit jednodušší nebo energeticky úspornější řešení? Udělejte si ohledně DTLS jasno dřív, než se pustíte do dalšího projektu chytrého odečtu.
Číst více
Featured
Opinions and analysis

Vaše klíče, vaše zařízení. Vaše data, vaše pravidla.

Zajištění bezpečnosti dat u IoT zařízení nekončí jen u šifrování. Pokud nejste vlastníkem šifrovacího AES klíče, nemáte plnou kontrolu nad svými daty, zařízením ani tím, kdo data zpracovává. Jak mít data pod kontrolou?
Číst více
Featured
Technology

Jak vybrat vhodné frekvenční pásmo wM-Bus převodníku

Potřebujete převodník pro bezdrátový M-Bus, ale nevíte, zda zvolit variantu pro frekvenční pásmo 868 MHz nebo 433 MHz? Porovnali jsme obě možnosti, vysvětlujeme jejich rozdíly a přidáváme doporučení podle typu měřidla a fyzického umístění.
Číst více
Featured
How to?

Technická dokumentace na jednom místě. ACRIOS wiki.

Přehledný přístup k technickým informacím. ACRIOS wiki zjednodušuje technickou komunikaci – na jednom místě najdete vše potřebné pro konfiguraci, instalaci i integraci našich zařízení. On-line, veřejně přístupná a průběžně aktualizovaná.
Číst více
Featured
How to?

Zakázkový vývoj hardwaru a softwaru od A do Z

Univerzální řešení mají své limity. Když přijdou specifické požadavky, zakázkový vývoj umožňuje navrhnout hardware i software přesně podle potřeby. Ať už vytváříte nové řešení, nebo upravujete to stávající.
Číst více
Featured
How to?

Získávání dat v energetickém managementu

Energetická efektivita je klíčové téma. S rostoucími náklady na energie a tlakem regulací se rámce jako ISO 50001 stávají nezbytností. Aby organizace mohly spotřebu optimalizovat, potřebují jedno. Strukturovaná a spolehlivá data.
Číst více
Featured
How to?

Jak výrobce IoT zařízení pomáhá snížit TCO

Cena na cenovce je jen začátek. Skutečné celkové náklady na vlastnictví IoT zařízení se skrývají v provozu, údržbě a integraci. V tomto článku ukazujeme, jak může výrobce chytrým přístupem snížit TCO a zrychlit nasazení projektů.
Číst více
Featured
How to?

Jak odečíst Sensus měřidla a sjednotit sběr dat

Sjednotit odečty ze zařízení s různými protokoly nemusí znamenat výměnu měřidel nebo závislost na jednom dodavateli. Naše řešení propojí i starší měřidla Sensus (Xylem) do jednoho systému bez nutnosti jejich výměny.
Číst více
Featured
Opinions and analysis

Proč záleží na 15minutových datech v teplárenské síti

15minutové on-line odečty pomáhají nejen rozklíčovat cenu tepla, ale i zavčas odhalit anomálie a předejít reklamacím. Nejsou jen technickou vychytávkou, jsou praktickým nástrojem, jak vysvětlit cenu tepla tak, aby dávala smysl.
Číst více
Featured
How to?

Nemusím chápat firmware. Potřebuju nastavit a jít dál.

V terénu není prostor na zbytečné klikání ani druhé pokusy. Když každá minuta stojí peníze, musí být konfigurace rychlá, spolehlivá a naprosto jednoduchá. Co v reálných podmínkách funguje a proč složitost nemá u instalace co dělat.
Číst více
Featured
Compliance

5 nejčastějších mýtů o dálkovém odečtu měřidel

Dálkový odečet měřidel bude od roku 2027 povinný podle evropské směrnice EED. Přesto kolem něj koluje řada mýtů a polopravd, které zbytečně brzdí digitalizaci. Vyvracíme pět nejčastějších obav – a ukazujeme, proč už dávno neplatí.
Číst více
Featured
Opinions and analysis

Baterie vs. kabel. Co ve skutečnosti vyjde dráž?

Na první pohled se sběrnice dat s externím napájením zdá jako levnější volba. Když připočtete kabeláž, revize, práci elektrikářů a provozní rizika, zaplatíte i víc. Nejen penězi, ale časem a nervy. Proč bateriové řešení dává větší smysl?
Číst více
Featured
Compliance

Cyber Resilience Act a hardware pro IoT zařízení

Nařízení EU o kybernetické odolnosti (Cyber Resilience Act) zásadně mění požadavky na hardware IoT zařízení – podporuje bezpečný návrh, transparentnost výrobců a zajištění interoperability, která je klíčová pro odolnost vůči kybernetickým hrozbám.
Číst více
Featured
How to?

Neměňte měřidla. Změňte způsob odečtu.

Modernizace odečtů ve vaší budově bez nákladné výměny měřidel. Převodník ACRIOS sbírá data bezdrátově pomocí technologií NB-IoT nebo LoRaWAN. Řešení je rychlé, nenáročné na instalaci a plně odpovídá požadavkům směrnice EED.
Číst více
Featured
How to?

Když spolu vaše měřidla nemluví

Propojit různé typy měřidel do jednoho systému je výzvou, pokud jde o zařízení různých výrobců, generací a technologií. Převodníky nabízejí chytré a ekonomicky výhodné řešení pro sjednocení i těch nejrozmanitějších měřicích infrastruktur.
Číst více
Featured
How to?

Jak připojit M-Bus měřidlo k IoT síti

Propojení tradičního M-Bus měřidla s IoT sítěmi jako LoRaWAN nebo NB-IoT je klíčovým krokem v modernizaci infrastruktury pro utility a energetický management. Seznamte se se základními přístupy zpracovávání dat z M-Bus měřidel.
Číst více
Featured
Opinions and analysis

Co vše obnáší TCO: Více než jen hardware

Při investicích do nových technologií je důležité dívat se za hranici pořizovací ceny hardwaru. Pochopení a efektivní řízení celkových nákladů vlastnictví (TCO) vede k chytřejším, udržitelným a nákladově efektivním řešením.
Číst více
Featured
Technology

NB-IoT: Vše, co potřebujete vědět

NB-IoT je nákladově efektivní IoT technologie s nízkou spotřebou energie, spolehlivým připojením, vynikajícím pokrytím a zabezpečením. Je ideální pro chytrá města, průmysl, energetiku a zemědělství. Seznamte se s NB-IoT.
Číst více
Featured
Technology

LoRaWAN: Vše, co potřebujete vědět

LoRaWAN je klíčová technologie IoT, která umožňuje bezdrátovou komunikaci na velké vzdálenosti s nízkou spotřebou energie. Vhodná pro chytrá města, zemědělství, průmyslovou automatizaci. Co je LoRaWAN, jak funguje a kde lze efektivně využít?
Číst více
Featured
Technology

M-Bus, wM-Bus a RS-485: Přehled technologií

Města a průmyslová odvětví procházejí digitální transformací. Mezi klíčové technologie patří M-Bus, Wireless M-Bus (wM-Bus) a RS-485, které hrají zásadní roli v inteligentním měření, průmyslové automatizaci a monitorování infrastruktury.
Číst více
Featured
Technology

NB-IoT nebo LoRaWAN? Jak si vybrat?

Mezi dvě nejčastěji využívané technologie připojení v rámci internetu věcí (IoT) patří LoRaWAN (Long Range Wide Area Network) a NB-IoT (Narrowband IoT). Přečtěte si, jaké jsou jejich výhody a v jakých případech je vhodné zvolit jedno či druhé řešení.
Číst více
Featured
Technology

Co je chytré měření a proč na něm záleží

Takzvané chytré měření umožňuje monitorovat spotřebu elektřiny, plynu a vody téměř v reálném čase. Přečtěte si, jak funguje, jaké další bonusy s sebou nese a jak lze starší měřidla proměnit na chytrá zařízení pomocí moderních převodníků.
Číst více
Featured
Technology

IoT: zkratka pro technologii, která vám dost ušetří

Také slyšíte označení IoT ze všech stran? Celými slovy to znamená internet of things neboli internet věcí. Tahle moderní technologie dokáže ušetřit lidskou práci i statisíce korun ročně. A pracujeme s ní i my v ACRIOS.
Číst více
Featured
Events

ACRIOS má nový web

Web, který bude moderní a poslouží našim zákazníkům? Konečně vám ho konečně můžeme ukázat v celé své kráse.
Číst více
Všechny články