IoT SAFE-teknologi hjælper med at implementere, drive og skalere en sikker IoT-løsning over tid.
Hvad er IoT SAFE?
IoT-applikationer involverer enheder, der indsamler, behandler og transmitterer data til virksomhedens servere eller cloud-baserede applikationer. For organisationer er det afgørende at beskytte både deres enheder og deres brugere, hvilket skaber et indlysende behov for at sikre, at data kun transmitteres sikkert til/fra godkendte og autentiske IoT-enheder.
Her kommer IoT SAFE ind i billedet. Udviklet af GSMA (Global System for Mobile Communications) og SIMAlliance, er IoT SAFE en interoperabel, brancheomfattende sikkerhedsstandard. Den tilbyder en metode til at identificere enheder unikt, muliggør gensidig autentifikation mellem enheder og applikationer og styrer kryptering af data for at sikre, at store IoT- og M2M-implementeringer kan holdes sikre.
SIM-baseret
Med IoT SAFE bruges SIM-kortet (eller embedded SIM) som en slags "kryptosafe" (eller "Root of Trust"), hvor sikkerhedsnøgler lagres og administreres.
Dit SIM-kort er identisk med dit bankkort, når det kommer til sikkerhedskapabiliteter – de er fremstillet på samme måde og i de samme fabrikker. Et lille softwareprogram (IoT SAFE-applet) installeres på SIM-kortet og styrer en ny sikker kommunikationsgrænseflade.
Zero-touch sikkerhed
Netværksoperatøren kan installere og konfigurere IoT SAFE-applet helt eksternt, så snart enheden er taget i brug. Applet'en opretter derefter to kryptografiske nøgler – en privat nøgle, der lagres på SIM-kortet, og en tilsvarende offentlig nøgle, der sendes tilbage til operatørens server.
Den IoT SAFE-aktiverede enhed kan derefter etablere en sikker forbindelse til skyen via en gensidigt autentificeret TLS-session. Kunden kan administrere sine egne nøgleadministrationspolitikker. De kan udskifte nøgler, tilbagekalde dem, hvis det ser ud til, at sikkerheden kan være kompromitteret, og endda afbryde enheden fra netværket, hvis det er nødvendigt. Alt dette kan gøres uden behov for fysisk adgang til enheden.
Hvad er de største risici ved brug af IoT?
En større angrebsflade Når en virksomhed skalerer sine IoT-projekter, øges angrebsfladen med hver ny forbindelse, hvilket giver flere muligheder for trusselsaktører at opdage og udnytte sårbarheder. Sådanne svagheder kan føre til enhedsspoofing eller ransomware-angreb. Der findes en række gode praksisser, såsom at lukke porte og forbindelser, der ikke er strengt nødvendige for applikationen, anvende private IP-adresser, private APN'er og VPN'er. IoT SAFE tilføjer dog et yderligere lag af beskyttelse ved sikkert at automatisere provisionering og distribution af sikkerhedsnøgler til en nøje kontrolleret gruppe af leverandører.
Adgangskontrol Ideelt set bør IoT-tjenester og data kun være tilgængelige for autoriserede brugere. Både netværket og de individuelle enheder skal være sikkerhedshærdede, så alle enheder og personer, der har adgang, kan stole på.
Dataeksponering Transmission af ukrypteret tekst medfører risiko for et Man-in-the-Middle-angreb, hvor data opsnappes under transmissionen. Data, både i hvile og under overførsel, bør være korrekt krypteret.
Applikationssårbarheder Operatører skal have mulighed for at implementere softwareopdateringer for at holde styr på sårbarheder, der opdages efter implementering. Uden fjernstyring (over-the-air provisionering og administration) er det en stor udfordring at holde enheder opdaterede.
Slutbrugerinteraktion For kundeorienterede IoT-projekter gælder, at jo mere der er afhængighed af slutbrugernes handlinger for at konfigurere sikkerhedsindstillinger, desto større er sandsynligheden for, at enheder udsættes for sikkerhedstrusler. Risici kan reduceres ved at konfigurere disse indstillinger på operatørniveau gennem fjernstyring.
Hvorfor er IoT SAFE vigtigt?
IoT SAFE adskiller sikkerheden fra sårbare enhedsapplikationer på en ekstremt omkostningseffektiv måde ved at bruge det SIM-kort, du allerede har brug for. IoT SAFE leverer en fuldt standardiseret model for IoT-sikkerhed, der fremmer interoperabilitet mellem enhedsproducenter og tjenesteudbydere. Det betyder, at når din IoT-strategi udvikler sig, kan du tilføje nye enheder – og endda skifte mellem operatører og cloud-infrastruktur – uden konstant at skulle ændre mellem forskellige proprietære sikkerhedssystemer.
Det muliggør også fuldt ud over-the-air provisionering og administration, hvilket gør det logistisk muligt at holde kontrol over sikkerhedsindstillingerne for et stort antal enheder uden behov for fysisk adgang til dem.
En bedste praksis tilgang tilIoT securityindebærer at undersøge dine specifikke applikationer, karakteren af de data, der behandles og transmitteres, samt de specifikke sikkerhedsrisici, du står overfor. Derefter handler det om at implementere passende kontrolforanstaltninger (f.eks. enhedsgodkendelse, kryptering og adgangskontrol) for at imødekomme disse risici.
Fordelene ved IoT-sikkerhed er som følger:
Understøttelse af din IoT-strategi
Robust sikkerhed sikrer, at integriteten af data, enheder og brugere er beskyttet, hvilket maksimerer sandsynligheden for, at eksisterende IoT-projekter opfylder deres mål. Samtidig giver det et solidt fundament for at skalere disse projekter i fremtiden gennem bredere markeder og nye funktioner.
Maksimering af indtægter
Sikkerhedsforanstaltninger reducerer risikoen for, at tjenester går offline, hvilket kan resultere i afbrudte indtægtsstrømme. For kundeorienterede projekter sikrer det, at du kan levere en pålidelig service, hvilket bidrager til øget loyalitet og langsigtet kundeværdi.
Overholdelse af lovgivning
Ved at følge bedste praksis i branchen kan du demonstrere over for både regulatorer og kunder, at du tager rimelige skridt til at beskytte kundedata. Dette hjælper med at undgå overtrædelser af datasuverænitet og andre privatlivsregler.
Støtte til nye forretningsmodeller
Fra avanceret automatisering i produktions- og industrielle miljøer til nye initiativer som øjeblikkelig fakturering og pay-per-use i kundeorienterede applikationer giver den rette sikkerhed et fundament til at muliggøre stadig mere komplekse (og rentable) IoT-initiativer.
IoT. Det er ikke kompliceret med Wireless Logic.
Design og implementer en fremtidssikret IoT-løsning, der skalerer med din virksomhed.