Votre carte SIM possède une capacité de sécurité identique à celle de votre carte bancaire, elles sont fabriquées de la même manière dans les mêmes usines. Un petit programme logiciel (l'applet IoT SAFE) est installé dans la carte SIM et gère une nouvelle interface de communication sécurisée.
L'appareil activé par IoT SAFE peut alors établir une connexion sécurisée au cloud via une session TLS authentifiée mutuellement. Le client peut administrer ses propres politiques de gestion des clés. Il peut remplacer les clés, les révoquer si la sécurité semble avoir été compromise, et même déconnecter l'appareil du réseau si nécessaire. Tout cela peut être effectué sans avoir besoin d'accéder physiquement à l'appareil.
À mesure qu'une entreprise développe ses projets IoT, chaque nouvelle connexion augmente la surface d'attaque en augmentant le nombre d'opportunités pour les acteurs malveillants de découvrir et d'exploiter des vulnérabilités. De telles failles peuvent entraîner des attaques par usurpation d'identité de périphériques ou des attaques par ransomware. Il existe un certain nombre de bonnes pratiques, telles que la fermeture des ports et des connexions là où elles ne sont pas strictement nécessaires pour l'application, l'adressage IP privé, les APN privés et les VPN. Cependant, IoT SAFE ajoute une couche de protection supplémentaire en automatisant de manière sécurisée l'approvisionnement et la distribution des clés de sécurité à un groupe d'approvisionneurs étroitement contrôlés.
Idéalement, les services et données IoT devraient être accessibles uniquement aux utilisateurs autorisés. Le réseau ainsi que les appareils individuels doivent être renforcés en matière de sécurité, de manière à ce que tous les appareils et individus y accédant puissent être dignes de confiance.
La transmission de texte en clair entraîne le risque d'une attaque de type Man-in-the-Middle, où les données sont interceptées pendant leur transmission. Les données, qu'elles soient au repos ou en mouvement, doivent être correctement chiffrées.
Les opérateurs ont besoin de la capacité de mettre en œuvre des correctifs logiciels pour gérer les vulnérabilités des logiciels qui apparaissent après le déploiement. Sans approvisionnement et gestion à distance (par « over-the-air »), maintenir les appareils à jour devient un énorme défi.
Pour les projets IoT destinés aux clients, plus la dépendance à l'action de l'utilisateur final pour configurer les paramètres de sécurité est grande, plus le risque que les appareils soient exposés à des menaces de sécurité est élevé. Les risques peuvent être réduits en configurant ces paramètres au niveau de l'opérateur via la gestion à distance.
Il permet également un approvisionnement et une gestion à distance complets, rendant logiquement possible le maintien du contrôle sur les paramètres de sécurité de vastes quantités d'appareils sans avoir besoin d'un accès physique aux dispositifs.
Une sécurité robuste garantit que l'intégrité des données, des appareils et des utilisateurs est protégée, maximisant ainsi la probabilité que les projets IoT existants atteignent leurs objectifs, tout en fournissant une base solide pour l'extension de ces projets à l'avenir, via de nouveaux marchés et de nouvelles fonctionnalités.
Les mesures de sécurité réduisent le risque d'indisponibilité des services, ce qui entraîne des interruptions des flux de revenus. Pour les projets destinés aux clients, cela garantit que vous pouvez offrir un service fiable, contribuant ainsi à renforcer la fidélité et la valeur client à long terme.
En adoptant les meilleures pratiques de l'industrie, vous pouvez démontrer aux régulateurs et aux clients que vous prenez des mesures raisonnables pour protéger les données des clients. Cela permet d'éviter de violer les lois sur la souveraineté des données et d'autres réglementations en matière de confidentialité.
Pour l'automatisation avancée dans les environnements de fabrication et industriels, ainsi que pour de nouvelles initiatives telles que la facturation instantanée et le paiement à l'utilisation dans les applications destinées aux clients, la bonne sécurité constitue une base solide permettant de réaliser des initiatives IoT de plus en plus complexes (et rentables).
