Uw simkaart is qua beveiligingscapaciteit identiek aan uw bankpas, ze zijn hetzelfde gemaakt in dezelfde fabrieken. Een klein softwareprogramma (de IoT SAFE-applet) wordt op de simkaart geïnstalleerd en beheert een nieuwe beveiligde communicatie-interface.
Het IoT SAFE ingeschakelde apparaat kan vervolgens een veilige verbinding met de cloud tot stand brengen via een wederzijds geverifieerde TLS-sessie. De klant kan zijn eigen beleid voor sleutelbeheer beheren. Ze kunnen sleutels vervangen, intrekken als blijkt dat de beveiliging in gevaar is gebracht, en zelfs het apparaat loskoppelen van het netwerk indien nodig. Dit alles kan worden gedaan zonder dat fysieke toegang tot het apparaat nodig is.
Een groter aanvalsoppervlak
Naarmate een bedrijf zijn IoT-projecten opschaalt, vergroot elke nieuwe verbinding het aanvalsoppervlak door het aantal kansen voor bedreigingsactoren om kwetsbaarheden te ontdekken en te misbruiken. Dergelijke hiaten kunnen leiden tot spoofing van apparaten of ransomware-aanvallen. Er is een scala aan goede praktijken, zoals het sluiten van poorten en verbindingen waar ze niet strikt vereist zijn voor de toepassing, private IP-adressering, private APN’s en VPN’s. IoT SAFE voegt echter een extra beschermingslaag toe door de levering en distributie van beveiligingssleutels veilig te automatiseren aan een streng gecontroleerde groep leveranciers.
Toegangscontrole
Idealiter zouden IoT-diensten en -gegevens alleen toegankelijk moeten zijn voor geautoriseerde gebruikers. Zowel het netwerk als de individuele apparaten moeten zo beveiligd zijn dat alle apparaten en personen die er toegang toe hebben, vertrouwd kunnen worden.
Blootstelling aan gegevens
Bij verzending van platte tekst bestaat het risico van een man-in-the-middle-aanval, waarbij tijdens de verzending gegevens worden onderschept. Gegevens zowel in rust als onderweg moeten op passende wijze worden versleuteld.
Toepassing kwetsbaarheden
Operators moeten de mogelijkheid hebben om softwarepatches te implementeren om softwarekwetsbaarheden bij te houden die na de implementatie duidelijk worden. Zonder remote (‘over-the-air’) provisioning en beheer is het up-to-date houden van devices een enorme uitdaging.
Interactie met eindgebruikers
Voor klantgerichte IoT-projecten geldt: hoe groter de afhankelijkheid van actie van de eindgebruiker voor het configureren van beveiligingsinstellingen, hoe groter de kans dat apparaten worden blootgesteld aan beveiligingsbedreigingen. Risico’s kunnen worden verminderd door die instellingen op operatorniveau te configureren via beheer op afstand.
Het maakt ook volledige over-the-air provisioning en beheer mogelijk, waardoor het logistiek mogelijk wordt om controle te houden over de beveiligingsinstellingen van grote aantallen apparaten zonder dat er fysieke toegang tot apparaten nodig is.
Robuuste beveiliging zorgt ervoor dat de integriteit van gegevens, apparaten en gebruikers wordt beschermd, waardoor de kans dat bestaande IoT-projecten hun doelen bereiken, wordt gemaximaliseerd en een solide basis wordt gelegd voor het opschalen van die projecten in de toekomst via bredere markten en nieuwe functies.
Beveiligingsmaatregelen verminderen het risico dat services offline gaan, wat resulteert in onderbroken inkomstenstromen. Voor klantgerichte projecten zorgt het ervoor dat u een betrouwbare service kunt leveren, waardoor loyaliteit en klantwaarde op de lange termijn worden vergroot.
Door best-practices uit de branche over te nemen, kunt u zowel toezichthouders als klanten laten zien dat u redelijke stappen onderneemt om klantgegevens te beschermen. Dit helpt voorkomen at gegevenssoevereiniteit en andere privacyregelgeving worden geschonden.
Voor geavanceerde automatisering in productie- en industriële omgevingen tot nieuwe initiatieven zoals directe facturering en pay-per-use in klantgerichte applicaties, biedt de juiste beveiliging een fundament om steeds complexere (en winstgevendere) IoT-initiatieven mogelijk te maken.
