IoT-apparaten maken verbinding met mobiele netwerken en wisselen gegevens uit met tal van, vaak cloud-gebaseerde, diensten. Om veilig te zijn, dienen apparaten te worden geïdentificeerd en geverifieerd. Dit wordt vaak bereikt door een combinatie van on-SIM-technologie, voor de netwerkverificatie, en afzonderlijke componenten op het apparaat voor de opslag van beveiligingssleutels ter verificatie van clouddiensten.
Deze gecombineerde aanpak kan leiden tot zwakke punten in de beveiliging van zowel productie- als onderhoudsprocessen wat in beide gevallen complexiteit en kosten met zich meebrengt. End-to-end on-SIM-beveiliging, die het IoT vanaf de SIM tot in de cloud beveiligt, helpt tegen diverse cyberbedreigingen, vereenvoudigt de levering van apparaten en verbetert tegelijkertijd de schaalbaarheid en het gebruiksgemak.
Waarom een beveiligd IoT belangrijk is
In een onderzoek van 2020 PSA Certified onder besluitvormers op het gebied van IoT in zeven markten, waaronder het VK en de VS, zei 90 procent van de respondenten dat ze het belang van beveiliging in de afgelopen 12 maanden hebben zien toenemen.
IoT-apparaten wisselen, zoals alle verbonden apparaten, data uit die een waarde heeft. Sommige hebben een extreem hoge waarde, waaronder gezondheidszorg en betalingen bij winkeliers.
Deze detailhandelaren moeten erop kunnen vertrouwen dat hun digitale transacties veilig zijn. In recent onderzoek van Wireless Logic zegt meer dan de helft (58%) van de ondervraagde Britse respondenten tussen 16 en 54 jaar zich zorgen te maken over de veiligheid van hun persoonlijke gegevens/betalingen. Bij mannen lag dit percentage nog hoger (63%). Meer dan een derde (37%) is van mening dat het de verantwoordelijkheid van de detailhandelaar is om de veiligheid van hun betaling te garanderen.
Daarom zal de detailhandel, en in feite bedrijven in alle sectoren, die IoT-apparaten inzetten, zich moeten afvragen hoe veilig deze apparaten zijn. Het helpt om te begrijpen wat beveiliging is op het niveau van de simkaart en daarbuiten, aangezien in IoT-apparaten ingebouwde SIM’s verbinding maken met Cloud-netwerken.
Het belang van identiteit
We gebruiken allemaal onlinediensten en verbinden onze slimme apparaten met netwerken, en we verwachten allemaal een verificatieproces waarmee we onze identiteit bewijzen. Als we ons kunnen identificeren via een wachtwoord, pincode, biometrische of hardware-sleutel, krijgen we toegang tot de diensten die we gebruiken.
In het IoT moeten apparaten worden geverifieerd als vertrouwde apparaten. Voor netwerkverificatie gebeurt dit op het niveau van de SIM, met een ingebedde beveiligingssleutel die het mobiele netwerk gebruikt om die SIM voor dat apparaat te verifiëren.
Wat is IoT SAFE?
IoT SAFE is een gemeenschappelijke standaard voor SIM’s, ontwikkeld zodat IoT-apparaten kunnen worden geverifieerd en geautoriseerd door de mobiele netwerken waarmee ze verbinding maken. De term staat voor IoT SIM Applet For Secure End-to-End Communication. Het stelt de SIM in als een hardware ‘root of trust’ via een gemeenschappelijke API.
Op een soortgelijke manier wordt deze technologie in chip- en betaalkaarten gebruikt voor de identificatie en authenticatie van betalingstransacties.
Next-stage beveiliging
Geavanceerde IoT-beveiligingsoplossingen breiden deze vertrouwensbasis uit om IoT-apparaten buiten het netwerk te verifiëren op de cloud-gebaseerde diensten waarmee ze verbinding maken. Dit kunnen Amazon Web Services (AWS), Azure, Google Cloud of andere zijn.
Dit verhoogt de veiligheid van IoT-implementaties omdat vertrouwde apparaten end-to-end worden geverifieerd, waarbij de SIM wordt geverifieerd met het mobiele netwerk en de aanbieder van cloud-diensten.
Dat gebeurt door middel van Cloud-certificaten die zijn ingebed in de SIM, op een vergelijkbare manier als waarop een beveiligingssleutel zich in de SIM bevindt om deze te verifiëren bij het mobiele netwerk.
Wat dit in de praktijk betekent
Het beveiligen van het IoT van SIM tot Cloud heeft voordelen voor organisaties die aan gezondheids- of veiligheidseisen moeten voldoen en toepassingen die moeten worden beschermd tegen inkomsten- en reputatieverlies. Voorbeelden hiervan zijn contactloze betalingen in sectoren zoals de detailhandel en verkoopautomaten, klinische proeven, opladen van elektrische voertuigen, micromobiliteit, waaronder eScooters, en levering op afstand.
Deze end-to-end beveiliging helpt bij de verdediging tegen:
- Ongeautoriseerde apparaat toegang – tot netwerk en cloud diensten omdat de identiteit zowel op netwerk- als serviceniveau wordt vastgesteld
- IoT-apparaat spoofing – het risico dat een malafide persoon of organisatie zich kan voordoen als een origineel IoT-apparaat, zoals een mobiel pinapparaat, wordt verminderd omdat er minder mogelijkheden zijn om de belangrijkste beveiligingsinformatie te achterhalen en dus te kopiëren. Alles zit in de SIM, niet in een reeks componenten, waarvan sommige tijdens het productieproces door derden moeten worden geopend.
- Ransomware gebeurtenissen – het integreren van Cloud certificaten in de SIM bevat beveiliging binnen één component, waardoor het niet nodig is identifiers te delen die tijdens het productieproces in extra componenten moeten worden ingebouwd.
- Fraude – een reeks mogelijkheden binnen geavanceerde IoT beveiliging oplossingen kan fraudedetectie omvatten via een IMEI-hardware identificatiecode die in de SIM is vergrendeld, zodat als iemand probeert de SIM in een ander apparaat te gebruiken, dit kan worden gedetecteerd en geblokkeerd.
Het verbetert ook:
- Apparaat provisioning – een remote provisioning platform en geavanceerde rules engines kunnen het beheer en de controle van SIM’s en Cloud toegang authenticeren en automatiseren voor voor zero-touch provisioning.
- Kostenbeheer – door gebruik te maken van de SIM voor end-to-end beveiliging is er geen aparte component in de hardware nodig voor authenticatie buiten het netwerk, waardoor de productiekosten dalen.
- Schaalbaarheid – geavanceerde on-SIM beveiliging automatiseert apparaat verificatie en veilige cloud registratie voor dynamische en schaalbare implementaties.
- Gebruiksgemak – het beveiligen van het IoT van de SIM tot de Cloud via on-SIM beveiliging maakt extra beveiliging componenten overbodig. Dit vereenvoudigt de fabricage van apparaten en maakt de uitwisseling van IoT-gegevens gemakkelijker. Het is een vorm van multi- of twee-factor authenticatie, allemaal ingebouwd in de SIM.
Cloud Secure van Wireless Logic
Conexa, Wireless Logic’s netwerk voor dingen, wordt geleverd met Cloud Secure dat gebruik maakt van on-SIM technologie voor zero-touch onboarding van apparaten naar diensten die zijn gebouwd op AWS, Azure of Google Cloud.
Met een combinatie van op GSMA-standaarden gebaseerde on-SIM technologie en mobiele kern netwerk diensten, lost Cloud Secure de identiteit van IoT-apparaten op. Dit maakt dynamische schaalbaarheid mogelijk en biedt verdediging tegen spoofing van IoT-apparaten, ransomware-events en ongeautoriseerde apparaat toegang tot netwerk- en clouddiensten.
Conexa is een GSMA-gecertificeerd carrier-grade mobiel netwerk gebouwd door Wireless Logic speciaal voor het IoT. Het biedt een gamma oplossingen voor connectiviteit, netwerkcontrole en beveiligingsdiensten die zijn opgebouwd via een ecosysteem van toonaangevende MNO radio netwerk partners voor veerkrachtige en flexibele connectiviteit overal ter wereld via alle soorten mobiele dragers, van 2G, 3G tot de nieuwste 4G, LPWAN en 5G technologieën.
Een veilig IoT hangt af van effectieve identificatie van IoT-apparaten en authenticatie voor de netwerken en diensten waartoe elk apparaat toegang moet hebben. Het beveiligen van het IoT van de SIM tot de Cloud helpt bij de bescherming van geïmplementeerde oplossingen die ten prooi kunnen vallen aan cyberaanvallen. Het vereenvoudigt ook de productie-, implementatie- en beheer-processen, waardoor ook de beveiliging wordt verbeterd en tegelijkertijd de efficiëntie wordt verhoogd en de kosten worden beperkt.
Voor meer informatie over geavanceerde beveiliging van een netwerk dat is gebouwd voor het IoT, ga naar Conexa van Wireless Logic. Of neem contact met ons op om te bespreken hoe wij u kunnen helpen.