IoT-begrippenlijst

Wat is IoT SAFE?

IoT SAFE-technologie helpt bij het implementeren, bedienen en schalen van een veilige IoT-oplossing in de loop van de tijd.

Wat is IoT SAFE?

IoT-toepassingen omvatten apparaten die gegevens verzamelen, verwerken en verzenden naar de servers van het bedrijf of cloudgebaseerde toepassingen. Om zowel hun apparaten als hun gebruikers te beschermen, is er een duidelijke behoefte om ervoor te zorgen dat gegevens alleen veilig worden verzonden naar / van goedgekeurde en authentieke IoT-apparaten.

Hier komt IoT SAFE om de hoek kijken. Ontwikkeld door de GSMA (Global System for Mobile Communications) en de SIMAlliance, is IoT SAFE een interoperabele, branchebrede beveiligingsstandaard. Het biedt een middel om apparaten uniek te identificeren, voor wederzijdse authenticatie tussen apparaten en toepassingen, en regelt ook de versleuteling van gegevens om ervoor te zorgen dat grootschalige IoT- en M2M-implementaties veilig kunnen worden gehouden. De belangrijkste elementen van IoT SAFE zijn:

SIM-gebaseerd

Bij IoT SAFE wordt de simkaart (of ingebedde SIM ) gebruikt als een soort ‘crypto-kluis’ (of ‘Root of Trust’) waar beveiligingssleutels worden opgeslagen en beheerd.

Uw simkaart is qua beveiligingscapaciteit identiek aan uw bankpas, ze zijn hetzelfde gemaakt in dezelfde fabrieken. Een klein softwareprogramma (de IoT SAFE-applet) wordt op de simkaart geïnstalleerd en beheert een nieuwe beveiligde communicatie-interface.

Zero-touch-beveiliging

De netwerkoperator kan de IoT SAFE-applet volledig op afstand installeren en configureren zodra het apparaat in gebruik wordt genomen. De applet maakt vervolgens twee cryptografische sleutels aan – een privésleutel opgeslagen op de simkaart en een overeenkomende openbare sleutel die terug wordt gestuurd naar de server van de operator.

Het IoT SAFE ingeschakelde apparaat kan vervolgens een veilige verbinding met de cloud tot stand brengen via een wederzijds geverifieerde TLS-sessie. De klant kan zijn eigen beleid voor sleutelbeheer beheren. Ze kunnen sleutels vervangen, intrekken als blijkt dat de beveiliging in gevaar is gebracht, en zelfs het apparaat loskoppelen van het netwerk indien nodig. Dit alles kan worden gedaan zonder dat fysieke toegang tot het apparaat nodig is.

Wat zijn de grootste risico's van het gebruik van IoT?

Een groter aanvalsoppervlak

Naarmate een bedrijf zijn IoT-projecten opschaalt, vergroot elke nieuwe verbinding het aanvalsoppervlak door het aantal kansen voor bedreigingsactoren om kwetsbaarheden te ontdekken en te misbruiken. Dergelijke hiaten kunnen leiden tot spoofing van apparaten of ransomware-aanvallen. Er is een scala aan goede praktijken, zoals het sluiten van poorten en verbindingen waar ze niet strikt vereist zijn voor de toepassing, private IP-adressering, private APN’s en VPN’s. IoT SAFE voegt echter een extra beschermingslaag toe door de levering en distributie van beveiligingssleutels veilig te automatiseren aan een streng gecontroleerde groep leveranciers.

Toegangscontrole

Idealiter zouden IoT-diensten en -gegevens alleen toegankelijk moeten zijn voor geautoriseerde gebruikers. Zowel het netwerk als de individuele apparaten moeten zo beveiligd zijn dat alle apparaten en personen die er toegang toe hebben, vertrouwd kunnen worden.

Blootstelling aan gegevens

Bij verzending van platte tekst bestaat het risico van een man-in-the-middle-aanval, waarbij tijdens de verzending gegevens worden onderschept. Gegevens zowel in rust als onderweg moeten op passende wijze worden versleuteld.

Toepassing kwetsbaarheden

Operators moeten de mogelijkheid hebben om softwarepatches te implementeren om softwarekwetsbaarheden bij te houden die na de implementatie duidelijk worden. Zonder remote (‘over-the-air’) provisioning en beheer is het up-to-date houden van devices een enorme uitdaging.

Interactie met eindgebruikers

Voor klantgerichte IoT-projecten geldt: hoe groter de afhankelijkheid van actie van de eindgebruiker voor het configureren van beveiligingsinstellingen, hoe groter de kans dat apparaten worden blootgesteld aan beveiligingsbedreigingen. Risico’s kunnen worden verminderd door die instellingen op operatorniveau te configureren via beheer op afstand.

Waarom is IoT SAFE belangrijk?

IoT SAFE ontkoppelt beveiliging van kwetsbare apparaattoepassingen op een uiterst kosteneffectieve manier met behulp van de simkaart die u al nodig heeft. IoT SAFE biedt een volledig gestandaardiseerd model voor IoT-beveiliging en bevordert de interoperabiliteit tussen apparaatfabrikanten en serviceproviders. Het betekent dat naarmate uw IoT-strategie evolueert, u nieuwe apparaten kunt toevoegen – en zelfs kunt wisselen tussen operators en cloudinfrastructuur – zonder dat u voortdurend hoeft te wisselen tussen verschillende eigen beveiligingssystemen.

Het maakt ook volledige over-the-air provisioning en beheer mogelijk, waardoor het logistiek mogelijk wordt om controle te houden over de beveiligingsinstellingen van grote aantallen apparaten zonder dat er fysieke toegang tot apparaten nodig is.

Een best-practice aanpak voor IoT-beveiliging omvat het nauwkeurig kijken naar uw specifieke toepassingen, de aard van de verwerkte en verzonden gegevens, samen met de specifieke beveiligingsrisico’s waarmee u te maken heeft. Vervolgens gaat het erom geschikte controles in te stellen (zoals apparaatauthenticatie, versleuteling en toegangscontroles) om aan die risico’s te voldoen.

De voordelen van IoT-beveiliging zijn als volgt:

Ondersteuning van uw
IoT-strategie

Robuuste beveiliging zorgt ervoor dat de integriteit van gegevens, apparaten en gebruikers wordt beschermd, waardoor de kans dat bestaande IoT-projecten hun doelen bereiken, wordt gemaximaliseerd en een solide basis wordt gelegd voor het opschalen van die projecten in de toekomst via bredere markten en nieuwe functies.

Inkomsten maximaliseren

Beveiligingsmaatregelen verminderen het risico dat services offline gaan, wat resulteert in onderbroken inkomstenstromen. Voor klantgerichte projecten zorgt het ervoor dat u een betrouwbare service kunt leveren, waardoor loyaliteit en klantwaarde op de lange termijn worden vergroot.

Naleving van regelgeving

Door best-practices uit de branche over te nemen, kunt u zowel toezichthouders als klanten laten zien dat u redelijke stappen onderneemt om klantgegevens te beschermen. Dit helpt voorkomen dat gegevenssoevereiniteit en andere privacyregelgeving worden geschonden.

Ondersteuning voor nieuwe
businessmodellen

Voor geavanceerde automatisering in productie- en industriële omgevingen tot nieuwe initiatieven zoals directe facturering en pay-per-use in klantgerichte applicaties, biedt de juiste beveiliging een fundament om steeds complexere (en winstgevendere) IoT-initiatieven mogelijk te maken.

Ontdek meer

Wireless Logic stelt organisaties in staat om de best mogelijke beslissingen te nemen met betrekking tot de beveiliging van IoT-toepassingen, in overeenstemming met de huidige behoeften en toekomstige doelen.

Neem vandaag nog contact met ons op om uw opties te verkennen. Als u meer informatie over het IoT wilt, kunt u onze IoT-begrippenlijst raadplegen met definities en uitleg.

Wireless Logic

Schakel JavaScript in je browser in om dit formulier in te vullen.

Schakel JavaScript in je browser in om dit formulier in te vullen.

[contact-form-7 id="23122" title="Trial Request_NL"]

[contact-form-7 id="23369" title="Sunset Contact_NL"]

[contact-form-7 id="23154" title="Routers_NL"]

[contact-form-7 id="23129" title="Quote Form_NL"]

[contact-form-7 id="23632" title="Press_NL"]

[contact-form-7 id="23137" title="Generic Sales Contact_NL"]

[contact-form-7 id="23188" title="Gated Content - Mapping Brochure_NL"]

[contact-form-7 id="23179" title="Gated Content - SIMPro Brochure_NL"]

[contact-form-7 id="23532" title="Gated Content - 2G/3G Sunset Guide"]

[contact-form-7 id="23173" title="Demo Request_NL"]

[contact-form-7 id="23539" title="Pop-up SLA Request_NL"]

[contact-form-7 id="23561" title="Pop-up Compliment_NL"]

[contact-form-7 id="23564" title="Complaints Form_NL"]

[contact-form-7 id="23570" title="Pop-up Business Development Team_NL"]

Schakel JavaScript in je browser in om dit formulier in te vullen.