technologie

Kun je het IoT beveiligen?


Volgen:

Door Jeroen Allebé – Nu het internet of things (IoT) het gesprek van de dag lijkt, staat het bij steeds meer bedrijven op de agenda. Volgens Gartner is het IoT “het netwerk van fysieke objecten waarin technologie is opgenomen om te communiceren en te interacteren met hun interne status of de externe omgeving.” Voorbeelden zijn slimme thermostaten of alarmsystemen, die je via je smartphone bedient en waarschuwen als er iets mis is. Mooie nieuwe kansen. Maar ook uitdagingen, die aangepakt moeten worden.

Beveiliging
Gartner voorspelt dat er over 5 jaar 26 miljard apparaten verbonden zijn met internet. Zoveel applicaties en connected devices betekent ook een datatoename die we genereren. Daarom hebben we betere opslagcapaciteit en verwerking van zulke data nodig. Belangrijker nog: de noodzaak om deze data en de met internet verbonden apparaten te beschermen tegen hackers, wordt óók groter. Denk aan de productiesector, waar vrachtwagens en (productie)apparatuur zijn aan te sluiten op het IoT. Zonder goede beveiliging kan een kwaadwillende dan bijvoorbeeld eenvoudig productieprocessen verstoren.

Alleen als de beveiliging in orde is, kun je alles uit een connected omgeving halen. Beveiliging is, kortom, een basiseis. Vraag blijft: hoe kunnen systeemleveranciers garanderen dat hun intellectuele eigendom niet te veranderen is, en dat verzonden data veilig blijft?

Intellectuele eigendom beschermen
Om te beginnen moeten er nieuwe regels komen voor softwarelicenties, entitlement-management en bescherming van intellectuele eigendom. Een goed uitgangspunt is een ‘interpretatiehub’ voor de IoT-omgeving, die fungeert als kennisbron voor het verbinden van objecten. De hub heeft beveiliging op verschillende niveaus nodig: van infrastructuur tot software die is geïnstalleerd op elk endpoint device. Dit voorkomt hacken en het onrechtmatig verzamelen van gegevens over gebruik en prestaties.

Ten tweede moeten organisaties zo’n hub inzetten om reverse engineering te voorkomen door versleuteling. Om maximale beveiliging te garanderen, is het zaak dataversleuteling toe te passen op verbindingen tussen devices. Daarbij moeten authenticatiecodes alleen gelinkt zijn aan de bijbehorende hardware, zodat de inloggegevens van mensen en systemen veilig zijn.

In de derde plaats: mocht een hacker in staat zijn het systeem binnen te dringen, dan moet alles versleuteld zijn: data, software in de sensoren, netwerken en systemen die de data verzamelen, analyseren en delen. In zo'n omgeving is reverse engineering voor hackers lastiger. Bovendien is het moeilijker om op afstand de kenmerken van een IT-infrastructuur te bepalen.

Gebruikmaken van kansen
Ondanks de beveiligingszorgen kunnen bedrijven profiteren van het IoT. Connected devices genereren waardevolle informatie, die bedrijven tonen hoe klanten hun producten en diensten gebruiken. Daarmee kunnen ze die klanten beter bedienen en meer geld verdienen met hun software – en zo concurrentievoordeel behalen. Maar de sleutel tot succes van IoT-implementaties is de mogelijkheid steeds krachtiger software te verwerken in sensoren, netwerken en systemen, die de gegenereerde data verzamelen, ordenen, analyseren en delen.

De auteur is territory channel manager voor het Verenigd Koninkrijk/Benelux bij SafeNet

Van onze partners

Magazines

CIO nr 6 - IT & Communication


De laatste editie van CIO Magazine 2016 zoomt dieper in op het fenomeen van een optimale verbondenheid: intern, met partners, klanten, patiënten, tussen apparaten (IoT), binnen ketens en ecosystemen. Daarbij wordt tevens de nodige aandacht besteedt aan digitale architectuur. Componenten als cloud, netwerk, datacenter, applicaties en datamanagement moeten namelijk wel in samenhang worden geadresseerd.


Naar alle magazines