Gepost op – april 14, 2021

“IoT-beveiliging is een kunst op zich”

“IoT security requires specialized skills”

Hoe creëer en onderhoud je een goed beveiligingskader? En hoe houd je het IoT-systeem veilig terwijl het bedrijf opschaalt? We hebben innovatiemanager Jaap Kautz een paar vragen gesteld over IoT-beveiliging.

Hoe zet je een beveiligingskader op?
Het bouwen van een IoT-beveiligingskader bestaat uit vier stappen. De eerste stap is een risicobeoordeling, waarbij je de belangrijkste risico’s moet vaststellen. Ten tweede moeten voor elke risicobeperking meerdere beveiligingslagen worden geïmplementeerd. Deze twee stappen vormen de basis van een beveiligd systeem. Om dit systeem te valideren, is het uitvoeren van penetratietesten van belang. Naast deze tests is het noodzakelijk om het systeem continu te monitoren om eventuele bedreigingen te detecteren. De beveiliging van een IoT-oplossing is niet eenmalig. Om het systeem goed beschermd te houden, moet je regelmatig firmware-updates uitvoeren, blijven testen en controleren: de beveiliging up-to-date houden is een voortdurende taak.

Wat bedoel je met het implementeren van meerdere beveiligingslagen?
Er zijn verschillende componenten in een IoT-systeem: hardware apparaten, firmware, communicatie tussen de apparaten en de cloud, backend-systeem, database en frontend-systeem. Om al deze componenten van een IoT-systeem te beveiligen, moet je aan elk onderdeel meerdere beveiligingslagen toevoegen. Door bijvoorbeeld de gegevens op het apparaat moeilijk leesbaar te maken en ook te versleutelen, voorkom je toegang tot deze gegevens.

Wat zijn de belangrijkste ingrediënten bij het creëren van een high-level IoT-beveiligingssysteem?
Allereerst moet elk onderdeel van het systeem op meer dan één manier beveiligd zijn. Ten tweede is het essentieel om te kunnen updaten met de nieuwste beveiligingsmaatregelen. Het creëren van een systeem dat vandaag veilig is, is niet goed genoeg voor de dreigingen van morgen. Het beveiligen van elk onderdeel is echter complex en het beschermen van het hele systeem tegen aanvallen is nog ingewikkelder. Kennis in huis of een ervaren partner wordt aanbevolen om alle stappen te overzien.

Is er een deel van een IoT-systeem dat het kwetsbaarst is voor inbreuken op de beveiliging?
Technisch gezien is dat niet zo. Elk onderdeel moet op dezelfde manier worden beveiligd. In de praktijk zijn mensen de grootste kwetsbaarheid van elk IoT-systeem. Bij het kiezen van een wachtwoord of het configureren, treden er storingen op. Een van de basisprincipes van IoT-beveiliging is het automatiseren en standaardiseren van zoveel mogelijk stappen. Door dit te doen, verklein je de kans op menselijke fouten en, op zijn beurt, beveiligingsfouten. Een extra stap in de beveiliging is het beperken van de schade die kan worden aangericht als er toch een menselijke fout optreedt.

Bolt-on engineering is een andere praktijk die veel kwetsbaarheden veroorzaakt. Dit betekent dat het systeem bovenop gedeeltelijk bestaande systemen wordt gebouwd door er softwarecomponenten aan toe te voegen. Een betere oplossing is om het IoT-systeem van de grond af aan te ontwerpen en de IoT-beveiliging op te nemen, ook wel bekend als ‘Security by design’.

‘Security by design ‘is een vaak genoemde term. Kan je uitleggen wat het betekent?
Terwijl IoT terrein begon te winnen, concentreerden bedrijven zich vooral op het succesvol laten functioneren van het systeem. Pas toen het systeem operationeel was, realiseerden ze zich dat het beveiligd moest worden. We weten nu dat beveiliging een essentieel aspect is van IoT-systemen en nemen het daarom al op in de eerste conceptuele fasen van het productontwerp. Op de BACE IoT modules is bijvoorbeeld een secure element geïnstalleerd. Elke module krijgt dan een unieke coderingssleutel die ervoor zorgt dat het hele systeem geen risico loopt wanneer een van de modules wordt gecompromitteerd. Dit element heeft geen andere functionaliteit dan het mogelijk maken van beveiligde communicatie. Door IoT-beveiliging in de eerste fasen van het ontwerp op te nemen en beveiligingsfuncties in de hardware te implementeren, voorkom je problemen in een later stadium.

Wat kunnen de gevolgen zijn van een inbreuk op de beveiliging?
De gevolgen zijn sterk afhankelijk van de toepassing. IoT-systemen hebben verschillende doelen, zoals het meten van parameters in het veld of het op afstand besturen van apparaten. Voor meetsystemen kan een inbreuk op de beveiliging leiden tot onjuiste of ontbrekende gegevens en het uitvallen van apparaten. Besturingssystemen lopen het risico dat aanvallers controle krijgen over de apparaten als ze niet goed worden beschermd. Een kwaadwillend persoon kan vervolgens gegevens verkrijgen of de apparaten gebruiken om aanvallen uit te voeren op secundaire apparaten of websites. Vroeger werden IoT-apparaten bijvoorbeeld vaak gebruikt om DDOS-aanvallen (Distributed Denial of Service) op websites uit te voeren. Kwaadwillende aanvallers nemen dan de controle over een hele vloot IoT-apparaten en gebruiken deze voor een georkestreerde aanval op een website, die vervolgens kapot gaat.

Een van de meest voorkomende aanvallen is DDOS. Wat kunnen we doen om dit te voorkomen?
Aanvallers kunnen DDOS-aanvallen orkestreren vanwege de vele kwetsbaarheden in het ontwerp van het IoT-systeem. Een manier om dit te voorkomen, is door verschillende inloggegevens te gebruiken voor elk apparaat om ervoor te zorgen dat als aanvallers controle krijgen over één apparaat, dat apparaat geen informatie geeft over de hele vloot. Een andere maatregel is om de Cloud omgeving volledig te beveiligen en ervoor te zorgen dat het apparaat is verbonden met jouw Cloud omgeving en niet met die van een potentiële aanvaller. Deze twee acties zorgen ervoor dat de meeste zwakke punten die bij een DDOS-aanval worden uitgebuit, worden beperkt.

Wat gebeurt er met IoT-beveiliging als je het bedrijf wilt opschalen?
Het hangt er sterk van af hoe je het IoT-systeem hebt ontworpen. Als het is gebouwd met het oog op veiligheid, zal opschaling geen grote uitdaging zijn. Door elke stap te automatiseren en te standaardiseren, wordt opschalen nog eenvoudiger. Een van de oplossingen hiervoor is over-the-air (OTA) updaten. Om toekomstbestendig te zijn, moeten de IoT-systemen kunnen worden aangepast aan nieuwe dreigingen van de toekomst. Naast software-updates voor nieuwe functionaliteiten, moet je ook regelmatig beveiligingsupdates uitvoeren zodat jouw IoT-oplossing goed beschermd blijft. Met OTA-updates kan je het systeem op afstand configureren en ervoor zorgen dat het apparaat dat vandaag veilig is, over tien jaar nog steeds veilig is.

Nu steeds meer apparaten verbinding maken met internet, is IoT-beveiliging essentieel. Nieuwe systemen moeten veilig zijn, maar ze moeten ook goed geschikt zijn om in de toekomst nieuwe beveiligingsfuncties te installeren. Het systeem opschalen met behoud van een hoog beveiligingsniveau is een uitdaging die je niet mag onderschatten. IoT-beveiliging is een kunst op zich.

Neem contact op

Gerelateerd nieuws

Fleet Management System

Fleetmanagement met IoT: Verminderen van CO2-uitstoot

Door alle voertuigen realtime te monitoren, weet je of er onderhoud nodig is en voorkom je onnodige schadelijke uitstoot.
Energy in Greenhouses

Energie besparen in kassen, dat doe je met IoT

IoT-systemen openen nieuwe perspectieven voor boeren om de uitdagingen aan te gaan die ertoe leiden dat ze worden geconfronteerd met dalende inkomens.
IoT Tech Expo

Kom en ontmoet ons op de IoT Tech Expo 2022

EVALAN is aanwezig op dit TOP-LEVEL Event. Kom bij ons langs! Ons standnummer is 315.
The Power of Data

IoT: profiteer van de strategische waarde van data

Door Internet of Things (IoT)-systemen te implementeren, kan elk bedrijf toegang krijgen tot en gebruikmaken van de data die hun bedrijfsmiddelen genereren.
Factory automation

Kan jij de kwaliteitscontrole tot op het punt van perfectie verbeteren?

Kwaliteitsinspectie is cruciaal voor zakelijk succes.
ammonia sensors livestock

Innoveren in de landbouw: Ammoniaksensoren

Het gebruik van ammoniaksensoren is cruciaal voor een succesvolle groei van dieren en draagt bij aan gezondere veestapel, pluimvee en huisdieren.