Uit welke aspecten bestaat de veiligheid van een IoT omgeving?
Internet of Things (IoT) neemt een steeds grotere rol in ons leven in. De steeds sneller in ontwikkeling zijnde functionaliteit van slimme apparaten biedt kansen. Tegenover de mogelijkheden die dit geeft, ligt er echter ook een uitdaging op het vlak van veiligheid en beveiliging. Apparatuur en gebouwen die in verbinding staan met het internet, kunnen een zwakke plek bevatten. Daarom is het belangrijk goed te begrijpen hoe de IoT in elkaar zit en wat de aspecten zijn om veiligheid in een IoT-omgeving te waarborgen. We moeten er immers zeker van kunnen zijn dat bijvoorbeeld een brandalarm goed blijft functioneren als we liggen te slapen.
Twee IoT disciplines
IoT kan opgesplitst worden in twee disciplines: Consumer Products IoT en Industriële IoT. Hoewel er veel overeenkomsten tussen deze disciplines zijn, zoals de integrale ketenbenadering, verschillen daarentegen de toepassingen. Dit brengt met zich mee dat de vereisten voor veiligheid in elk toepassingsgebied verschillend zijn. Voor de ene toepassing kunnen de eisen verder gaan dan voor de andere:
- Consumer Products IoT: producten of apparaten die door eindconsumenten worden gebruikt. Denk hierbij aan een slimme deurbel.
- Industriële IoT: processen die industriële doeleinden hebben. Hier gaat het bijvoorbeeld om het productieproces van bijvoorbeeld een cv-ketel, waarbij wordt gekeken hoe op basis van verzamelde data het proces ‘slimmer’ kan worden ingericht.
Drie pilaren voor veiligheid in de IoT
In de kern zijn er drie hoofd onderwerpen wanneer het gaat over veiligheid in de IoT. De kwetsbaarheid in slimme apparatuur komt meestal door onwetendheid over mogelijke gevaren tijdens installatie van eindproducten. Er zijn heel specifiek technische delen die met relevante expertise en specialisatie doordacht ingericht moeten worden om het juiste veiligheidsniveau te bewerkstelligen. De drie pilaren voor veiligheid in de IoT zijn:
- Technologie: dit gaat om de technologieën die IoT mogelijk maken. Denk hierbij aan encryptie, radiotechnologie, modulatie, bouwmaterialen etc.
- Proces: de technologieën zijn onderdeel van processen die doorlopen worden volgens vastgestelde procedures om uiteindelijk services aan mensen te leveren.
- Menselijke interactie: de manier waarop mensen van de technologie en de processen gebruik maken.
IoT veiligheid testen
Om de veiligheid van een IoT apparaat te toetsen, zijn er diverse testen ontwikkeld. Deze toetsing helpt uw organisatie bij de productontwikkeling. Een behaald certificaat onderscheid u van de concurrentie en kan er bovendien voor zorgen dat uw product op de beoogde markt verkocht mag worden. Het certificaat helpt het vertrouwen in uw product te vergroten. De klant zal zo met een gerust hart het slimme brandalarm installeren.
Als Partner for Progress kan Kiwa u hier bij helpen. Samen zorgen we er voor dat de IoT steeds veiliger wordt.
Meer informatie
Wilt u meer weten? Neem dan contact op met Sabyne van Mourik, via Sabyne.van.mourik@kiwa.com of 06-25010217.
Onze services:
ETSI EN 303 645
De ETSI EN 303 645 certificering bevat eisen en procedures voor de cyberveiligheid van IoT-consumentenproducten. Het gaat daarbij niet alleen om smart devices zelf, maar ook om sensoren en bedieningsonderdelen van deze apparaten. Dit wordt gedaan door verschillende belangrijke veiligheidsaspecten van consumer IoT producten door middel van richtlijnen vast te leggen.
IEC 62443
Industriële Automation Control Systemen worden steeds meer uitgerust met onderdelen die gebruik maken van de mogelijkheden van het internet. Dit met de bedoeling om efficiëntie en veiligheid te bevorderen. De koppeling met het internet geeft uitdagingen op het vlak van beveiliging. Deze norm speelt daar op in.
Penetratie testen van systemen
Een penetratie test bestaat uit verschillende fases waarin kwetsbaarheden worden blootgesteld. Een systeem wordt getest in alle fasen van een aanval: van de voorbereiding tot en met de evaluatie. Zo wordt er getracht op systematische wijze pijnpunten uit een systeem aan te pakken. De penetratie testen worden op maat gemaakt en uitgevoerd.