IoT - beveiliging

Beveiliging en betrouwbaarheid IoT connectivity

Het is belangrijk om bij LPWA (low-power wide-area)-installaties te bepalen hoe goed de beveiliging moet zijn van uw IoT-oplossing. Niet iedere toepassing vraagt om een hoge beveiliging. LoRa en Sigfox netwerken hebben in de basis een lage beveiligingstandaard, terwijl LTE & NB IoT juist een hele hoge beveiligingstandaard hebben, omdat deze gebruik maken van het bewezen LTE (4G) netwerk

Als beveiliging van uw LPWA erg belangrijk is, dan vallen LoRA en Sigfox snel af. Uw wilt namelijk niet dat uw gegevens in de handen komen van hackers of kwaadwillenden. Of dat uw dienstverlening onder druk komt te staan, door verstoringen door derden. 

Het is daarom echt belangrijk om te bepalen hoe interessant uw gegevens zijn voor derden en/of hoe kwetsbaar uw organisatie is door het kiezen voor een lage beveiligingsgraad. Slecht beveiligde sensoren, kunnen op afstand worden aangepast en kunnen dan veel ellende veroorzaken. Denk eens aan uw koelmachine, waarvan de temperatuur niet klopt of een brandalarm of tientallen brandalarmen die plotsklaps zonder reden afgaat. De chaos en kosten zijn niet te overzien. In de meeste gevallen is de veiligheid van het netwerk echt belangrijk. 

Bewust zijn van kwetsbaarheden van IoT

Het beveiligen van uw netwerk is met gebruik van sensoren is een complexe uitdaging. Ervoor zorgen, dat u sensoren, gateways en het netwerk niet toegankelijk zijn voor derden, kan alleen met hoge securitykenmerken als sterke authenticatie en encryptie en met technieken als Intrusion Detection System, Unified Threat Management, etc. 

Bewust zijn van kwetsbaarheden. Van een sensor die voor een paar euro wordt geproduceerd, kan men niet verwachten dat deze de vereiste processorkracht heeft voor het encrypten en ontcijferen van dataverkeer, als daar een zware hackpoging op gedaan wordt. Door de beperkte processorkracht en geheugen van deze sensoren, is het heel lastig om een sensor te updaten, als er kwetsbaarheden in de software zijn gevonden. Daarom is belangrijk om zowel de endpoints (sensoren), de netwerklaag en de applicaties goed te beveiligen tegen kwaadwillenden.

Beveiliging LoRA en Sigfox vs NB-IoT

LoRa en Sigfox enkele belangrijke zwakheden: de gebruikte programmeercode zorgt ervoor dat het lastig is om kwetsbaarheden te onderzoeken en vinden voordat hackers ze misbruiken. Zowel LoRa als Sigfox hebben standaard onvoldoende security in zich. Sigfox heeft het zelfs zeer beperkt: het kanaal is niet geëncrypted en er is geen ingebouwde authenticatie. Daarom adviseert Sigfox om de security op applicatieniveau te organiseren. LoRa heeft wel een geëncrypt kanaal en bij het versturen van data wordt gebruik gemaakt van applicatie sessie key en de integriteit van data door een netwerk sessie key. Beide keys worden verstrekt door het LoRa netwerk, als het apparaat op het netwerk wordt aangesloten. Waardoor het managen van deze keys een uitdaging is.

Een ander probleem bij de veiligheid van zowel LoRa en Sigfox is, dat de gebruikte radiofrequentie door iedereen gebruikt mag worden, dus ook door kwaadwillenden. NB-IoT maakt gebruik van de authenticatie en encryptie van LTE. NB-IoT (4G) is een 3GPP standaard die direct verwant is aan LTE en gebruik maakt van dezelfde securityspecificaties. De beveiliging van NB IoT wordt geregeld doormiddel van een geheime sleutel die door de fabrikant in het apparaat is geplaatst. Deze geheime sleutel zorgt voor authenticatie van zowel het netwerk als het apparaat. Vervolgens genereert deze in het netwerk steeds nieuwe sessie keys voor het encrypten van dataverkeer tussen het apparaat en het netwerk. Ook bij NB-IoT is het goed om ook de beveiliging van de applicatie goed onder de loep te nemen.

Conclusie: Wat betreft beveiliging hebben zowel NB-IoT en LTE een flinke voorsprong op LoRa en Sigfox. Dat wil niet zeggen, dat LoRa en Sigfox ongeschikt zijn, maar juist bedoeld zijn voor specifieke toepassingen. Het belangrijkste is, weet welke risico's u loopt bij de verschillende netwerken en zorg ervoor dat u uw gegevens goed beschermd. 


Ma - Vrij 9.00 - 17.00
Feestdagen gesloten
8304 BC, Gildenweg 2,  Emmeloord
The Netherlands
 

Over Let Things Talk

Let Things Talk is de provider van oplossingen op het gebied van het Internet of Things in samenwerking met een netwerk van partners (Het LTT ecosysteem), waarmee wij kennis en mogelijkheden van IoT breed in de markt zetten. Let Things Talk is het voorbeeld van een Coöperatief model in een modern jasje.

Ontvang nieuws & updates