In de modewereld keren modetrends regelmatig terug. Wacht een decennium en je oude garderobe is ineens weer trendy. Zo’n zelfde cyclus is soms ook zichtbaar in de tech-wereld. Oude ideeën duiken weer op in een nieuwe context. Dat geldt ook voor het Internet of Things-concept (IoT) dat in feite is ontstaan via de thin client- en thin server-technologie die populair waren midden jaren 90. Veel beveiligingsspecialisten die gebruikmaken van netwerkcamera’s vragen zich af hoe IoT de industrie in de toekomst zal beïnvloeden. Om daar een idee van te krijgen zouden ze eens naar het verleden kunnen kijken. Steeds meer op IP-gebaseerde security-producten vervangen de verouderende analoge systemen. Als gevolg hiervan staan producenten van deze security-producten voor de uitdaging om gebruikers te helpen de rijkdom aan informatie te integreren tot relevante business intelligence.
Thinserver-technologie
De ontwikkeling van slimme netwerkapparaten begon al in 1995. Thin-client-technologie was toen een groeiende trend die primair werd toegepast door bedrijven als Oracle en Netscape. Het gaf bedrijven de mogelijkheid om meer processing power te leveren aan meerdere gebruikers, door ze een gemeenschappelijke, krachtige server te laten delen. Een thin-client-oplossing verlaagde niet alleen de total cost of ownership voor het totale systeem, maar door een centrale server te gebruiken was het eenvoudiger om het systeem beter te onderhouden.
Axis evolueerde het ‘thin-concept’ naar een concept dat ze ‘Thinserver Technologie’ noemde. Het doel van die technologie was het netwerk slimmer maken, zodat apparaten met dezelfde infrastructuur voordeliger en eenvoudiger beheerd konden worden. Thinserver werd snel het kader waarmee serverapparaten werden ontwikkeld om bijna alles aan het netwerk te verbinden, zoals opslag, home automation-systemen en zelfs modeltreinen en kerstverlichting.
Netwerkcamera’s
De belangrijkste Thinserver-producten die toen al werden ontwikkeld, waren netwerkcamera’s en video-encoders. Deze apparaten hebben uiteindelijk ook een hele industrie hervormd. Vandaag de dag zijn wereldwijd tientallen miljoenen netwerkvideoapparaten geinstalleerd van een groot aantal producenten. Dankzij de netwerkmogelijkheden werd het mogelijk om video in een groot gebied te gebruiken. Hiermee werd bijvoorbeeld city surveillance voor elke stad bereikbaar en betaalbaar!
Terugkijkend op de whitepapers van twintig jaar geleden, ontdekte ik echter een opmerkelijke gelijkenis tussen de eerste Thinserver-technologie en hoe IoT tegenwoordig aan populariteit wint. Achteraf gezien waren de miljoenen verkochte printservers eind jaren 90 waarschijnlijk de eerste IoT-apparaten die in grote getallen werden uitgerold. De eerste netwerkcamera`s werden geïntroduceerd in 1996 en werden in 1999 uitgerust met LINUX om een open architectuur te creëren. Hiermee werden netwerkbeveiligingsapparaten eindelijk een praktische oplossing voor de security-markt. Deze open benadering van systeemontwikkeling werd niet alleen een nieuw business-model, het ontketende tevens een netwerkvideorevolutie.
IoT biedt kansen
Nu IoT steeds meer in de schijnwerpers staat en er meer toepassingen zijn, ontstaan er kansen voor veel beveiligingsproducten die zijn gebaseerd op het IoT-concept. Deze kunnen nuttige data verzamelen en automatisch delen met andere IoT-apparaten. De op netwerk gebaseerde apparaten kunnen op afstand bestuurd worden en door de apparaten aan elkaar te verbinden heeft de eindgebruiker volledig overzicht over meerdere locaties. Met deze mogelijkheden kan een op IP-gebaseerd toegangscontrolesysteem bijvoorbeeld een deur veranderen in een intelligent IoT-apparaat.
Dankzij mogelijkheden van IoT kan de netwerkdeurcontroller geconfigureerd worden voor een cloudomgeving, waarbij toegangscontrole onderdeel wordt van een hosted systeem. Zo’n model is specifiek toepasbaar voor omgevingen met veel deuren waarbij extra beveiliging of geïntegreerde video wenselijk is. De netwerkdeurcontroller biedt de voordelen van Power-over-Ethernet, heeft lage installatiekosten en is zeer betrouwbaar. Een op IP gebaseerde deurcontroller is daarmee niet alleen gemakkelijker te onderhouden, het biedt ook meer flexibiliteit en schaalbaarheid en een lagere total cost over ownership dan analoge tegenhangers.
Om de inzetbaarheid van IP-camera`s en netwerkdeurcontrollers te vergroten, kunnen accessoires en producten, zoals speakers en luidsprekers worden toegevoegd. De luidspreker kan als IoT-apparaat automatisch getriggerd worden door bewegingsdetectie die is geïnstalleerd op een netwerkcamera. Het is mogelijk dat er een vooraf opgenomen audiofragment afgespeeld wordt wat helpt bij het afschrikken van vandalen en indringers. Met een geïntegreerd videomanagementsysteem kan de beveiliger op afstand zelfs direct praten met de overtreders en blijft de gemeente een hoop geld bespaard.
IoT-technologie en open standaarden maken integraties eenvoudig als andere apparaten ook een open standaard hanteren. Bovendien kunnen speakers die SIP ondersteunen een regulier telefoonnummer toegewezen krijgen, zoals elk ander VoIP-telefonie apparaat.
Game changers in fysieke beveiliging
Door IoT-apparaten op open standaarden te baseren is er veel veranderd in het landschap van fysieke beveiliging. Eén van de belangrijkste stappen voorwaarts was de introductie van Power over Ethernet (PoE). Door met één kabel het IoT-apparaat van stroom te voorzien en tegelijkertijd de data te versturen, dalen de installatiekosten significant. Er is simpelweg minder bekabeling nodig voor een project, wat leidt tot minder manuren bij de installatie. Met PoE hoeven geen dure (coax-)kabels naar de recorder of controlekamer te worden getrokken, zoals dat bij analoge videocamera’s, kaartlezers en intercoms het geval is. Met PoE in de netwerktopologie loopt slechts één kabel van het IoT apparaat naar een centraal gelegen PoE switch. Van de PoE switch loopt opnieuw één kabel verder naar de recorder of de centrale ruimte om de data te streamen van alle verbonden IoT-apparaten.
Een andere game changer is het feit dat steeds meer diensten met de cloud zijn verbonden en daar worden afgenomen. IoT-apparaten functioneren immers optimaal wanneer ze de cloud als backbone hebben. De enige investering voor de eindgebruiker is het IoT-apparaat zelf. De dienstverlener beheert de rest van het systeem – data opslag, een veilige webportal met gebruikerstoegang, systeem-upgrades, geautoriseerde gebruikershandleidingen, voortdurend onderhoud, etc. – voor een vast bedrag per maand. Door de kosten voor beveiliging, toegangscontrole en andere fysieke beveiligingssystemen te classificeren als operationele kosten in plaats van eenmalige investeringen, kunnen eindgebruikers de vruchten plukken van IoT tegen veel lagere kosten.
IoT is overal
IoT heeft inmiddels een aardige voetafdruk in de consumentenwereld. Slimme thermostaten sturen huiseigenaren alerts als ze op vakantie zijn en nanny-cams laten ouders een oogje in het zeil houden als ze op het werk zijn. IoT groeit ook in de security-wereld, waar het helpt bij het beheer van grote beveiligingssystemen. Van inbraaksensoren en brandalarmen tot video surveillance, toegangscontrole, luidsprekers en video intercoms die geïntegreerd samenwerken. Op basis van de data die deze systemen vergaren stijgt de veiligheid in steden en gebouwen en komen organisaties tot nieuwe inzichten. IoT monitoring helpt zelfs bij het terugdringen van stroomgebruik wanneer sensoren niet alleen de temperatuur, maar ook de staat van airco-systemen meet. Ik kijk uit naar wat er nog meer aan zit te komen op dit gebied. En om daar een beetje idee van te krijgen is het goed om eens in het verleden te duiken. Want het zou niet voor het eerst zijn dat de geschiedenis zich herhaalt!
Meer weten over de ontwikkeling van IoT in de wereld van fysieke beveiliging? Hier vindt u veel verhalen en cases over IoT en de toepassing daarvan.
Digitaal automatiseren, waar ook iets commercieel gehypt als IoT onder valt, same principles, wetmatigheden, werking, instelling, opsteling, onderhoud…. zou door de security wereld moeten worden omarmd. Want, mijn beste professional, lezer(es), we moeten gezamenlijk iets gaan roepen wat uiteindelijk…. heel commercieel, geld in het laathje zal moeten brengen.
Ik mis een beetje de eenvoudige vraag hier:.’Hoe komt het toch dat al die makers en producenten van IoT perihperals, klaarblijkelijk geen moer geven om security van hun producten en dat wij dus, zouden moeten roepen dat security dat ineens zou moeten omarmen?? Hoe is het mogelijk, na dertig jaar automatiseren, we nog steeds dit soort, volkomen voorspelbare, situaties hebben namelijk dat iets wat volkomen zou moeten zijn, lees, digitaal automatiseren, zoveel hiaten vertoont en dan …. hoe kan het ook anders, ongetwijfeld voor veel mensen heel veel rekeningen zal genereren?
En dat iets als digitaal automatiseren, juist is bedoeld om die heel veel, vaak hele hoge rekeningen, te voorkomen?
Iemand????
Op een eenvoudige vraag kan een eenvoudig antwoord worden gegeven: omdat men het niet interessant vindt. Beveiliging is vrijwel nooit een (ver)koopargument, en dus vaak ook geen ontwikkel criterium. Vaak kijkt een ontwikkelaar naar de functionaliteit van een product. Beveiliging is dan meestal alleen maar lastig. Immers, functionaliteiten zitten achter een inlogprocedure of een certificaat. Zelfs bij kritische software wordt pas vlak voor de live-fase gevraagd om ‘even’ naar de security kant te kijken.
Met de opkomst van IoT is dan ook nog eens een probleem dat daar techneuten aan werken die niet uit de traditionele IT komen. Buiten de IT hebben organisaties vaak nog nooit hoeven nadenken over softwarebeveiliging. Dus wij mogen dan wel decennia ervaring hebben in het onderwerp, een gadget bouwer heeft daar een achterstand. Ik heb vroeger nooit mijn lego aan het net kunnen hangen. (Nu ja, wel aan het 230 net, maar de blokjes waren toen nog niet zo slim om daar misbruik van te maken.)
En de klant denkt er ook niet over na. “Wie is er nu geïnteresseerd in de beelden van een slapende baby?”. Pas als er een filmpje van zo’n IP camera online komt beseft men dat het instellen van een wachtwoord toch eigenlijk wel beter was geweest. “Wie haalt het nu in zijn hoofd om bij mij de kamer temperatuur te wijzigen?” Geen issue totdat iemand voor de grap de temperatuur even terugdraait. (Hactivism, goed voor het milieu, iedereen een graadje lager.)
Pas als het fout gaat gaan we nadenken over het probleem. Pas halverwege de jaren 90 beseften we dat die 2 digit jaar notatie niet echt handig was. Pas als het bedrijf plat ligt beseffen we dat een virusscanner veel leed had kunnen voorkomen. Pas als de inhoud van een PC in de Telegraaf verschijnt gaan we nadenken over Hard disk encryptie. Pas als een video van een slapende baby op YouTube komt te staan wordt de IP camera beveiliging een hot topic.