Het gaat goed met het internet of things (IoT). Want steeds meer verschillende sensoren op de markt voor een steeds breder scala aan toepassingen. In die explosie van IoT-devices ontstaan twee issues: integratie en security. De spotgoedkope devices uit China zijn buitengewoon aantrekkelijk. Alleen kan je voor die paar euro niet verwachten dat ze over security-voorzieningen beschikken. En integratie wordt een probleem als deze devices een plek moet krijgen in functionele oplossingen.
We beginnen gewend te raken aan ‘standalone’-IoT-oplossingen, bijvoorbeeld om met behulp van een bewegingssensor het licht aan te doen als iemand de kamer binnenkomt. In gebouwen zijn dit soort oplossingen populair. Ook andere apparatuur kan dan als sensor fungeren. Denk aan een wifi-accesspoint dat bepaalt hoeveel mensen er in de kamer zijn en op grond daarvan de temperatuur en ventilatie regelt. Op dezelfde manier is aan te geven waar nog flexplekken vrij zijn, terwijl een plattegrond op de smartphone dit zichtbaar maakt. Juist dit soort oplossingen vraagt om integratie met it. In de gebouwenwereld zijn hier platforms voor, maar daarbuiten zijn ze schaars.
Apart netwerk
Hoewel er de laatste tijd aandacht is voor de security van IoT, wordt er als het over sensoren gaat nog nauwelijks bij stilgestaan. Dat geldt zowel voor consumentenapparatuur als voor zakelijke IoT-devices. Een voor de hand liggende oplossing is de sensoren in een apart netwerk onder te brengen, geïsoleerd van het it-netwerk. In gebouwen gebeurt dat ook wel, maar meestal komen sensoren en de bijbehorende applicaties in hetzelfde netwerk terecht. Dat maakt ook de integratie een stuk eenvoudiger.
Hoe verleidelijk het ook is om voor een paar centen sensoren of andere IoT-spullen uit het Verre Oosten te halen, verstandig is het niet. Er is absoluut IoT-apparatuur beschikbaar dat wel te beveiligen is. Kost veel meer, maar geeft dan ook veel meer zekerheid. In elk geval wordt de netwerkbeveiliging nóg belangrijker dan het al is, want kwaadaardige zaken zullen hoe dan ook via het netwerk moeten lopen.
Hoe belangrijk het wordt, maakt een recent onderzoek van Cisco duidelijk: 83 procent van alle IoT-apparatuur wordt nooit gepatcht. Er wordt niet aan gedacht, het is teveel gedoe, er zijn geen tools en middelen voor, of het kan gewoon niet. Hier ligt een taak voor de leveranciers. Maar net zo goed voor de kopers, want zij moeten de Chinese verleiding weerstaan.
Auteur Jasper van ’t Wout is directeur consulting Avit Group.