Op dit moment zijn er 8,6 miljard iot-verbindingen in de wereld. ABI Research voorspelt dat dat aantal in 2026 verdrievoudigd is tot 23,6 miljard. Dit resulteert niet alleen in nieuwe mogelijkheden, efficiëntie en kostenbesparingen in onder andere de bouw, maar ook in nieuwe uitdagingen op securitygebied.
De bouw is een van de sectoren die profiteert van de snelle ontwikkelingen op iot-gebied. De inzet van zogeheten ‘building-iot’ maakt gebouwen duurzaam, bespaart kosten en geeft inzicht in het gebruik van een gebouw, waardoor toekomstige gebouwen beter zijn te ontwerpen.
Daarmee ontstaan ook risico’s op het gebied van security. Sommige apparaten zijn niet te beveiligen door een tekort aan middelen, verwerkingsmogelijkheden en rekenkracht. Veel oem’s en leveranciers kiezen ervoor een risico te accepteren in plaats van hoge kosten te maken om het af te dekken. Anderen kiezen er zelfs voor om helemaal geen kosten-batenanalyse te doen.
Tot slot is het aantal iot-beveiligingsoplossingen op de markt beperkt, grotendeels door de gefragmenteerde aard van building iot zelf.
Vier stappen
Wat zou je dan toch nog kunnen doen om veiligheidsrisico’s van building-iot te voorkomen?
- Encryptiesleutels per unit
Vanwege het gedistribueerde karakter van veel iot-systemen is het nuttig om per device met een individuele encryptiesleutel te werken. Dit is onderdeel van een integrale security aanpak, waarbij je ervoor zorgt dat indringers, mochten ze zichzelf toegang verschaffen tot één iot-device, niet door kunnen stomen naar andere devices. Of erger: tot de centrale cloud-applicatie. Bij een goed ontworpen iot-systeem heeft elk iot-device een eigen encryptiesleutel en voert de centrale applicatie continu verificatiestappen uit om vast te stellen dat die versleuteling door het juiste device wordt gebruikt. Dit kan schade aan individuele devices beperken en aantasting van het volledige iot-systeem voorkomen.
- Data-integriteit
Data in een iot-device bestaat niet alleen uit de data die gegenereerd wordt vanuit sensoren, maar ook uit programmatuur, configuratieparameters en operating system software. Bij het managen van deze data is het nuttig om een onderscheid te maken tussen data in beweging, data in rust en data die verwerkt wordt. Voor elk van deze datatypen bestaan engineering principes die meehelpen aan het beveiligen van de data en het iot-systeem. Voorbeelden daarvan zijn verificaties van onder andere de authenticiteit van databerichten, de integriteit van de berichten en de integriteit van configuratiedata tijdens het herstarten van iot-devices en periodiek integriteitstesten.
- Pentesten
Penetratietesten worden steeds vaker ingezet voor iot-oplossingen. Ook bij een security-by-design-benadering blijft jaarlijks pentesten bij building-iot essentieel om veiligheidsrisico’s te kennen en vervolgens maatregelen te nemen. Een iot-pentest omvat tests op het gehele ecosysteem, waaronder de elektronische laag, de embedded software, communicatieprotocollen en server-, web- en mobiele interfaces. Je kunt de aanvallen op connected objecten en de ecosystemen in drie groepen verdelen.
Software-aanvallen maken gebruik van kwetsbaarheden in de software. De niet-invasieve hardware-aanval verschaft zich toegang tot informatie van de hardware, zonder deze te beschadigen. De laatste variant, de invasieve hardware-aanval, is gericht op het openen van componenten en het vernietigen ervan om informatie te pakken te krijgen.
Door op deze drie gebieden regelmatig pentesten uit te voeren, kunnen op tijd maatregelen genomen worden.
- Testen
Bij het ontwerpen van een building-iot-oplossing is het, ook vanuit security-oogpunt, essentieel tegelijkertijd een testprotocol te ontwikkelen. De iot-oplossing wordt bij testen meestal opgedeeld in meerdere lagen, waardoor de functionaliteit beter is af te bakenen. Zo is er het fysieke product met sensoren en vormt de communicatie van het iot-device naar de cloud een ander onderdeel. Ook de cloud zelf waar de data worden opgeslagen en geanalyseerd, moet deel uitmaken van de testen. Door de verschillende lagen, is het testen complex. Voor elk van de componenten gelden immers andere testvereisten. Het gebrek aan interoperabiliteit tussen deze componenten kan ook problemen veroorzaken. Vaak ontwikkelen technologiebedrijven oplossingen onafhankelijk van elkaar, gebruikmakend van verschillende platformen. Dit kan leiden tot problemen bij de integratie van componenten en bij het ontwikkelen en testen van iot-oplossingen. Daarom is het essentieel om een robuust end-to-end-testproces te implementeren dat niet alleen het apparaat omvat, maar ook de interactie van het apparaat met de cloud en mobiele applicaties (inclusief alle integraties), om ervoor te zorgen dat het product functioneert zoals bedoeld.
Obstakel
Er is steeds meer kennis op het gebied van security, en met een goede engineering-discipline en procedures zijn risico’s te minimaliseren. Voor het inzetten van een building-iot-oplossing vormen de veiligheidsrisico’s daarom meestal geen obstakel, maar een goede analyse van die risico’s en het gebruik van iot-systemen die zijn voorzien van alle belangrijke securityfunctionaliteiten is wel essentieel.
