Het concept van Internet of Things (IoT) is niet nieuw, het is gewoon een naam voor iets dat elektrotechnici en IT-jongens al jaren doen. Het enige wat nieuw is, zijn meer draadloze apparaten en meer verschillende soorten protocollen voor draadloze communicatie, zoals Wi-Fi, Bluetooth, Cellular 3G / 4G (LTE) / 5G, Zigbee, Z-Wave, RFID, LTE-M, EC-GSM, NB-IoT, MIOTY, LoRa en SigFox. Maar ja, IoT is momenteel heel erg aantrekkelijk, omdat er in de wereld al miljoenen IoT-apparaten in gebruik zijn en in de komende jaren zal het alleen maar meer worden. Je kunt het vinden in je thermostaat, verlichting, draadloze schakelaars, rolluik / rolgordijn, koelkast, wasmachine, koffiezetapparaat, etc. Al deze apparaten kunnen met elkaar worden verbonden in een draadloze netwerk, vandaar de naam IoT. En al deze apparaten kunnen worden bestuurd door één apparaat, jouw mobiele telefoon.
Hoe zit het met de beveiliging?
Nou, dat is op dit moment een groot probleem. Als je het nieuws bekijkt, zie en hoor je steeds vaker dat de IoT-apparaten niet goed beveiligd zijn. 80% van de bedrijven die de IoT-apparaten ontwerpen, heeft een gebrek aan goed personeel die IoT-apparaten goed kan beveiligen. Zelfs als ze bekwame personeelsleden hebben, dan is vaak tijd en/of geld de factor die hen tegenhoudt om hun apparaten te voorzien van een beveiliging. Omdat nu verkopen beter is dan achteraf proberen te herstellen in de toekomst. Maar de waarheid is dat IoT-apparaten in de toekomst niet kunnen worden hersteld als de beveiliging niet vanaf het begin serieus genomen wordt in het ontwerp. Waarom? Als de hardware niet correct is geselecteerd en de gekozen hardware niet geschikt is voor beveiliging, is het onmogelijk om dit te verhelpen met een firmware-update. En als een firmware-update op afstand niet in het eerste ontwerp is ingebouwd, is het helemaal onmogelijk om een beveiligingslaag in het apparaat alsnog toe te voegen.
Three Layer Security (3LS) is the solution
Daarom heeft Qubidia een innovatief ontwerp voor dit probleem bedacht, namelijk de Three Layer Security of kortweg 3LS.
Twee van deze drie lagen zijn bekend en worden al jaren gebruikt. Wat nieuw is, is de beveiliging op fysieke niveau die je beschermt tegen datadiefstal als je apparaat wordt gestolen. Verder in dit artikel kun je er meer over lezen. Qubidia heeft deze beveiliging zeer serieus genomen en heeft er jarenlang aan onderzoek en ontwikkeling besteedt om dit te realiseren. Zelfs nog voordat de eigenaar van Qubidia begonnen is met zijn onderneming. Het was erg riskant en niet wetende of het überhaupt mogelijk is. En nu het wel mogelijk is, wordt de Three Layer Security geïmplementeerd als een basislaag voor alle apparaten.
Hoe wordt het beveiligd?
Security Layer 1
bescherm je apparaat tegen data diefstal
De eerste laag is de basislaag en deze omvat een beveiliging op fysieke niveau. Het kan worden vergeleken met een huis zonder deuren en ramen, volledig afgesloten en niemand kan erin of eruit. Om dit te realiseren maakt Qubidia gebruikt van encryptie om het besturingssysteem en de data te beveiligen. Als je apparaat gestolen wordt, kan de dief door deze beveiligingslaag niet bij je gegevens. Qubidia beveelt daarom altijd aan om een back-up van je gegevens te maken. Omdat deze beveiliging zodanig is geïmplementeerd dat zelfs de maker van het apparaat er geen toegang toe heeft.
Security Layer 2
bescherm je apparaat tegen afluisteren
Maar om toegang te krijgen tot je gegevens, moet er minstens één poort geopend zijn. En daarom wordt er een firewall ingezet, om ervoor te zorgen dat alleen de vereiste poorten worden geopend en alle andere gesloten blijven. De firewall kan worden vergeleken met een huis met één of meerdere deuren. Door de firewall is het apparaat alleen toegankelijk via een browser op je laptop en door het IP-adres in te voeren in de browser heb je toegang tot de software van het apparaat. Het apparaat is ook toegankelijk via een app op je mobiele telefoon of tablet. De app zoekt automatisch naar het IP-adres, zodat je zelf niets hoeft te doen. Handig om te weten is, dat je het IP-adres kunt vinden bij het bijbehorende apparaatnaam in je router in je overzichten van al je aangesloten apparaten. Het apparaat maakt gebruik van de http of https poort en twee andere poorten voor de Portal-software. Dit betekent dat deze poorten moeten worden geopend om de software goed te laten werken. We raden je aan altijd https te gebruiken, omdat deze voorzien is van encryptie. De mobiele apps maakt altijd gebruik van https en beschermt zo de gebruiker tegen afluisteren door onbevoegden.
Security Layer 3
alleen jij hebt toegang
De derde laag is dan de beveiligingslaag in de portalsoftware zelf. Om toegang te krijgen tot de portal, moet de gebruiker inloggen met een e-mailadres en een wachtwoord. Ook hier maakt Qubidia gebruik van encryptie en in dit geval is dit de One-Way encryption. De One-Way encryption betekent dat het wachtwoord alleen kan worden versleuteld in één richting. Het versleutelde wachtwoord kan daarom niet worden gedecodeerd, om erachter te komen wat het wachtwoord is. Vandaar ook de naam eenrichtingsversleuteling. De wachtwoorden worden altijd versleuteld opgeslagen in de database en kunnen daarom nooit worden blootgesteld. Tijdens het inloggen wordt je ingevoerde wachtwoord versleuteld en geverifieerd met het opgeslagen versleutelde wachtwoord. Als deze overeenkomen, dan wordt de toegang tot de portalsoftware verleend.
Als je deze drie lagen met een huis gaat vergelijken, dan is de eerste laag de betonnen muur van je huis, de tweede laag is je voordeur en de derde laag is een slot op je voordeur. En met de juiste sleutel kan je je huis betreden.