Voorbereiden op het Internet of Things; de integratie van sterke authenticatie in het dagelijkse leven

273129_h_ergb_s_gl

 

door Jan Valcke |
 

In onze wereld van vandaag zijn dagelijkse voorwerpen ‘slimme’ voorwerpen geworden die data verzamelen en met elkaar communiceren. Daarbij wordt een enorme hoeveelheid aan (meestal anonieme) data gecreëerd. Wanneer we deze verzameling aan data personaliseren, gaan we over van een anonieme naar een gepersonaliseerde en identificeerbare Internet of Things. Het klinkt misschien ingewikkeld maar veel mensen zijn al bekend met het Internet of Things zonder dat ze het beseffen. Denk bijvoorbeeld aan de groeiende populariteit van running apps die workouts registreren. Door gebruik te maken van een smartphoneapplicatie kunnen mensen hun trainingsproces op de voet blijven volgen. Als ze gaan rennen verzamelt deze app informatie over het looptempo, het parcours en de afstand. Al deze data worden daarna online beschikbaar gemaakt voor later gebruik. Het zorgt ervoor dat mensen bijvoorbeeld hun vooruitgang kunnen opvolgen gebaseerd op eerder opgeslagen gegevens.

 

Technologie op de voet volgen

De mogelijkheden voor lifestyle en business zijn enorm, maar nu dit soort van technologie geïntegreerd wordt in ons dagelijkse leven brengen de mogelijkheden ook verantwoordelijkheden met zich mee. Internet of Things zal het leven niet enkel makkelijker maken, het zal ook nooit eerder gekende beveiligingsuitdagingen met zich meebrengen. Enerzijds creëert het de mogelijkheid om onze levens te regelen via het Internet waarbij applicaties als een tool worden gebruikt. Anderzijds verzamelen en delen al deze ‘slimme’ voorwerpen gegevens via online netwerken, brengen ze informatie over van één voorwerp, plaats en/of persoon naar een andere. Vandaag de dag bijvoorbeeld worden vervalbare producten door koeriers van sensoren en/of RFID tags voorzien zodat ze kunnen opgevolgd worden tijdens het dispatching proces. De omgevingsdata die verzameld worden door de sensors en/of tags worden naar een server gestuurd om de reis van het pakket op te volgen en de status ervan te controleren: waar het pakket is, of de temperatuur klopt, of het blootgesteld is aan licht, … Al deze data worden dan online beschikbaar gesteld via een platform en/of applicatie.

Als we kijken naar hoe de online wereld er vandaag uitziet, zien we dat hackers steeds meer toegang proberen krijgen tot mensen hun privéleven. Accounts van sociale netwerken worden op regelmatige basis gehackt, net als e-mailaccounts, bankrekeningen, online gaming accounts… Recent hebben hackers op de Black Hat security Conference[1] een test opgezet om Samsung smart tv’s te hacken, en met succes. Ze zijn erin geslaagd om toegang te krijgen tot de gegevens op de tv en ze konden zelfs de ingebouwde camera gebruiken om in mensen hun woonkamer te kijken…

De lijst van voorwerpen die te hacken zijn, groeit dagelijks. Vandaag de dag hebben hackers al heel wat mogelijkheden, maar waar zal een hacker toe in staat zijn in een wereld waar alle voorwerpen aan elkaar gelinkt zijn door het Internet? Consumenten en applicatie-eigenaars moeten zich bewust worden van het feit dat ze, om klaar te zijn voor

het Internet of Things, zich vandaag al hogere beveiligingsstandaarden moeten aanmeten en deze moeten integreren in het dagelijkse leven. Als we vandaag al zien dat we een hoger beveiligingsniveau nodig hebben voor onze online wereld, wat zal dat binnen 2 tot 5 jaar dan zijn? Het belang van een beveiliging die meegroeit met de technologie mag niet onderschat worden.

Nu het Internet of Things doordringt in het heden worden de online applicaties om deze ‘slimme’ voorwerpen te raadplegen en te gebruiken steeds uitgebreider en worden ze een nog belangrijker deel van ons dagelijkse leven. Consumenten hebben een kader nodig dat het mogelijk maakt om hun eigen persoonlijke datastroom en de virtuele identiteit die deze met zich meebrengt te beheren. Het wordt een uitdaging om alle applicaties te beheren die gecreëerd worden om deze met het Internet geconnecteerde voorwerpen op een adequate manier te beveiligen. De applicaties moeten beveiligd worden met sterke authenticatie, niet enkel met een gebruikersnaam en statisch wachtwoord. Op die manier wordt het risico dat de verzamelde data gecompromitteerd worden, geëlimineerd.

Deze groeiende online wereld zal heel wat mogelijkheden creëren voor applicatieontwerpers om verschillende accounts aan te bieden aan de consumentenmarkt en consumenten de tools te geven om hun leven in de cloud te beheren. Een voorbeeld van de mogelijkheden van het Internet of Things: voedsel kan worden uitgerust met een soort van chip die informatie bevat over het product. Hierdoor kunnen ze opgespoord worden en kan bijvoorbeeld de vervaldatum gelezen worden. Mensen zullen inkopen kunnen doen vanop afstand. De koelkast zal door middel van een applicatie kunnen communiceren welke producten nog aanwezig zijn, welke vervangen moeten worden en welke nodig zijn om een bepaald recept klaar te maken. Dankzij een online applicatie zijn consumenten maar een paar klikken verwijderd van een bestelling van enkele aanvullende ingrediënten die geleverd worden tegen het tijdstip dat ze thuis komen van werk. Dit klinkt natuurlijk allemaal heel aanlokkelijk, maar wat doen we met de beveiliging van dit soort applicaties?

Groeiende beveiligingsrisico’s

Consumenten en beheerders van online toepassingen zouden vandaag moeten beginnen met het integreren van sterke authenticatie zodat ze bijbenen met deze opkomende technologie. Klanten die gebruik maken van deze online applicaties moeten beschermd worden door hen een veilige optie voor te leggen om hun accounts te beveiligen. Consumenten moeten zich ervan bewust worden dat de statische wachtwoorden die we momenteel gebruiken de veiligheidsrisico’s niet meer dekken.

Recente hackings hebben aangetoond dat cybercriminelen nu al misbruik maken van het feit dat de meeste accounts slechts beveiligd worden met zwakke statische wachtwoorden. Beeld je eens de mogelijke complicaties in als het Internet of Things zijn top bereikt. Wat als iemand de koelkast van iemand anders hackt en 50 brikken melk besteld? Het lijkt misschien niet zo een groot probleem…maar wat als je hele huis was gelinkt aan het Internet en hackers toegang zouden krijgen tot het beveiligingssysteem door een applicatie te hacken? Nu het Internet of Things aan terrein wint en de inhoud van de online toepassingen steeds belangrijker wordt, zouden de consequenties enorm kunnen zijn.

Momenteel vinden de meeste consumenten het al steeds moeilijker om hun digitale leven te beheren. Ze beschikken over verschillende accounts op allerlei websites en maken gebruik van telkens andere inloggegevens. Het wordt moeilijk om al deze combinaties van gebruikersnaam en wachtwoord te blijven onthouden en het aantal gebruikte applicaties groeit elke dag. Vele mensen hebben dit probleem zogezegd opgelost door dezelfde gebruikersnaam- en wachtwoordcombinatie telkens opnieuw te gebruiken waardoor de accounts jammer genoeg nog kwetsbaarder worden. Een statisch wachtwoord biedt sowieso al een laag niveau van beveiliging, laat staan als je telkens het zelfde wachtwoord gebruikt. Het zorgt er namelijk voor dat als een hacker erin geslaagd is één account te hacken, hij dit wachtwoord kan gebruiken voor alle accounts die deze persoon heeft gecreëerd.

Sterke authenticatie implementeren is noodzakelijk

Mensen moeten de statische wachtwoorden laten voor wat ze zijn. Ze moeten inzien dat dit niveau van beveiliging niet meer voldoet. Er zijn andere opties, zoals sterke authenticatie, die een veel hoger beveiligingsniveau bieden en zelfs gebruiksvriendelijker zijn. Mensen hebben altijd al de nood gevoeld om een veilige omgeving te creëren. Het wordt tijd dat ze nu ook een veilige online wereld creëren. Sterke authenticatie biedt een simpel, gebruiksvriendelijk en veilig alternatief voor statische wachtwoorden om online applicaties zoals e-mailaccounts, online webshops, sociale netwerken, … en gelijk welke andere online dienst die uitgevonden wordt te beveiligen. In plaats van hetzelfde zwakke wachtwoord telkens weer te gebruiken, maakt sterke authenticatie gebruik van een éénmalig wachtwoord (OTP, one-time password) dat je toegang kan geven tot je accounts, dus je moet geen wachtwoorden meer onthouden. Dit OTP kan heel gemakkelijk gegenereerd worden door een mobiele applicatie of een hardware authenticator. Indien een hacker een OTP zou onderscheppen, zal hij het niet meer kunnen gebruiken aangezien ze slechts geldig zijn voor een beperkte tijd en slechts eenmaal gebruikt kunnen worden. Zowel applicatieaanbieders en consumenten hebben voordeel bij het gebruik van éénmalige wachtwoorden.

Veel mensen zijn zich niet bewust van het feit dat dit soort van oplossing al beschikbaar is op dit ogenblik. Online authenticatieplatformen zoals bijvoorbeeld MYDIGIPASS.COM beheren het digitale leven op een gebruiksvriendelijke en zeer veilige manier voor zowel applicatie-eigenaars als voor consumenten. Dit soort platformen zorgt ervoor dat zij die online diensten of toepassingen aanbieden sterke authenticatie kunnen integreren op hun website waardoor alle beveiligingsrisico’s geassocieerd met statische wachtwoorden worden geëlimineerd. Aangezien de meeste van deze diensten in de cloud worden aangeboden hoeven applicatieaanbieders zich geen zorgen meer maken over dure investeringen in infrastructuur of over wachtwoordbeheer. Ze hoeven zich ook geen zorgen te maken of de eindgebruikers deze manier van beveiliging zullen aanvaarden. De platformen zijn extreem gebruiksvriendelijk en bieden verschillende mogelijkheden, zoals hardware of software oplossingen en zelfs mobiele applicaties, waarmee de eindgebruiker zichzelf kan authenticeren. Eindgebruikers kunnen zeer gemakkelijk een applicatie downloaden op hun smartphone die daarna een OTP zal genereren. Door gebruik te maken van dit éénmalige wachtwoord om in te loggen, krijgen ze op een veilige manier toegang tot hun favoriete applicaties. Wachtwoorden en inloggegevens onthouden is dan verleden tijd. Op deze manier wordt beveiliging geen struikelblok maar een handig middel om online gegevens te beveiligen tegen hackers.

Jan Valcke is President & COO van VASCO Data Security

De implementatie van dit soort van beveiliging in het dagelijkse leven vragen de medewerking van zowel de applicatie-eigenaars als de eindgebruikers. Het is een samenwerking die zal zorgen voor een balans tussen beveiliging en dagelijks gebruiksgemak. De online wereld zoals we die vandaag de dag kennen is niet dezelfde als diegene die we in het begin van het Internet leerden kennen en zeker niet die van de wereld die er aan komt! Iedereen wereldwijd begint dit in te zien. Het enige wat we moeten doen is hiernaar gaan leven. Sterke authenticatie om de online wereld te beveiligen zal geaccepteerd worden aangezien het noodzakelijk wordt; het gebruik van sterke authenticatie is de volgende stap.

 

 

 

 

Lees ook
KPN IoT en Cradlepoint verzorgen wereldwijde 4G/5G connectiviteit voor 50.000 industriële printers van Videojet

KPN IoT en Cradlepoint verzorgen wereldwijde 4G/5G connectiviteit voor 50.000 industriële printers van Videojet

KPN IoT en Cradlepoint gaan Videojet, leverancier in codeer- markeer en printoplossingen, wereldwijd voorzien van M2M-connectiviteit van KPN IoT en Cradlepoint IBR200 4G/5G routers powered by NetCloud Manager. Met de plug-and-play oplossing kan Videojet eenvoudig klanten aansluiten en duizenden printers op afstand beheren en monitoren.

Hacker bezorgt huishoudens kerstkaart via de printer

Hacker bezorgt huishoudens kerstkaart via de printer

Niet updaten slimme apparaten vergroot risico om gehackt te worden

Geconnecteerde, interactieve displays zorgen voor betere samenwerking via de cloud

Geconnecteerde, interactieve displays zorgen voor betere samenwerking via de cloud

Lange tijd zijn professionele, interactieve displays voor digital collaboration en digital signage losse, standalone oplossingen geweest. Cloudtechnologie maakt daar een einde aan. Dankzij de cloud kunnen nu ecosystemen worden gebouwd, die interactieve displays verbinden met elkaar en talloze andere hardware- en softwareoplossingen.