Gastblog: Internet of Things draait om beschikbaarheid en beveiliging
Het IoT is feitelijk een verzameling producten met een sensor aangesloten op het internet. Dit wordt aangestuurd door een applicatie die nog steeds, haast ouderwets, in een datacenter draait, ergens in de wereld. Met de gigantische toename van ‘connected’ items, zijn er twee belangrijke elementen om rekening mee te houden: beveiliging en beschikbaarheid. Hoe zorg je ervoor dat het functioneren van een beveiligingscamera nog altijd belangrijker is dan het automatisch bestellen van eieren die bijna op zijn? Hoe bepaal je de prioriteiten?
Dankzij het IoT krijg je de juiste route zonder files, een overzicht van energieslurpende apparaten in huis of het terugvinden van sleutels dankzij een ‘slimme’ tag. De data die hiervoor nodig is bereikt een dusdanige omvang dat het IP-verkeer in 2018 1,6 zettabytes bedraagt*. Dat is een groei van 300 procent ten opzichte van 2013. Voor de wiskundigen onder ons: een zettabyte is een 1 met 21 nullen. De meerderheid van dat verkeer zal worden gegenereerd door smartphones en sensoren op producten.
Een IoT-ready infrastructuur
Deze toename vereist een infrastructuur die betrouwbaarder en beter schaalbaar is dan ooit tevoren. De infrastructuur moet IoT-ready zijn. Daar moeten aanbieders van diensten dus rekening mee houden als ze het zelf gaan aanbieden, en het staat hoog op de agenda bij gesprekken met een service provider die je service gaat hosten. Meer apparatuur betekent meer verbindingen die worden opgezet, dus de infrastructuur moet zo worden ingericht dat het de groei aankan. Dat kan onder andere middels ‘software defined application services’: een raamwerk van aanvullende diensten die applicaties sneller, veiliger en beter beschikbaar maken. Zo niet, zorgen langzame verbindingen voor geïrriteerde eindgebruikers.
Meer apparatuur = meer beveiliging
De groei van het aantal apparaten dat verbonden is aan een netwerk betekent ook meer risico’s. Ieder apparaat biedt weer een nieuwe mogelijkheid voor aanvallers om het netwerk binnen te komen. En het werkt ook de andere kant op: een DDoS-aanval kan bijvoorbeeld veel schadelijker worden doordat steeds meer verbonden apparaten getroffen kunnen worden.
Het IoT is veel lastiger te beveiligen doordat de traditionele perimeter rond het datacenter ontbreekt. In een connected wereld reist data van verschillende apparaten over verschillende netwerken naar verschillende datacenters. Security-toepassingen moeten zich hieraan aanpassen.
Het IoT gaat dus helemaal niet over de ‘things’. Het gaat om de data, de applicaties en de services die het IoT mogelijk maken. Hierbij komt het aan op de onderliggende infrastructuur die het allemaal mogelijk moet maken dankzij schaalbaarheid, flexibiliteit, betrouwbaarheid en intelligentie.
*volgens TechRadar Pro