Om het bewustzijn en de kennis van IoT-beveiliging binnen zijn ontwikkelteams te vergroten, investeert Niko in een opleiding en coaching op maat.
De komst van het internet – en bij uitbreiding het internet der dingen – heeft ook in de wereld van de huis- en gebouwautomatisering een behoorlijke aardverschuiving teweeggebracht. “De klassieke domotica draaide achteraf bekeken vooral op gesloten of zogenoemde standalone systemen”, stelt Lieven Gesquière. Als chief architect leidt hij een team van systeemarchitecten bij Niko, producent van schakelmateriaal, detectoren en oplossingen voor huisautomatisering. “De connectiviteit met het internet is later pas gekomen. En daarmee ook de opening van het thuisnetwerk of LAN naar de buitenwereld.” Gevolg: het slimme huis was niet langer een bij voorbaat veilige thuishaven.
IoT-toestellen moeten bestand zijn tegen de meest gangbare aanvallen” Sebastien Deleersnyder, CEO van Toreon
Meer dan een pleister op de wonde
“Je thuis is bij uitstek een gevoelige omgeving”, beseft Gesquière. “Net zoals niemand zijn voordeur wil laten openstaan, is er ook niemand die zijn woning technologisch zomaar voor iedereen toegankelijk wil maken.” Dat inzicht verhinderde jammer genoeg niet dat het moeilijker werd om die vertrouwde thuisomgeving hermetisch te blijven afschermen van de buitenwereld. Ook al omdat de producten voor huisautomatisering voortdurend complexer werden en hun communicatie met en blootstelling aan externe netwerken en systemen steeds toenamen.
Ironisch genoeg wonnen net daardoor aspecten als security en privacy steeds meer aan belang. Sterker zelfs: ze zijn intussen essentieel. Niko probeert de lat alvast hoog te leggen. “Al van bij de start van de ontwerpfase en gedurende de hele levenscyclus van het product nemen we het aspect beveiliging mee. En we blijven die beveiliging steevast ook onderhouden en verbeteren. Niets is immers erger dan een inbreuk op de beveiliging die zich bij een klant voordoet: daarmee wil je niet in de krant komen.”
IoT security awareness creëren
Niko’s R&D-organisatie staat mee in voor de ontwikkeling van alle geconnecteerde producten. Om de gehele organisatie bewuster te maken van het belang van security voor IoT-toestellen, doet Niko al enkele jaren een beroep op Toreon, een onafhankelijk adviesbureau voor IT-security met onder meer een specialisatie in industriële beveiliging en IoT. “Als ontwikkelaar moet je ervoor zorgen dat IoT-toestellen bestand zijn tegen de meest gangbare aanvallen en dat je steeds veilig de nodige updates kunt doen”, vertelt Sebastien Deleersnyder, CEO van Toreon. “Wij hebben de ontwikkelteams van Niko een beter begrip en meer kennis van IoT-beveiliging bijgebracht. Zo hebben we hen geleerd waarop je precies moet letten bij het beveiligen en updaten van IoT-toestellen, welke bedreigingen er zoal bestaan en hoe je je tegen diverse aanvallen kunt beschermen. In een eerste fase gebeurde dat via formele opleidingen. Vandaag zorgen we voor de begeleiding van de productontwikkelaars.”
“Die evolutie naar een coachende rol is uitermate belangrijk”, beklemtoont Lieven Gesquière. “Het is de bedoeling dat al onze productontwikkelaars bijblijven met de evoluties van IoT-aanvalstechnieken en heel wat van de securitytaken zelfstandig kunnen uitvoeren.” Om die reden werden ook enkele security champions aangeduid die medewerkers regelmatig op de proef stellen en hen uitdagen.
Fout opgemerkt of meer nieuws? Meld het hier