Met de grootschalige invoering van 5G is het geen geheim dat het ‘Internet of Things’ (IoT) in een veel hoger tempo op ons afkomt dan eerst werd aangenomen. Deze aanzienlijke groei zal onmiskenbaar een impact hebben op de manier waarop interacties tussen mensen, apparaten en systemen zullen worden beheerd. In dit artikel wordt uitgelegd hoe dit eruitziet binnen een interactieve omgeving.

Meer dan een hype?

Algemeen gezegd biedt het IoT een manier om apparaten draadloos met een netwerk te verbinden. Het draagt gegevens over zonder interactie van mens tot mens of van mens tot computer. Dit stelt ons in staat dagelijkse taken te automatiseren door apparaten op afstand te besturen en te bewaken. Om deze reden is het IoT in zwang geraakt bij zowel consumenten als de industrie. Vandaag bestaan er voor elk persoon dat op het internet is aangesloten, vier aangesloten apparaten. Uit schattingen blijkt dat dit aantal tegen 2025 tot tien zal groeien. Voor een succesvolle en veilige implementatie van het IoT is het van cruciaal belang dat de rollen en toegangsrechten van individuele ‘dingen’ duidelijk worden gedefinieerd en beheerd. Oorspronkelijk had Identity & Access Management (IAM) betrekking op de relatie tussen mensen en apparaten, maar met de opkomst van het IoT moet IAM zich nu bezighouden met de relaties tussen mensen en apparaten, apparaten en apparaten, en systemen en apparaten: de ‘Identity of Things’ (IDoT). Dit roept de vraag op hoe we miljarden ‘dingen’ kunnen identificeren, authenticeren, autoriseren en veilig met elkaar kunnen verbinden.

Welk ‘ding’ ben jij?

Binnen beveiliging is ‘identiteit’ een fundamentele bouwsteen. Naast menselijke identiteit en de identiteit van een systeem, krijgen we nu ook te maken met de identiteit van apparaten, oftewel de ‘Identity of Things’. Met deze identiteit kan de betrouwbaarheid van een apparaat worden gevalideerd, en kunnen kwaadaardige apparaten buiten het netwerk worden gehouden. Authenticatie in de Identity of Things gebeurt op een andere manier dan via de gebruikersnamen en wachtwoorden die we kennen van Identity & Access Management van werknemers. Eén apparaat kan door meerdere gebruikers worden gebruikt en het apparaat kan zelf ook met meerdere systemen en apparaten communiceren. Dit bewijst hoe complex het is om de Identity of Things te beheren. De integratie van apparaten, diensten en gegevens, samen met een of meerdere gebruikers, moet resulteren in vertrouwensrelaties tussen al deze partijen.

Stel je een autodeelscenario voor. Een auto, het ‘ding’, wordt door vele gebruikers gedeeld en stuurt diagnostische gegevens naar zowel de autofabrikant als de leasemaatschappij. Om te kunnen factureren heeft de leasemaatschappij een overzicht nodig van welke gebruiker de auto heeft gebruikt, hoe lang en op welk tijdstip. De auto moet foutmeldingen naar de autofabrikant sturen, onderhoudsinformatie naar de dealer en locatiegegevens naar de leasemaatschappij. Hiervoor is interactie nodig met drie verschillende systemen die allemaal gegevens van de auto verzamelen. Daarom is het van cruciaal belang dat de verbinding tussen de auto en de verschillende systemen veilig is en dat de integriteit van de gegevens wordt gewaarborgd.

Dit kan worden bereikt door na te denken over de levenscyclus van het apparaat, authenticatie en autorisatie. Beheer van de levenscyclus van het apparaat zorgt ervoor dat de auto geen gegevens meer kan verzenden of ontvangen wanneer hij buiten gebruik wordt gesteld. Authenticatie zorgt ervoor dat alle gebruikers zijn wie ze beweren te zijn, maar ook dat de auto kan bewijzen dat het de auto is die het beweert te zijn. Ten slotte zorgt autorisatie ervoor dat de gebruikers, de auto en de systemen die met beide verbonden zijn, alleen toegang hebben tot die gegevens en gegevensbronnen die zij echt nodig hebben, en waartoe zij toegang hebben.

IoT-apparaten zijn niet meer weg te denken en zullen alleen maar in aantal en mogelijkheden toenemen. Het beheer van hun identiteit en hun mogelijkheden om informatie te verzamelen moeten belangrijke overwegingen zijn bij het succesvol ontwerpen en uitrollen van uw IoT-infrastructuur.

Dit artikel maakt deel uit van een groter thema met betrekking tot identiteit en gedrag. Hoewel de Identity of Things in dit artikel wordt belicht, wordt binnen het thema een grotere nadruk gelegd op de werknemer en de klant. Meer informatie vindt u hier.

Auteurs: Karel Dekyvere, Laurens Verhoeven, Alessio Musone

Meer informatie? Neem contact op met onze specialist

Henrik Smit
Senior Manager, Identity and Access Management lead
E: smit.henrik@kpmg.nl