De enorme impact van IoT op de beveiligingsindustrie
Technologie is een onderdeel van ons dagelijks leven. Slimme apparaten in onze huizen en de mogelijkheid om taken binnen handbereik uit te voeren is nu realiteit. Deze transformatie heeft een aanzienlijke impact op de fysieke beveiligingsindustrie, constateert Ross Wilks, hoofd marketingcommunicatie bij Vanderbilt.
De cloud en het Internet of Things (IoT) zijn niet langer vage concepten vol intriges en beloften. We zien ook dat deze ontwikkelingen tegenwoordig steeds meer worden geïntegreerd in beveiligingsoplossingen. Op die manier kunnen organisaties talloze voordelen ervaren voor zowel de veiligheid als de bedrijfsvoering.
Beveiligingsindustrie
Maar wat hebben deze technologieën de beveiligingsindustrie te brengen? We kunnen beginnen te kijken naar wat de toekomst in het algemeen in petto heeft. Het lijkt erop dat de mogelijkheden voor slimme technologie eindeloos zijn en dat het grote publiek hier zeker enthousiast over is. Dat blijkt onder andere uit onderzoek door onderzoeksbureau NorthStar. Dat kreeg van het in Cambridge gevestigde technologiebedrijf Arm opdracht om 2.000 consumenten over de hele wereld te bevragen. Arm wilde weten hoe consumenten denken over de technologietrends van 2018 en over de verwachtingen voor 2019. Ook vroeg het bedrijf haar technologiedeskundigen en futuristen wat zij denken dat binnen IoT-technologie het komende jaar en daarna zal gebeuren. Het gemak van slimme technologie is voor consumenten de belangrijkste reden om de nieuwe technologie te ‘waarderen’ (26 procent) of ‘leuk’ te vinden (37 procent).
Integratiemogelijkheden
Ross Wilks, hoofd marketingcommunicatie bij Vanderbilt, ging zich afvragen wat zijn bedrijf kan betekenen als het gaat om de beveiliging van deze technologieën binnen het Internet of Things. “We zien een noodzaak ontstaan voor integratiemogelijkheden van cyberbeveiliging in fysieke beveiligingssystemen. Het beveiligingsbewustzijn binnen onze industrie neemt toe en men vraagt zich meer en meer af hoe de communicatie tussen apparaten beveiligd kan worden. Zeker als het vitale toepassingen betreft. Hoewel de cloud en het IoT veel deuren voor interconnectiviteit hebben geopend, kunnen inherente kwetsbaarheden achter elke poort op de loer liggen als er niet over de beveiliging is nagedacht. Het is daarom van essentieel belang dat deze waardevolle, maar gevoelige communicatiepaden te allen tijde worden gewaarborgd. Zelfs als een fysieke beveiligingsoplossing haar werk doet, zoals een inbraaksysteem dat een waarschuwing geeft voor een incident, is een organisatie nog steeds niet volledig beveiligd wanneer de communicatiemethode voor die waarschuwing niet goed is afgeschermd. En natuurlijk hebben we te maken met gevoelige gegevens, waar cybercriminelen op uit kunnen zijn. Hoe kan die informatie worden beschermd?”
Beveiligde communicatie
Een van de belangrijkste eigenschappen van moderne technologie is de onderlinge communicatie tussen apparaten. De mate waarin dat gebeurt zijn bepalend voor de effectiviteit en efficiency. Wilks: Maar helaas maakt dat de technologie ook tot doelwit voor cybercriminelen. Communicatieprotocollen, zoals Vanderbilt’s FlexC kunnen helpen bij het opzetten van een beveiligde communicatiemethode, waardoor fysieke beveiligingssystemen veilig hun werk kunnen doen. FlexC is een multipad, multi-redundant, sterk gecodeerd communicatieprotocol dat veilige bewaking en controle van IP-communicatiepaden mogelijk maakt. FlexC is gebouwd met vanaf de basis uitsluitend cybersecurity in gedachten en het is een op maat gemaakt ontwerp dat rekening houdt met meerdere soorten aanvallen. Dat biedt uitgebreide bescherming en maakt een veilig cloud-netwerk mogelijk. Een van de duidelijke nadelen van IoT-apparaten is dat ze zijn gebaseerd op het principe dat alles toegankelijk is. Dat betekent ook dat er heel veel manieren zijn om het systeem aan te vallen. Het apparaat met de zwakste beveiliging bepaald de sterkte van de totale beveiliging. Vanderbilt lost dit IoT-probleem op een iets andere manier op. In plaats van alles toegankelijk te maken, probeert Vanderbilt veilig toegang tot extra apparaten toe te staan via een gatekeeper-systeem. Communicatie met een SPC Wireless PIR-sensor wordt bijvoorbeeld rechtstreeks gefaciliteerd via het SPC-systeem zelf.
Dus in wezen fungeert het SPC-systeem als poortwachter voor alle randapparaten waarmee het werkt.”
Wilks: Precies. Het SPC-systeem fungeert als poortwachter om alle afzonderlijke apparaten te beschermen die werken in combinatie met het SPC-paneel. Dit wordt ook uitgebreid naar andere downstream-verbindingen, zoals integratie met derden die op verschillende bussen werken. Dit komt omdat SPC ingebouwde beveiligingsmechanismen heeft waardoor het systeem in de beveiligingsmodus komt als het wordt aangevallen. Het systeem blijft operationeel en kan nog steeds communiceren, maar het zal elementen van zichzelf afsluiten om het systeem tegen de aanval te beschermen. Hoewel geen enkel systeem onoverwinnelijk is, is SPC zo ontworpen dat als een aanval binnendringt, het systeem meerdere communicatiepaden beschikbaar heeft als back-up. Als een server wordt uitgeschakeld, kan het systeem daarom onmiddellijk overschakelen naar een back-upserver en vervolgens de communicatiepaden wijzigen om de aanval te omzeilen en te zorgen dat berichten nog steeds goed werken. Dit maakt het SPC-systeem een veilige poortwachter om de communicatie tussen de IoT-apparaten van Vanderbilt, zoals het SPC Wireless-assortiment, te vergemakkelijken. Dit biedt de voordelen van IoT zonder de apparaten bloot te stellen aan alle risico’s die aan IoT verbonden zijn, waardoor de functionaliteit van het product wordt gemaximaliseerd. Bovendien is het SPC-systeem onlangs geaccrediteerd volgens de NF A2P Cyber-RTC cybersecurity-standaard van de CNPP. Het SPC-inbraaksysteem is getest door CNPP om ervoor te zorgen dat het voldoet aan de nieuwste behoeften op het gebied van cybersecurity. Dit maakt deel uit van Vanderbilt’s voortdurende streven en toewijding om samen te werken met goedkeuringsinstanties om zowel de beste beveiliging als het vertrouwen dat uw beveiligingssysteem veilig is te garanderen.
Hoe belangrijk is het om gecertificeerd te zijn volgens de NF A2P Cyber-RTC-standaard?
Wilks: Door de SPC-indringingsbereiken op de nieuwste CNPP NFA2P op Cyber Type 2 en 3 repositories te certificeren, kan Vanderbilt ervoor zorgen dat al zijn klanten op hoog niveau worden beveiligd voor alle bewakingsverzendingen op afstand, evenals voor cloudapplicaties zoals SPC Aansluiten. De markt loopt gelijk met cybersecurity-normen, maar de NF cybersecurity-standaard van CNPP is de eerste die expliciet is ontwikkeld voor inbraakalarmsystemen, waardoor het een uitstekende manier is om SPC-inbraaksystemen te benchmarken en te verbeteren. En terwijl slimme technologie steeds verder naar voren komt bij beveiligingsoplossingen, blijft de groei van de SPC Connect-cloudapplicatie groeien. Op dit moment zijn de cijfers voor SPC Connect meteoor. In iets meer dan twee jaar heeft het product allerlei prijzen gewonnen voor alarmen en innovatie. De interconnectiviteit van SPC Connect maakt een duidelijk verschil in de manier waarop installateurs hun bedrijf leiden, waarbij het hele ecosysteem dat de functies van de app nu hebben gebouwd, een essentiële uitbreiding van hun dagelijkse activiteiten wordt. Een snelle blik op de cijfers toont aan dat de oplossing sinds medio 2016 meer dan 1.000 installateurs heeft opgeleverd. Connect ontvangt elke dag meer dan 32.000 inlogverzoeken. Gemiddeld worden 24.000 pushmeldingen en 12.000 e-mails per dag vanuit de oplossing verzonden, waarbij dagelijks ongeveer 85.000 commando’s worden verzonden van Connect naar SPC-panelen via het op maat gemaakte communicatieprotocol, FlexC.
Dus al met al is SPC bewezen thuis te zijn in de nieuwe wereld van IoT en slimme technologieën?
Wilks: Ja, SPC bewijst een aanpasbaar inbraaksysteem te zijn op dit nieuwe front. SPC maakt verder gebruik van het tijdperk van slimme technologie en integreert ook met verschillende slimme technologieproducten van derden, zoals Homey, een smart home-platform ontwikkeld door het Nederlandse bedrijf Athom. Omdat het SPC-beveiligingssysteem stand-alone werkt, worden geen van de certificeringen of garanties aangetast. Tegelijkertijd zijn alle sensoren en gegevens die beschikbaar zijn in het systeem ook beschikbaar in Homey, klaar om te worden gebruikt in een slimme thuisomgeving. Nog zo’n slimme technologie-integratie is met de Aperium-box van het Nederlandse bedrijf Triplence Technologies. Dit is vastgesteld via de eerder genoemde FlexC van Vanderbilt. Indien geïntegreerd met het SPC-inbraakpaneel van Vanderbilt, biedt de Aperium-box de mogelijkheid om inbraakalarmgebeurtenissen te combineren met VCA-verificatie en niet-alarmgebeurtenissen te combineren, zoals Toegang geweigerd, Deur geforceerd en Systeem ingeschakeld / uitgeschakeld. Samen met een reeks snapshot-afbeeldingen maakt dit de taak van de CMS-operator comfortabeler en verhoogt het de standaard van beveiliging voor eindgebruikers. Een ander positief voordeel van deze integratie is dat SPC nu via de Aperium-box kan worden gecombineerd met een groter aantal IP-camera’s van verschillende merken, evenals met andere grote merken netwerkvideorecorders.
Wat is volgens u de belangrijkste reden voor deze opkomst en vooruitgang van IoT en slimme technologieën in de beveiligingsindustrie?
Wilks: Ik denk dat het allemaal neerkomt op gemak. Het internet bracht een revolutie teweeg in de beveiligingsindustrie, en tegenwoordig blijft de technologie evolueren met een snelheid en diepte die de manier verandert waarop mensen hun gebouwen beschermen. Slimme technologie komt eenvoudig tegemoet aan de behoefte aan gemak die deze evolutie heeft ontwikkeld. Het gaat over zaken die centraal staan in de pijnpunten van elke klant: tijd en geld. Oplossingen zoals SPC Connect zorgen voor de eliminatie van eens lastige taken die nu direct kunnen worden uitgevoerd door de snelle klik op een knop op mobiele of desktop-apparaten. Zoals onlangs door een Vanderbilt-klant samengevat, Dave Arys, de General Manager bij Waasland Security, met SPC, “hebben we nu een product dat niet alleen voldoet aan de eisen van de eindgebruiker, maar ook aan de eisen van het installatieprogramma.” heel mooi.