Door Hendry Scholing, specialist connectivity en IoT

Slimme verlichting, slimme luidsprekers, poppen die onze kinderen van allerlei antwoorden kunnen voorzien of een deurbel waarbij je op je smartphone kunt zien wie er voor de deur staat terwijl jij je inkopen doet in het winkelcentrum. Het zijn allemaal voorbeelden waarmee we in rap tempo onze woningen slimmer maken.

Onder de noemer domotica komt dit soort apparatuur onze woning binnen met de doelstelling ons leven simpeler te maken. Automatisering ten top die voor consumenten steeds aantrekkelijker wordt, doordat fabrikanten maar al te gretig zijn dit soort techniek tegen de laagst mogelijke kosten aan te bieden. Voor een paar euro komen camerasystemen via AliExpress naar Europa, ze worden nog gratis bezorgd ook. Waarom passen we dit ook niet toe in onze zakelijke omgeving? Het aansluiten van domotica is over het algemeen namelijk heel makkelijk in het draadloze netwerk van de baas.  

Schaduw IT: terug van weggeweest

Vraag een gemiddelde netwerkbeheerder of hij zicht en grip heeft op de apparatuur in zijn of haar netwerk en het antwoord zal in veel gevallen volmondig ‘ja’ zijn. Maar bij fysieke controle of dit ook klopt, blijkt steeds vaker dat dit niet het geval is. De schaduw IT is terug van weggeweest. Werden hier in het verleden oplossingen als Dropbox en Google Drive onder verstaan, tegenwoordig wordt hier (ook) alle ICT-apparatuur onder verstaan die niet onder directe controle staat van de IT-beheerder. Dankzij de toegenomen populariteit onder consumenten doen domotica-toepassingen ook op de werkvloer hun intrede. Gebouwen zijn zo onbedoeld snel aan het verslimmen zonder dat de verantwoordelijken binnen de organisatie hierbij betrokken zijn en controle op kunnen uitoefenen. Is dit een probleem of een kans?  

Zakelijke opmars domotica en IoT

Net als de introductie van de iPad in 2010 heeft gezorgd voor een snelle adoptie van tablets in de zakelijke markt, ontstaat anno 2019 een soortgelijke trend binnen zakelijke netwerkinfrastructuren. De afgelopen jaren heeft ‘het nieuwe werken’ ervoor gezorgd dat een flexibele netwerkinfrastructuur is gerealiseerd binnen organisaties waarbij altijd en overal gewerkt kan worden. Deze infrastructuren zijn veelal draadloze infrastructuren waarbij vooral de focus ligt op de continuïteit van deze infrastructuren. Doordat door het gebruik van draadloze netwerkapparatuur niet langer Voor de bedrade aansluitingen in een pand, die steeds minder in gebruik zijn, worden nieuwe bestemmingen gezocht voor en door medewerkers. Hierbij wordt al snel gekeken naar domotica of generieke Internet of Things (IoT) toepassingen. Hiermee zijn niet langer alleen mensen verbonden met internet, maar ook steeds vaker apparatuur. Domotica is het generieke begrip wat vooral wordt gebruikt voor het duiden van huisautomatisering. Hierbij kan gedacht worden aan het automatiseren van processen om en rond een woning of gebouw: van slimme verlichtingen en verwarmingsthermostaten tot intelligente koelkasten, wasmachines en vaatwassers. Het kenmerk is dat al deze apparatuur veelal via een internetverbinding kan worden bestuurd door de gebruiker. Hierbij wordt niet alleen gebruik gemaakt van het wifi-signaal, maar ook van andere communicatieprotocollen zoals Z-Wave en Zigbee.

Door het verslimmen van bijvoorbeeld productieprocessen, maar ook de generieke techniek in en rond een (kantoor)pand, zijn allerlei nieuwe, maar ook geoptimaliseerde apparaten ontstaan. Was een beveiligingscamera in het verleden vooral geschikt om bewegingsdetectie uit te voeren en de bijbehorende beelden hiervan op te slaan, een hedendaagse camera is ook in staat om gezichtsherkenning toe te passen en verbanden te leggen. Zo kan detectie van een persoon met gezicht bedekkende kleding resulteren in het alarmeren van een beveiligingsdienst. Door de populariteit van deze slimme apparatuur en de eenvoud waarmee deze apparaten met het internet gekoppeld worden, wordt steeds vaker (onbedoeld) IoT-apparatuur en domotica binnen zakelijke netwerken ontsloten, zonder medeweten van de IT-afdeling. Medewerkers zien vaak wel het gemak en comfort in van deze apparatuur bij zakelijke toepassingen, maar niet de gevaren; met alle gevolgen van dien.  

Elk apparaat kan besmet raken

Waar de focus ligt op gemak van de apparatuur, missen we een essentieel onderdeel waar de focus zou moeten liggen: veiligheid. Een uitstapje naar 2016 maakt dit pijnlijk duidelijk. In dat jaar zag het Mirai botnet de kans schoon om grootschalig cyberaanvallen uit te voeren op diverse doelen met behulp van Linux gebaseerde en aan het internet gekoppelde apparatuur. De besmette apparatuur bestond bijvoorbeeld uit beveiligingscamera’s welke niet direct gerelateerd werden aan het mogelijke besmettingsgevaar door malware netwerken. Daarmee werd pijnlijk duidelijk dat niet alleen endpoint apparaten als PC’s, laptops en telefoon/tablets besmet kunnen raken, maar in principe elk apparaat dat voorzien is van een besturingssysteem en gekoppeld zit met het internet. Steeds vaker komt er apparatuur op de markt tegen uiterst lage prijzen waarbij veelal de eindgebruiker geen grip heeft op de instellingen van de bijbehorende beveiliging van het apparaat. Een inlogvoorbeeld met gebruikersnaam ‘admin’ en wachtwoord ‘admin’ zijn geen uitzondering, waardoor dit soort apparatuur uiterst vatbaar is voor een mogelijke malware besmetting.  

Is het verbieden van IoT-apparaten de beste oplossing?

Het verbieden van de diverse IoT apparaten om grip te houden op het type apparaten dat zich binnen de netwerk-infrastructuur bevindt, klinkt allemaal eenvoudig, maar bij deze oplossing blijft het probleem bestaan dat de beheerder nog steeds niet de zekerheid heeft dat de apparaten ook daadwerkelijk niet meer worden gebruikt. Zeker in de situatie waarbij een organisatie haar infrastructuur over meerdere locaties heeft verspreid en dit ook mogelijk internationaal moet onderhouden, is het handhaven van dit beleid in de praktijk ondoenlijk. De oplossing ligt er dan ook veel meer in om zowel de bedrade als draadloze infrastructuur verder te verslimmen. Hiermee ontstaat indirect een oplossing vanuit dezelfde motivatie waarom een eindgebruiker voor IoT-oplossingen kiest: Slimmer en gemakkelijker werken. Door een Network Access Control oplossing in te zetten kunnen slimme netwerken worden gerealiseerd en eenvoudig grip worden verkregen op de totale netwerkinfrastructuur.  

Wat is Network Access Control?

Network Access Control of afgekort NAC is het principe dat elk apparaat zich kenbaar dient te maken binnen de netwerkinfrastructuur. Door gebruik te maken van standaard protocollen, 802.1X om volledig te zijn, meldt elk apparaat zich aan met bij informatie zoals gebruikersnaam en een wachtwoord. Dit is uiteraard een zeer simplistische uitleg van het principe. Door de inzet van NAC krijgt de beheerder grip op wat er zich afspeelt binnen de netwerkinfrastructuur.

Door het implementeren van een NAC-oplossing hebben ICT-managers altijd inzichtelijk welke apparatuur en gebruikers op het netwerk aangesloten zijn. Daardoor zijn zij in staat het toegangsbeleid hier (geautomatiseerd) op aan te passen en calamiteiten in het netwerk vroegtijdig te signaleren en verhelpen. Door een oplossing te bieden om gecontroleerd IoT toe te laten in het zakelijke netwerk, wordt medewerkers de mogelijkheid geboden om van deze technologische voordelen gebruik te maken en eigen werkzaamheden te verslimmen en automatiseren. Dit zal resulteren in een verhoogde productiviteit en gebruikerstevredenheid van deze medewerkers.