Wat is Identity of Things?

Naar verluidt zijn er in 2020 al meer dan 26 miljard apparaten aangesloten op het internet: koelkasten, zonnepanelen, vuilnisbakken, auto’s en zelfs speelgoed. Al deze apparaten moeten communiceren met elkaar, met servers en met gebruikers. Dit netwerk wordt het Internet of Things (IoT) genoemd.

Identity of things verwijst naar oplossingen waarmee je de relaties tussen IoT-apparaten en personen gemakkelijk kunt beheren. Identity of Things schept de voorwaarde voor een veilige en stabiele communicatie tussen, van en naar “dingen”, zoals sensoren, auto’s en zonnepanelen.

Waarom Identity of Things?

Het Internet of Things kent oneindige mogelijkheden. Maar het aansluiten van apparaten op het internet kent ook een keerzijde: als je dit niet zorgvuldig doet dan maak je ze ook toegankelijk voor anderen en dit brengt grote risico’s met zich mee. Immers: het laatste wat je wilt is dat een kwaadwillende de besturing van je auto overneemt terwijl jij op de snelweg rijdt. Hoe geven we antwoord op de vragen:

  • Hoe controleren we de toegang tot deze apparaten en de informatie die ze bevatten?
  • Hoe controleren we welke personen en apparaten gemachtigd zijn om bepaalde functionaliteiten te gebruiken?
  • Hoe beveiligen we het ecosysteem als geheel?

De kern van het antwoord op deze vragen is identiteit. Een identiteit maakt het mogelijk om toegang te beheersen. Neem het volgende voorbeeld: met een identiteit kan een weerstation om toestemming vragen om de nieuwste update te mogen uitvoeren. Anderzijds kan een meteoroloog op afstand het weerstation uitlezen om de laatste gegevens op te halen. Door de identiteit centraal te stellen, kunnen we de traditionele Identity & Access Management toepassen op slimme apparaten. Daarmee blijf je als organisatie in controle over wie er op welk moment toegang heeft tot het slimme apparaat en wat ze ermee kunnen.  Dit noemen we Identity of Things.

De toegevoegde waarde van Identity-of-Things hebben we hieronder uitgelegd aan de hand van de Digital Identity Business Drivers.

Digital Identity business drivers

Business Enablement

Of het nou gaat om mensen of om apparaten: als organisatie wil je inzicht in alle actoren die toegang hebben tot systemen. Daarnaast wil je in een oogopslag kunnen zien welke personen met welke apparaten communiceren of hoe de relatie tussen apparaten zich verhoudt. Identity-of-Things maakt het mogelijk om alle verschillende identiteiten in één centraal systeem te beheren en te bepalen wie toegang toe krijgt tot wat. Het systeem biedt functionaliteiten waarmee je op eenvoudige wijze inzichtelijk maakt welke apparaten de organisatie kent en met welke andere identiteiten ze een relatie hebben (personen of andere apparaten). Zo leg je vast wie eigenaar is van het apparaat en welke activiteiten ermee uitgevoerd mogen worden.

Business Efficiency

Een Identity-of-Things oplossing verhoogt de business efficiency door het registratieproces en het beheer van slimme apparaten te vereenvoudigen. Zo kun je het mogelijk maken om nieuwe apparaten zichzelf te laten registreren. Daarnaast biedt de oplossing één centraal overzicht waarin alle apparaten zijn opgenomen. En naarmate de organisatie en de klantvraag groeit, neemt het aantal slimme apparaten dat jouw organisatie levert en beheert significant toe. De oplossing schaalt automatisch naar gelang het aantal apparaten (en daarmee identiteiten) stijgt, waardoor beheerders niet meer handmatig extra servers hoeven in te richten. Ook biedt de oplossing een uitgebreide set van APIs waarmee je beheersprocessen kunt automatiseren.

User Experience

Klanten die in het bezit zijn van een slim apparaat stellen hoge eisen aan het gebruiksgemak. Daarnaast wordt personalisatie steeds belangrijker: klanten willen de eigenschappen van het apparaat instellen en aanpassen naar hun eigen eisen en wensen. Gebruikers willen deze instellingen eenvoudig kunnen wijzigen, ook voor apparaten die niet voorzien zijn van een uitgebreide user interface zoals sensoren. In die gevallen kan een configuratiescherm in de webbrowser uitkomst bieden. En in de meest ideale situatie stelt een apparaat zichzelf in naar de voorkeuren van de gebruiker wanneer deze zich kenbaar maakt bij het apparaat.
Een Identity-of-Things oplossing zorgt ervoor dat al deze systemen naadloos integreren. Door zowel de gebruikers als de slimme apparaten te administreren, geef je gebruikers de controle over hun eigen apparaten.

Security & Risk

Een slim apparaat is een gewild doelwit voor hackers. Ze gebruiken ze om DDoS-aanvallen mee uit te voeren door de apparaten onderdeel te maken van een botnet. Om te voorkomen dat hackers een slim apparaat overnemen, worden ze voorzien van wachtwoorden en certificaten. Dit geeft de nodige uitdagingen: hoe zorg je dat het standaardwachtwoord gerandomiseerd is en de gebruiker dit bij eerste gebruik kan wijzigen? En hoe zorg je dat certificaten up-to-date blijven?
Een modern Identity Platform met ondersteuning voor Internet-of-Things apparaten helpt hierbij. Zo’n platform biedt een geautomatiseerde, dynamische en schaalbare methode waarmee je slimme apparaten kunt beveiligen via moderne authenticatie- en autorisatieprotocollen. Het resultaat is een beter beveiligd internet-of-things netwerk en efficiëntere organisatie.

Compliance

Compliance speelt een steeds grotere rol in Identity-of-Things. De meeste slimme apparaten verzamelen een hoop gegevens, waaronder vertrouwelijk. Denk bijvoorbeeld aan een slimme meter: een kwaadwillende zou uit de gegevens kunnen afleiden wanneer een klant niet thuis is. Wetgeving zoals de AVG vereist dat klanten zelf in controle zijn over deze gegevens. Als ze een apparaat niet meer gebruiken, moeten ze (bijvoorbeeld op afstand) de gegevens kunnen wissen. Daarnaast moeten ze (zelfstandig) de verbinding/relatie tussen een slim apparaat en de gebruiker(s) kunnen wissen. Een Identity-of-Things platform helpt organisaties om de relaties tussen gebruikers, apparaten en gegevens inzichtelijk te maken en de controle terug te geven aan de gebruiker. Verder kun je moderne authenticatiemethoden gebruiken om de slimme apparaten te beveiligen waarmee je kunt aantonen dat in lijn bent met wet- en regelgeving.

Vragen?
Wij helpen je graag.