Bezpečnost

U zařízení SENSECOM je kladen vysoký důraz na celkovou bezpečnost, od fyzické ochrany zařízení, přenosu zpráv až po přístupová práva k přeneseným datům a vzdálené konfiguraci zařízení.

Pravost původu zprávy (zařízení provozované v SIGFOX síti)

Zařízení řady SENSECOM obsahují jedinečnou identifikaci (ID) a certifikát zařízení. Pomocí této identifikace je jednoznačně přiřazena vazba: zařízeni (ID) – přenášená data – přístup zákazníka/uživatele. Prostřednictvím jedinečného certifikátu zařízení je každá zpráva podepsána a je vypočítán hash zprávy (pomocí algoritmu AES128) před odesláním do bezdrátové IoT sítě SIGFOX. Tímto je zaručena integrita přenášené zprávy (přenášených dat), tj. podvržení zprávy je prakticky vyloučeno.

Zabezpečení přenosu zpráv

Komunikace mezi zařízením a sítí (až po cloud IoT sítě) je v případě SIGFOX proprietární, není založená na IP komunikaci. Mezi cloudem sítě SIGFOX nebo portálem SENSEPARAM a zákazníkem probíhá komunikace se SSL (HTTPS) zabezpečením. V případě NB-IoT je IP komunikace od NB-IoT sítě do portálu SENSEPARAM vedená přes IPsec.

Ochrana přístupu k datům

Data mohou být zpřístupněna:

A) v portále SENSEPARAM výrobce zařízení, kde je vyžadováno 2FA přihlášování pro uživatele úrovní: L2 (operátor), L3 (správce). Pro L1 (běžný uživatel) je 2FA možné, ale není podmínkou – práva L1 jsou omezena na základní funkce bez možnosti správy uživatelů, zařízení a jejich nastavení. V SENSESPARAM jsou přístupná data z obou sítí – SIGFOX i NB-IoT.

B) v cloudu SIGFOX (v technické, neparsované podobě), přístup je chráněn heslem a úrovní přístupových práv.

E2E šifrování

Některé modely zařízení SENSECOM se dodávají s E2E šifrovacím FW (především pro přenos údajů kategorizovaných jako osobní). Ke zpřístupnění (dešifrování) dochází až na úrovni portálového řešení SENSEPARAM.

Pokud zákazník vyžaduje E2E šifrování s dešifrováním v jeho zákaznické databázi, zařízení SENSECOM může být v takovém případě dodáno s dešifrovacím algoritmem a jedinečnými klíči pro každé dodané zařízení, a to na základě uzavření smlouvy, včetně NDA v rámci dodávky.

Zarušení signálu

Zařízení vysílá s koncentrovaným výkonem v úzkém pásmu. V případě SIGFOX sítě se každá zpráva odesílá celkem 3x, pokaždé na jiné frekvenci. Ve srovnání s GSM komunikátory je zarušení signálu v SIGFOX velmi obtížné až nemožné, vyžadovalo by to použít vysílací zařízení s výkonem několika kW. Zarušení v NB-IoT síti je o něco náročnější než v běžné GSM síti, nicméně snadnější než v SIGFOX síti.

Ochrana zařízení

Většina zařízení SENSECOM  je vybavena ochrannými prvky, případně i kombinovaně, jako např.

  • akcelerometr
  • tamper (detekce otevření krytu)
  • elektronická plomba

které zajišťují signalizaci narušení a manipulace se zařízením.