Bezpečnost

U zařízení SENSECOM je kladen vysoký důraz na celkovou bezpečnost, od fyzické ochrany zařízení, přenosu zpráv až po přístupová práva k přeneseným datům a vzdálené konfiguraci zařízení.

Pravost původu zprávy (zařízení provozované v SIGFOX síti)

Zařízení řady SENSECOM mají zajištěnou integritu přenášených zpráv standardními mechanismy komunikace v licencované mobilní síti, která brání podvržení zpráv v komunikaci mezi zařízením a NB-IoT síti.

Zabezpečení přenosu zpráv

U NB-IoT je IP komunikace (UDP) od NB-IoT sítě do portálu SENSEPARAM vedená přes IPsec.

Ochrana přístupu k datům

Data mohou být zpřístupněna v portále SENSEPARAM, kde je vyžadováno 2FA přihlášování pro uživatele úrovní: L2 (operátor), L3 (správce). Pro L1 (běžný uživatel) je 2FA možné, ale není podmínkou. Práva L1 jsou omezena na základní funkce bez možnosti správy uživatelů, s běžným provozním nastavením, notifikacemi a bez možnosti odesílání dat. S právy L1 nelze ovlivnit provoz a komunikaci jiných zařízení než těch, ke kterým má uživatel přístup.

E2E šifrování

Většina modelů zařízení SENSECOM se dodává s možností nastavení E2E šifrování (typicky pro přenos údajů kategorizovaných jako osobní). Ke zpřístupnění (dešifrování) dochází až na úrovni portálového řešení SENSEPARAM.

Pokud zákazník vyžaduje E2E šifrování s dešifrováním v jeho zákaznické databázi, zařízení SENSECOM může být v takovém případě dodáno s dešifrovacím algoritmem a jedinečnými klíči pro každé dodané zařízení, a to na základě uzavření smlouvy, včetně NDA v rámci dodávky.

Zarušení signálu

Zařízení vysílá s koncentrovaným výkonem v úzkém pásmu, jeho zarušení je tak obtížnější než u běžné datové komunikace v mobilní síti.

Ochrana zařízení

Většina zařízení SENSECOM  je vybavena ochrannými prvky, případně i kombinovaně, které zajišťují signalizaci narušení a manipulace se zařízením, např.:

  • akcelerometr
  • tamper (detekce otevření krytu)
  • elektronická plomba

Při eventuální výpadku komunikace se síti, jsou zprávy včetně alarmových odvysílány v momentě obnovení spojení (data a události včetně časových razítek jsou průběžně ukládány do vnitřní paměti zařízení).