Bezpečnost
U zařízení SENSECOM je kladen vysoký důraz na celkovou bezpečnost, od fyzické ochrany zařízení, přenosu zpráv až po přístupová práva k přeneseným datům a vzdálené konfiguraci zařízení.
Pravost původu zprávy (zařízení provozované v SIGFOX síti)
Zařízení řady SENSECOM mají zajištěnou integritu přenášených zpráv standardními mechanismy komunikace v licencované mobilní síti, která brání podvržení zpráv v komunikaci mezi zařízením a NB-IoT síti.
Zabezpečení přenosu zpráv
U NB-IoT je IP komunikace (UDP) od NB-IoT sítě do portálu SENSEPARAM vedená přes IPsec.
Ochrana přístupu k datům
Data mohou být zpřístupněna v portále SENSEPARAM, kde je vyžadováno 2FA přihlášování pro uživatele úrovní: L2 (operátor), L3 (správce). Pro L1 (běžný uživatel) je 2FA možné, ale není podmínkou. Práva L1 jsou omezena na základní funkce bez možnosti správy uživatelů, s běžným provozním nastavením, notifikacemi a bez možnosti odesílání dat. S právy L1 nelze ovlivnit provoz a komunikaci jiných zařízení než těch, ke kterým má uživatel přístup.
E2E šifrování
Většina modelů zařízení SENSECOM se dodává s možností nastavení E2E šifrování (typicky pro přenos údajů kategorizovaných jako osobní). Ke zpřístupnění (dešifrování) dochází až na úrovni portálového řešení SENSEPARAM.
Pokud zákazník vyžaduje E2E šifrování s dešifrováním v jeho zákaznické databázi, zařízení SENSECOM může být v takovém případě dodáno s dešifrovacím algoritmem a jedinečnými klíči pro každé dodané zařízení, a to na základě uzavření smlouvy, včetně NDA v rámci dodávky.
Zarušení signálu
Zařízení vysílá s koncentrovaným výkonem v úzkém pásmu, jeho zarušení je tak obtížnější než u běžné datové komunikace v mobilní síti.
Ochrana zařízení
Většina zařízení SENSECOM je vybavena ochrannými prvky, případně i kombinovaně, které zajišťují signalizaci narušení a manipulace se zařízením, např.:
- akcelerometr
- tamper (detekce otevření krytu)
- elektronická plomba
Při eventuální výpadku komunikace se síti, jsou zprávy včetně alarmových odvysílány v momentě obnovení spojení (data a události včetně časových razítek jsou průběžně ukládány do vnitřní paměti zařízení).