2Staff


 

ASSA ABLOY beveiligt samen met HID het groeiend IoT-portfolio

In een wereld waarin IoT steeds verder uitbreidt en elk verbonden apparaat een potentieel beveiligingsrisico vormt, is het essentieel om grootschalige ecosystemen goed te beveiligen. Voor ASSA ABLOY was deze uitdaging cruciaal. Met een snel groeiend IoT-portfolio, waaronder slimme sloten, toegangsbeheersystemen en verbonden lezers, moest het bedrijf een oplossing vinden om de veiligheid en betrouwbaarheid van zijn producten te garanderen.

Deze apparaten spelen een sleutelrol in zowel particuliere als commerciële toepassingen, zoals woningen, kantoren, industriële complexen, ziekenhuizen en hotels. De toegenomen connectiviteit vergroot echter ook de kans op cyberdreigingen. Elk apparaat moet daarom veilig geconfigureerd, geverifieerd en beheerd worden om ongeautoriseerde toegang te voorkomen. Tegelijkertijd moest ASSA ABLOY voldoen aan strenge regelgeving, waaronder de EU Cybersecurity Act en de Cyber Resilience Act, die hoge eisen stellen aan IoT-beveiliging en encryptie.
Om deze uitdagingen het hoofd te bieden, werkte ASSA ABLOY samen met HID voor de implementatie van HID PKI-as-a-Service. Door middel van een gefaseerde aanpak en innovatieve oplossingen transformeerde ASSA ABLOY een complexe uitdaging tot een wereldwijd voorbeeld van IoT-beveiliging binnen toegangsoplossingen.

Beveiliging en schaalbaarheid
Een van de grootste uitdagingen was het beveiligen van de diverse IoT-apparaten binnen de wereldwijde operaties van ASSA ABLOY. De complexiteit van IoT-beveiligingsrisico’s vereiste een robuust systeem dat miljoenen apparaten kon beschermen tegen potentiële kwetsbaarheden en aanvallen. Dit betekende onder andere het vervangen van standaard wachtwoorden en het creëren van een veilig raamwerk voor risicobeheer.
Naast veiligheid speelde naleving van regelgeving een grote rol. Met de komst van strengere wetgeving moest ASSA ABLOY ervoor zorgen dat het volledige IoT-ecosysteem voldoet aan de nieuwste industriestandaarden. Het waarborgen van compliance binnen een complex netwerk van apparaten was een enorme uitdaging.
Verder moesten schaalbaarheid en integratie zorgvuldig worden aangepakt. Het beheer van miljoenen certificaten per jaar vereiste een hiërarchisch sleutelsysteem waarmee bedreigingen beperkt konden blijven tot individuele apparaten. Veel apparaten functioneerden bovendien offline, waardoor veilige provisioning en updates zonder continue internetverbinding noodzakelijk waren. ASSA ABLOY wilde daarnaast interoperabiliteit binnen het IoT-platform bevorderen, zodat samenwerking tussen bedrijfsonderdelen, partners en externe systemen soepel kon verlopen.

Vertrouwde en veilige ASSA ABLOY-apparaten
Met digitale certificaten kon ASSA ABLOY de authenticiteit van zijn producten waarborgen en klanten garanderen dat zij een betrouwbaar en veilig product aanschaffen. Dit bood meerdere voordelen, zoals naleving van regelgeving, eenvoudige levenscyclusbeheer en integratie met andere systemen. Dit versterkte niet alleen het vertrouwen van klanten, maar verhoogde ook de waarde van de producten.
Voor ASSA ABLOY betekende de implementatie van HID PKI-as-a-Service een belangrijke stap in merkbescherming en ecosysteembeheer. Dankzij deze technologie werd het mogelijk om een veilige en naadloze samenwerking binnen het bredere industriële ecosysteem te garanderen. Bovendien creëerde het nieuwe mogelijkheden voor flexibele verdienmodellen en productaanpassingen na implementatie.
HID PKI-as-a-Service bood een combinatie van authenticatie, gegevensintegriteit, encryptie en schaalbaarheid. De controle over de rootcertificaten en platformonafhankelijkheid zorgden voor continuïteit en flexibiliteit in de bedrijfsvoering. Dit systeem was compatibel met zowel online als offline apparaten en garandeerde dat alleen geauthentiseerde ASSA ABLOY-apparaten binnen het ecosysteem konden functioneren. Hierdoor konden bijvoorbeeld de binnen- en buitenkant van een slim slot uitsluitend met elkaar koppelen als beide onderdelen authentiek waren, wat de veiligheid aanzienlijk verhoogde.

Een geavanceerd beveiligingssysteem
Om de hoogste mate van veiligheid te garanderen, werd door HID een offline Root Certificate Authority (CA) geïmplementeerd. Dit vormde de basis van het Public Key Infrastructure (PKI)-systeem en waarborgde de betrouwbaarheid van de gehele supply chain. Hierdoor kon ASSA ABLOY gedurende de volledige levenscyclus van elk apparaat de veiligheid behouden.
Automatisering speelde ook een cruciale rol. API’s zorgden voor automatische certificaatregistratie en provisioning, wat de handmatige inspanning aanzienlijk verminderde en de efficiëntie verhoogde. Daarnaast werden maatwerkoplossingen, zoals attestatiecertificaten en vertrouwde keystores, geïntroduceerd om de beveiliging van apparaten vanaf de productie tot het einde van hun levensduur te garanderen.
Met het oog op toekomstige groei werd het PKI-systeem ontworpen om jaarlijks meer dan een miljoen certificaten te kunnen verwerken. Daarnaast werd rekening gehouden met opkomende IoT-protocollen zoals Thread, CoAP, EDHOC en OSCORE, zodat het systeem in de toekomst eenvoudig kon worden aangepast aan nieuwe industriële ontwikkelingen.

Resultaten en voordelen
Dankzij deze samenwerking werd de IoT-beveiliging van ASSA ABLOY aanzienlijk versterkt. Door real-time certificaatbeheer en een hiërarchisch sleutelsysteem konden dreigingen geïsoleerd blijven, wat de veiligheid van het hele ecosysteem verbeterde. Bovendien werd het bedrijf voorbereid op toekomstige wet- en regelgeving, waaronder de EU Cybersecurity Act.
De automatisering van kritieke processen leidde tot aanzienlijke kosten- en tijdbesparingen. Door het gebruik van lichte certificaten werd de operationele vertraging verminderd, waardoor apparaten sneller konden worden ingezet en geüpdatet. Dit verbeterde de efficiëntie in het beheer van miljoenen apparaten wereldwijd.
Daarnaast stimuleerde de samenwerking innovatie door oplossingen op maat te ontwikkelen, zoals attestatiecertificaten die extra beveiliging boden. Het systeem was bovendien voorbereid op toekomstige regelgeving en IoT-protocollen, waardoor ASSA ABLOY flexibel kon inspelen op nieuwe ontwikkelingen.
Tot slot speelde de nauwe samenwerking tussen ASSA ABLOY en HID een cruciale rol in het succes van deze implementatie. Door middel van een gezamenlijke stuurgroep werden de wereldwijde PKI-strategieën op elkaar afgestemd, wat strategische besluitvorming mogelijk maakte. De gefaseerde uitrol minimaliseerde verstoringen en stelde het bedrijf in staat om continu verbeteringen door te voeren. Deze samenwerking legde niet alleen de basis voor een veiliger IoT-ecosysteem, maar ook voor verdere groei en innovatie op het gebied van toegangsbeveiliging.

Het bericht ASSA ABLOY beveiligt samen met HID het groeiend IoT-portfolio verscheen eerst op BeveiligingNieuws.

Bron

Titel: Digitaal : Beveiliging Nieuws

Link: https://beveiligingnieuws.nl/assa-abloy-beveiligt-samen-met-hid-het-groeiend-iot-portfolio/

Terug

Onze klanten
HSD
Holland & Barrett
Politie.nl
Rabobank International - Global Security
ABNAMRO
Aramco Overseas Company B.V.
VanRietMHS
Hoornbeeck College
ING BANK
Contact

2Staff B.V. 
Europalaan 2
5232 BV 's-Hertogenbosch 

T 030- 600 5000
F 030- 600 5001
E info@2staff.nl

Directie Raad van Bestuur Digital Operational Resilience Act verordening (DORA) NIS2 directive
No More Ransomware NIS2framework-CYRA_CYberRAting
Cyberaanval zonder zorgen Expertise is belangrijker dan informatiebeveiligingsoplossingen Cyberaanval; de praktijk
IOT beveiliging NIST IOT cybersecurity framework