Для B2B сектора безопасность применяемых технических и инфраструктурных решений играет ключевую роль. Безопасность сети и каналов передачи данных прямо влияет не только на операционную деятельность и связанные с ней экономические аспекты, но и на сохранность ценного оборудования и здоровье людей. И хотя радикальных прецедентов из-за взлома IoT сетей в мире не зафиксировано, информационная безопасность — важный момент, над которым работают разработчики стандартов и протоколов передачи данных.
Насколько безопасен LoRaWAN?
Прежде, чем говорить о конкретных технических параметрах, влияющих на вопросы безопасности необходимо подчеркнуть принципиальный момент, олицетворяющий философию данного стандарта.
LoRaWAN — это open source проект, развиваемый и продвигаемый LoRa Alliance. Его исходники открыты и хорошо задокументированы вплоть до возможности наладить собственное производство радиокомпонентов для любого устройства.
Именно поэтому LoRa имеет гигантское по меркам IoT индустрии комьюнити, хорошо изучившее этот стандарт, а результаты независимых друг от друга исследований со временем становятся его частью. Например, LoRaWAN v.1.1 помимо прочего включает в себя исправления всех обнаруженных проблем безопасности.
Такой открытостью и прозрачностью для конечного пользователя не могут похвастаться закрытые, проприетарные IoT решения (ZigBee, Z-wave), которые более подвержены риску взлома и перехвату данных. Но их пользователи целиком и полностью находятся во власти компаний — владельцев технологии. В результате, подобная IoT платформа — это решение, в котором клиент не осведомлен о ситуации с уровнем надежности и безопасности системы.
В противовес этому LoRaWAN способен не только оперативно реагировать и закрывать уязвимости, но и открыт для независимой проверки использующихся в нём алгоритмов шифрования.
Что обеспечивает безопасность LoRaWAN?
- Полное и сквозное AES шифрование между конечными устройствами и сетевой инфраструктурой при помощи 128-битных криптографических ключей.
- Собственный защищенный фрейм MAC (Media Access Control), позволяющий LoRа Alliance полностью контролировать безопасность стандарта. Данный фрейм, в частности, препятствует прослушиванию сети LoRaWAN, подмене данных и появлению переповторов.
- Наличие уникального идентификатора для каждого LoRa датчика и невозможность их самостоятельного присвоения. Это значительно усложняет процесс подмены идентификатора с целью взлома сети.
- Отсутствие «дефолтного ключа» или «дефолтного пароля». Все оконечные LoRaWAN устройства имеют уникальные криптографические ключи.
Вышеперечисленное делает промышленный протокол передачи данных LoRaWAN одним из самых защищенных стандартов IoT индустрии и максимально соответствует потребностям именно B2B сектора.