Met de toename van Internet of Things (IoT)-apparaten neemt de vraag naar goed beveiligde en betrouwbare communicatie tussen deze apparaten en hun verbonden systemen toe. Public Key Infrastructure (PKI) is uitstekend geschikt om de benodigde digitale vertrouwensmechanismen te bieden om IoT te beveiligen, meldt onderzoeksbureau ABI Research.
Het bureau voorspelt dat de PKI-IoT-omzet wereldwijd 5 miljard dollar zal bereiken tegen 2030. Deze groei wordt vooral veroorzaakt door regulering op ht gebied van cyberbeveiliging, branche-specifieke normen en nationale, regionale en wereldwijde IoT-initiatieven die de vraag naar robuuste identiteits- en toegangsbeheersystemen vergroten.
Aisling Dawson, branche-analist bij ABI Research, legt uit dat PKI-oplossingen voorheen vooral gecentraliseerd functioneerde. In een IoT-omgeving zien we echter een opkomst van schaalbare, webgebaseerde netwerken. De interesse in de waarde van PKI-gebaseerde authenticatieprotocollen voor IoT-apparaten wordt verder versterkt door toenemende automatiseringsmogelijkheden van PKI-oplossingen, met name op het gebied van geautomatiseerde certificaatuitgifte, -vernieuwing, -intrekking en uitschakeling van apparaten. “AI en ML zijn in staat om de benodigde flexibiliteit te bieden aan het beheer van IoT-cryptografie, waardoor post-quantum angsten worden verzacht”, zegt hij.
Bekende spelers in de PKI-markt als Keyfactor, Venafi, Utimaco en DigiCert schuiven steeds meer op richting IoT. Ook IoT-specifieke PKI-oplossingen winnen aan populariteit en worden nu geleverd door aanbieders als Entrust en GlobalSign.
"Het potentieel van PKI om IoT-apparaten te beveiligen is enorm. Het is echter geen panacee. De voortdurende ontwikkeling van PKI om aan IoT-specifieke vereisten tegemoet te komen en de ontwikkeling van IoT-specifieke PKI-oplossingen zijn nodig om ervoor te zorgen dat PKI een betekenisvolle rol speelt bij het verbeteren van de beveiliging van IoT-apparaten, in plaats van slechts een marketinguiting te zijn. De cryptografische fundamenten van PKI bieden wel een kans voor quantum-resistente certificaten, maar post-quantum cryptografie kent inherente incompatibiliteiten met de basiskenmerken van IoT-apparaten, met name op het gebied van opslag en rekenkracht. Grondige tests van post-quantum PKI binnen IoT-systemen en het vroeg instappen op de post-quantum kar zullen een belangrijk concurrentievoordeel bieden naarmate PKI steeds meer verweven raakt met de beveiliging van IoT-apparaten”, aldus Dawson.