Η εξ’ αποστάσεως διαδικασία SIM provisioning μπορεί από πολλούς να θεωρείται ως μια ιδιαίτερα εύκολη, απλοποιημένη, καθώς επίσης και προσιτά οικονομική διαδικασία “ξεκλειδώματος” του… μαγικού κόσμου του Internet of Things (IoT) για τους τηλεπικοινωνιακούς παρόχους, ωστόσο δεν λείπουν όσοι υποστηρίζουν πως ενδέχεται να αποτελέσει τον “αδύναμο” κρίκο σε ότι αφορά την διατήρηση ενός ασφαλούς περιβάλλοντος.

Πονοκέφαλο” δείχνει να προκαλεί η διαρκώς εντεινόμενη διείσδυση του εξ’ αποστάσεως SIM provisioning προτύπου, το οποίο εμφανίζει σημαντικές αξιώσεις στην υπό διαμόρφωση πραγματικότητα της τηλεπικοινωνιακής αγοράς.

Τον… κώδωνα του κινδύνου “έκρουσε” η Ολλανδική τηλεπικοινωνιακή εταιρεία KPN, μέσω της καθιερωμένης ετήσιας μελέτης της που τιτλοφορείται ως: “European Cyber Security Perspectives” και η οποία εξετάζει τις παγκόσμιες απειλές στο πεδίο της εν γένει ασφάλειας των πληροφοριακών συστημάτων, καθώς επίσης και της κυβερνοασφάλειας.

Συγκεκριμένα, όπως επισημαίνεται, η υιοθέτηση των e-SIMs στρέφει την αγορά μακριά από το “παραδοσιακό” SIM μοντέλο, στο οποίο μια τηλεφωνική συσκευή διαθέτει μια κρυπτογραφημένη σύνδεση με το ίδιο το φορητό δίκτυο. Αμφότερα, η SIM και ο τηλεπικοινωνιακός πάροχος, έχουν επίγνωση της ύπαρξης ενός μοναδικού “κλειδιού” που με τη σειρά του προστατεύει τους χρήστες από κακόβουλες πρακτικές, όπως λχ. spoofing ή δόλια χρήση.

Σε περίπτωση που το συγκεκριμένο “κλειδί” παραβιαστεί, τότε μια καινούρια κάρτα SIM μπορεί να τοποθετηθεί στην τηλεφωνική συσκευή, εξασφαλίζοντας αυτομάτως στον χρήστη πρόσβαση σε ένα νέο “κλειδί”, καθώς επίσης και μια εντελώς νέα κρυπτογραφημένη σύνδεση!

Τα ίδια στελέχη της KPN επισημαίνουν πως καθώς η νέα γενιά eUICC SIMs ή αλλιώς και e-SIMs, θα βρίσκονται συγκολλημένες επάνω στην motherboard μιας τηλεφωνικής συσκευής είτε θα ενσωματώνεται στον επεξεργαστή της, αυτομάτως γεννάται το ερώτημα σχετικά με το πώς ένα τηλέφωνο θα γνωρίζει με τι θέλει ο πάροχος να συνδεθεί; Λαμβάνοντας ως σημείο αναφοράς το πρότυπο remote SIM provisioning της GSMA, το οποίο και αποσκοπεί στην επίλυση του συγκεκριμένου προβλήματος, το μοναδικό “κλειδί” θα φιλοξενηθεί και εξυπηρετηθεί σε έναν remote server που ακούει στην επωνυμία Subscription Management Data Protection (SM-DP+).

Όταν, λοιπόν, μια συσκευή αιτείται ενός προφίλ, τότε το SM-DP+ θα ζητήσει από έναν τηλεπικοινωνιακό πάροχο να δώσει σχετική έγκριση και στην περίπτωση κατά την οποία απαντηθεί θετικά, ένα ολοκληρωμένο προφίλ συνδρομής θα αποσταλεί στην SIM. Επιπροσθέτως, μια ξεχωριστή αρχή πιστοποιητικού θα είναι υπεύθυνη για την επιβεβαίωση πως το σύνολο των τμημάτων της “αλυσίδας εμπιστοσύνης” είναι νόμιμα, όπως το θέτουν τα στελέχη της KPN. Το όλο ζήτημα ξεκινά από το SM-DP+, το οποίο είναι online και “ανοικτό” απέναντι σε απειλές και ιδιαίτερα σε ότι σχετίζεται με το hacking μοναδικών ψηφιακών “κλειδιών” και σε μεγαλύτερη κλίμακα να συμβεί το φαινόμενο της αποκρυπτογράφησης του συνόλου της κίνησης μεταξύ μιας συσκευής και ενός σταθμού βάσης.

Το ρίσκο της ασφάλειας
Όπως υποστηρίζουν, κάτι τέτοιο θα επέτρεπε σε κάποιον που θα κινούνταν με βάση κακές προθέσεις να κλωνοποιήσει μια κάρτα SIM και εν συνεχεία να είναι σε θέση να προβαίνει σε τηλεφωνικές κλήσεις προκειμένου να προσποριστεί παράνομα οικονομικά οφέλη ή ακόμη και να αποτρέψει άλλους από την σύνδεσή τους με ένα φορητό δίκτυο. Για αυτό και η KPN θεωρεί πως πρέπει να υπάρξει σχετική μέριμνα για την προσθήκη δικλείδων ασφαλείας προκειμένου να ισχυροποιήσουν το επίπεδο της ασφάλειας της αρχής πιστοποίησης. Σε ενδεχόμενη παραβίασή του, αυτομάτως “σπάει” ο “κύκλος της εμπιστοσύνης”, καθώς επίσης αδρανοποιείται η δυνατότητα πιστοποίησης του δικτύου από μια εξ’ αποστάσεως SIM. Ποιες εναλλακτικές υπάρχουν τότε; Η εξής… μια: Η αντικατάσταση του επεξεργαστή ή της motherboard της συγκεκριμένης συσκευής. Κάτι, βέβαια, που μπορεί να… ξεφύγει εξαιτίας του πλήθους των IoT συσκευών που συνδέονται με το e-SIM. Τα στελέχη της Ολλανδικής εταιρείας ελπίζουν πως οι επερχόμενες εκδόσεις e-SIM θα είναι περισσότερο ασφαλείς. Σε αυτό το σημείο υπογραμμίζουν πως το ζήτημα της ασφάλειας θα πρέπει να βρίσκεται στον “πυρήνα” κάθε νέου συστήματος ή προτύπου, από την φάση του αρχικού σχεδιασμού κιόλας. Ανεξαρτήτως της σημασίας ή της χρήσης τους.

Θεωρούν δε πως η επιτυχία του ευρύτερου εγχειρήματος του IoT στηρίζεται και εξαρτάται εν πολλοίς στην εμπιστοσύνη. Η τελευταία, κινείται πέρα και πάνω από την ασφάλεια. Αποτελεί ένα concept που επηρεάζεται από μια σειρά χαρακτηριστικών στο ευρύτερο σύστημα αξιών του IoT, ενώ είναι “στενά” συνδεδεμένο με την ασφάλεια και αναπόφευκτα σχετιζόμενη με την ιδιωτικότητα. Προκειμένου να πετύχουν, τόσο οι πάροχοι υπηρεσιών IoT όσο και οι κατασκευάστριες εταιρείες συσκευών οφείλουν να “ενσωματώσουν” την εμπιστοσύνη “βαθιά” στα προϊόντα και τις λύσεις τους. Μπορεί σε πρώτη ανάγνωση η διαπίστωση πως ο ανθρώπινος παράγοντας θα πρέπει να επεκτείνει τον κύκλο της εμπιστοσύνης προκειμένου να συμπεριλάβει και τις μηχανές, να φαντάζει μέχρι και τρομακτική, εντούτοις όμως αυτό δεν είναι κάτι καινούριο και επαναλαμβάνεται σε καθημερινή βάση, όταν λ.χ. οδηγούμε τα οχήματά μας είτε προχωρούμε στην υποβολή online τραπεζικών συναλλαγών.

Βέβαια, όπως αναφέρεται από στελέχη της αγοράς, περιστατικά κυβερνοεπιθέσεων που έχουν λάβει σε μια σειρά από χώρες, είχαν σημαντική επίπτωση, καθώς λ.χ. αξιοποιήθηκαν προκειμένου να θέσουν εκτός λειτουργίας το δίκτυο της ηλεκτροδότησης είτε όταν προσωπικές IoT συσκευές χρησιμοποιούνται ως μέρος συνολικότερων DDoS επιθέσεων εναντίον websites.

“Σπάει” το φράγμα του 1 δισ. πωλήσεων eSIMs μέχρι το 2021!
Στηριζόμενη στην ανάπτυξη του M2M και την δυναμική υιοθέτηση των φορητών συσκευών, η αγορά των eSIM αναμένεται να ξεπεράσει το ορόσημο της διάθεσης 1 δισεκατομμυρίου μέχρι το 2021, σύμφωνα με τα αποτελέσματα πρόσφατης μελέτης που διενήργησε η ανεξάρτητη εταιρεία ερευνών IHS Markit. Μάλιστα, η εξελικτική πορεία σε επίπεδο πωλήσεων κρίνεται ως κάτι παραπάνω από εντυπωσιακή καθώς πέρυσι διατέθηκαν μόλις 108,9 εκατομμύρια eSIMs!

Η βραχυχρόνια ανάπτυξη μπορεί να τροφοδοτηθεί πρωτίστως από τα wearables, τα καταναλωτικά ηλεκτρονικά, καθώς επίσης και το Internet of Things, ωστόσο μόνο όταν λάβει σάρκα και οστά η ευρεία υιοθέτηση των eSIM και δη στον τομέα των consumer φορητών τηλεφωνικών συσκευών, οι πωλήσεις θα… εκτοξευθούν σε πρωτόγνωρα επίπεδα.

Όπως σημειώνεται στην σχετική μελέτη, οι eSIM συγκεντρώνουν μια σειρά από ανταγωνιστικά πλεονεκτήματα για τους χρήστες, στα οποία -μεταξύ άλλων- συμπεριλαμβάνονται η χαμηλότερου κόστους συνδεδεμένες συσκευές, καθώς επίσης και η βελτιστοποιημένη όσο και περισσότερο ευέλικτη εμπειρία προς τον πελάτη. Από την πλευρά των τηλεπικοινωνιακών παρόχων, οι eSIMs είναι σε θέση να μειώσουν αισθητά τα κόστη που σχετίζονται με τη διαχείριση και το integration, επιτρέποντάς τους να κινηθούν “βαθύτερα” στο Internet of Things, αλλά και στην αγορά των διασυνδεδεμένων αυτοκινήτων και οχημάτων εν γένει.

Μπορεί σήμερα οι eSIMs να αποτελούν άγνωστο ζητούμενο για τα smartphones, ωστόσο η IHS Markit ισχυρίζεται πως η ενσωμάτωσή τους αναμένεται να ξεκινήσει από το 2018, ενώ προς αυτή την κατεύθυνση θα συμβάλει καταλυτικά και σχετική υποστήριξη εκ μέρους του GSMA.

Η εταιρεία ερευνών εκτιμά πως δεν θα πρόκειται για premium μοντέλα, καθώς σε πρώτη φάση θα κληθούν να υιοθετήσουν την τεχνολογία και στη συνέχεια να υπάρξει ένας επαρκής χρονικός ορίζοντας δοκιμών στην αγορά.

Θεωρεί δε περίπου ως σίγουρο πως οι ηγέτιδες εταιρείες του κλάδου των smartphones (λ.χ. Samsung, Apple και Huawei) θα συμμετάσχουν ενεργά από το 2019, όταν και η αγορά θα έχει ωριμάσει και θα χρειάζεται τα απαιτούμενα… καύσιμα για την “εκτόξευσή” της σε επίπεδο μεγεθών.

Μια επίπτωση αναμένεται να αφορά στην αύξηση των πωλήσεων ολοκληρωμένων κυκλωμάτων SIM καρτών, τα οποία και είναι κατά τι πιο ακριβά εν συγκρίσει με τα αντίστοιχα που χρησιμοποιούνται σε αφαιρούμενες SIMs. Μάλιστα, οι τελευταίες δεν αναμένεται να… εξαφανιστούν από τη μια μέρα στην άλλη, καθώς στην ίδια μελέτη υπογραμμίζεται πως από 5,4 δισεκατομμύρια πωλήσεις το 2016 και..,. σαρωτικό μερίδιο αγοράς της τάξεως του 98%, θα κινηθεί στα 5,1 δισεκατομμύρια τεμάχια το 2021, επιτυγχάνοντας μερίδιο αγοράς 83,9%.