Fysieke simkaarten zijn er in allerlei vormen en maten, maar de eSIM is in opkomst en dat roept allerlei vragen op. Wat is zo’n digitaal simkaartje eigenlijk en in wat voor apparaten kun je zo’n embedded sim gebruiken? Wat zijn de voor- en nadelen en is een eSIM wel veilig genoeg voor zakelijk gebruik?
Een simkaart oftewel SIM (subscriber identity module) is een chip die zorgt voor een verbinding tussen het gebruikte apparaat en de netwerkprovider. Daardoor kun je onderweg gebruikmaken van een mobiele (data)verbinding en bellen of het internet raadplegen. Fysieke simkaarten hebben in de afgelopen tientallen jaren een flinke verandering meegemaakt. Waar de eerste simkaart de grootte had van een creditcard, hebben we tegenwoordig de nano-simkaart ter grootte van een vingernagel.
Opkomst van eSIM
Een simkaart is dan wel klein, maar neemt relatief gezien best wat ruimte in binnen een apparaat. Naast de simkaart zelf is er namelijk ook nog een simkaarttrede nodig. Inmiddels zijn er steeds meer fabrikanten die menen dat die ruimte kan beter gebruikt worden voor andere componenten. Dat zorgt er onder andere voor dat de embedded sim bezig is met een opmars.
Veel nieuwe smartphones bieden inmiddels al de mogelijkheid om een eSIM te gebruiken, oftewel zo’n ingebouwde digitale simkaart, naast een fysieke simkaart. In Amerika brengt fabrikant Apple hun iPhones zelfs uit zonder fysieke simtray en kunnen gebruikers alleen maar aan de slag met een elektronische simkaart. Of en wanneer we ook in Europa volledige eSIM-ondersteunende telefoons gaan zien, is nog de vraag. Naast smartphones kunnen eSIM’s ook gebruikt worden in laptops, tablets of bijvoorbeeld smartwatches.
Review: Samsung Galaxy Tab S11 Ultra – high-ender is niet voor iedereen
Hoe werkt eSIM?
Het installeren van een elektronische sim kan op verschillende manieren, maar werkt veelal via het installeren van een app van de provider van de eSIM. Soms is dat niet nodig en volstaat het om een QR-code te scannen.
Vervolgens voer je een unieke code in die je hebt gekregen bij de aanschaf van een digitale simkaart en klaar. Een verbinding via eSIM werkt net als een fysieke simkaart binnen enkele seconden, mits er natuurlijk voldoende bereik is.
Heb je eenmaal zo’n simkaart geïnstalleerd, dan kun je ‘m ook weer verwijderen of overzetten. In plaats van je simkaart fysiek uit het toestel te halen en in een ander te stoppen, gebruik je vaak weer de provider-app om hem zo over te hevelen.
Veiligheid van eSIM’s
Elke simkaart zorgt voor beveiligingsrisico’s, waarvan sim-swapping een bekend voorbeeld is. Criminelen proberen daarbij providers te overtuigen dat ze jouw identiteit hebben om zo je telefoonnummer naar een nieuwe simkaart over te zetten. Als dat gelukt is, is het eventueel mogelijk voor een aanvaller om berichten te ontvangen, bijvoorbeeld belangrijke 2FA-codes om in te loggen op bedrijfsdomeinen. Daarom wordt er ook altijd aangeraden om voor tweestapsverificatie geen sms te gebruiken, maar bijvoorbeeld een authenticator-app.
Hierom kies je voor eSIM…
Dat terzijde is een eSIM over het algemeen veiliger dan een fysiek exemplaar en dat heeft verschillende redenen. Zo is er minder risico op sim-swapping, omdat het gaat om een digitale simkaart die niet makkelijk gekloond of omgewisseld kan worden. Wel kan een persoon met criminele intenties natuurlijk altijd bij de provider proberen om je eSIM over te zetten naar een ander toestel, zodat hij jouw telefoonnummer daarna kan misbruiken.
Ook kunnen kwaadwillenden een eSIM niet fysiek uit je toestel halen en zo dus in een ander toestel stoppen. Ben je je telefoon of ander apparaat met eSIM kwijt, dan kan de beheerder van de organisatie (of provider) die op afstand vergrendelen of wissen. Zo voorkom je dat een ongeoorloofd iemand in eventueel aanwezige bedrijfsgegevens kan spitten.
Als je gebruikmaakt van een embedded sim, kunnen beveiligingsupdates sneller worden geïnstalleerd dan bij een fysiek model om zo misbruik te voorkomen. Bij grote(re) bedrijven is het gebruik van eSIM’s ook fijn voor het gezamenlijke beheer ervan. Zo kan de IT-beheerder veel makkelijker wijzigen doorvoeren of specifieke informatie inzien. Daarnaast zijn de gegevens op een embedded sim ook beter versleuteld, wat ongeoorloofd gebruik ervan een stukje moeilijker maakt.
Nog een belangrijk voordeel is dat je een eSIM gewoon online kunt aanschaffen en dus niet naar een fysieke winkel hoeft. Wil je op een zakenreis toch gebruikmaken van een betaalbaardere provider, dan regel je dat dus binnen enkele minuten. Reis je heel frequent naar specifieke landen of regio’s, dan kun je ook meerdere eSIM-profielen op je toestel opslaan en de benodigde activeren als je op reis gaat.
… maar het blijft nog steeds opletten geblazen
Een eSIM is dus wat veiliger dan simkaarten van de vorige generatie, maar absoluut nog steeds kwetsbaar. Het gaat om een digitaal product en dat is voor hackers ook weer aantrekkelijk, bijvoorbeeld door te proberen het systeem te misbruiken door middel van remote exploits. Tevens kun je nog steeds slachtoffer worden van bijvoorbeeld phishing, spoofing of vishing, omdat criminelen daarvoor alleen maar je telefoonnummer hoeven te hebben.
Daarnaast kan een eSIM nog zo veilig zijn, maar je bent ook afhankelijk van de beveiliging van de infrastructuur en gebruikte provider. Bij de installatie van een eSIM-kaart moet je ook altijd goed blijven opletten. Is de QR-code die je scant wel de juiste en gebruik je de wel echt de officiële app van jouw provider en geen nep-variant?
Zorg er ook voor dat je je eSIM alleen activeert als je verbonden bent met een beveiligd netwerk dat je vertrouwd. Het kan in theorie zo zijn dat een kwaadwillende de activatie onderschept. Al met al zijn de voordelen van een eSIM voor bedrijven dus zeker fijn op het gebied van diefstalpreventie, encryptie en beheer, maar zo’n digitale simkaart is helaas ook nog zeker niet de Heilige Graal.