Schutz im Internet der Dinge

Die IoT-Sicherheit steht erst am Anfang

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Das IoT umfasst viele Komponenten, bei denen die Sicherheitsmechanismen noch lange nicht ausgereift sind.
Das IoT umfasst viele Komponenten, bei denen die Sicherheitsmechanismen noch lange nicht ausgereift sind. (Bild: compillu - Fotolia.com)

Hersteller vernetzter Geräte sollten ebenso Ausschau halten nach passenden Sicherheitslösungen wie die Anwenderunternehmen. Erste Beispiele für IoT-Sicherheit gibt es bereits.

Während das World Wide Web Consortium (W3C) an Standards für das Internet of Things arbeitet, breiten sich die vernetzten Fernseher, Fahrzeuge und Heimsteuerungen weiter aus. Die von Sicherheitsforschern aufgedeckten Schwachstellen können bereits jetzt ausgenutzt werden.

So wichtig die entsprechenden Standards für das sichere Design und die Produktentwicklung auch sind, die IT-Sicherheit muss umgehend gewährleistet werden. Unter den Security-Anbietern gibt es allerdings noch nicht viele, die ausgesprochene IoT-Sicherheit in ihr Portfolio aufgenommen haben.

Teilweise werden IoT-Geräte als Untergruppe der mobilen Endgeräte aufgefasst und deshalb Mobile-Security-Lösungen dafür angeboten. Dies passt aber nur zum Teil, denn IoT-Geräte werden nicht nur auf Android-Basis betrieben.

IoT-Sicherheit bedeutet meist Embedded Security

Da es sich bei vielen Geräten, die zum Internet der Dinge gerechnet werden, um Embedded Systems handelt, gehört die Embedded Security zu den Kernelementen der notwendigen IoT-Sicherheit. Beispiele für solche Lösungen kommen unter anderem von mbed TLS (früher PolarSSL). Die entsprechenden Module ermöglichen es den Entwicklern von Embedded Systems, ohne großen Aufwand Verschlüsselungsfunktionen zu integrieren.

Eine verschlüsselte Kommunikation fehlt vielfach noch in den bestehenden IoT-Anwendungen. ARM bietet aber nicht nur mbed TLS an, sondern hat eine komplette Entwicklungsplattform für IoT-Produkte angekündigt, ein wichtiger Schritt in Richtung Standardisierung der sicheren IoT-Entwicklung. Ebenfalls eine IoT-Plattform mit integrierter Sicherheit bietet Intel mit Intel Gateway Solutions for the Internet of Things.

Für die sichere Kommunikation und Identifikation zwischen vernetzten Geräten bieten sich auch TPM-Chips an. Hier finden bereits interessante Entwicklungen für das Internet der Dinge statt, der Bedarf für eine zuverlässige Identifikation unter den Geräten ist hoch, denn das Risiko durch gefälschte Geräteidentitäten ist enorm. Man denke nur daran, was passieren kann, wenn Maschinen Befehle annehmen, die scheinbar von einer Steuerungseinheit kommen, in Wirklichkeit aber den Betrieb lahm legen sollen.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43789998 / Netzwerk-Security-Devices)