Hersteller vernetzter Geräte sollten ebenso Ausschau halten nach passenden Sicherheitslösungen wie die Anwenderunternehmen. Erste Beispiele für IoT-Sicherheit gibt es bereits.
Das IoT umfasst viele Komponenten, bei denen die Sicherheitsmechanismen noch lange nicht ausgereift sind.
(Bild: compillu - Fotolia.com)
Während das World Wide Web Consortium (W3C) an Standards für das Internet of Things arbeitet, breiten sich die vernetzten Fernseher, Fahrzeuge und Heimsteuerungen weiter aus. Die von Sicherheitsforschern aufgedeckten Schwachstellen können bereits jetzt ausgenutzt werden.
So wichtig die entsprechenden Standards für das sichere Design und die Produktentwicklung auch sind, die IT-Sicherheit muss umgehend gewährleistet werden. Unter den Security-Anbietern gibt es allerdings noch nicht viele, die ausgesprochene IoT-Sicherheit in ihr Portfolio aufgenommen haben.
Teilweise werden IoT-Geräte als Untergruppe der mobilen Endgeräte aufgefasst und deshalb Mobile-Security-Lösungen dafür angeboten. Dies passt aber nur zum Teil, denn IoT-Geräte werden nicht nur auf Android-Basis betrieben.
IoT-Sicherheit bedeutet meist Embedded Security
Da es sich bei vielen Geräten, die zum Internet der Dinge gerechnet werden, um Embedded Systems handelt, gehört die Embedded Security zu den Kernelementen der notwendigen IoT-Sicherheit. Beispiele für solche Lösungen kommen unter anderem von mbed TLS (früher PolarSSL). Die entsprechenden Module ermöglichen es den Entwicklern von Embedded Systems, ohne großen Aufwand Verschlüsselungsfunktionen zu integrieren.
Eine verschlüsselte Kommunikation fehlt vielfach noch in den bestehenden IoT-Anwendungen. ARM bietet aber nicht nur mbed TLS an, sondern hat eine komplette Entwicklungsplattform für IoT-Produkte angekündigt, ein wichtiger Schritt in Richtung Standardisierung der sicheren IoT-Entwicklung. Ebenfalls eine IoT-Plattform mit integrierter Sicherheit bietet Intel mit Intel Gateway Solutions for the Internet of Things.
Für die sichere Kommunikation und Identifikation zwischen vernetzten Geräten bieten sich auch TPM-Chips an. Hier finden bereits interessante Entwicklungen für das Internet der Dinge statt, der Bedarf für eine zuverlässige Identifikation unter den Geräten ist hoch, denn das Risiko durch gefälschte Geräteidentitäten ist enorm. Man denke nur daran, was passieren kann, wenn Maschinen Befehle annehmen, die scheinbar von einer Steuerungseinheit kommen, in Wirklichkeit aber den Betrieb lahm legen sollen.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.