Anzeige

Secure

Ein entscheidendes Element für IoT-Sicherheits-Chips ist eine Public Key Infrastructure (PKI). Alle IoT-Geräte mit diesen Chips brauchen eine starke Identität, die dann für die sichere Authentifizierung verwendet wird.

Das IoT hat sich zweifelsohne zu einer unglaublich erfolgreichen Industrie entwickelt. Umfrageergebnisse der Vanson Bourne-Software AG aus dem Jahr 2018 unter 800 leitenden IT- und Geschäftsentscheidern haben ergeben, dass jedes vierte Unternehmen die Einführung des IoT als eine der wichtigsten Unternehmensinitiativen eingestuft hat. Darüber hinaus erzielten 98 Prozent der Befragten bereits eine Rendite aus ihren IoT-Investitionen.

Ein Viertel der Befragten hat jedoch eingeräumt, dass Cybersicherheit eine Herausforderung bleibt. Wenig überraschend. Überraschend ist eher wie niedrig diese Zahl ist. Jedenfalls, wenn man sie mit den Erfahrungen in der Praxis abgleicht. Zudem wissen wir, wie viele IoT- und IIoT-Geräte Sicherheitslücken haben. Die wachsende Zahl der IoT-Angriffe belegten unter anderem die Sicherheitsexperten von Kaspersky im Oktober letzten Jahres. Mit Hilfe von Honeypots entdeckte das Unternehmen im ersten Halbjahr 2019 102 Millionen Angriffe auf IoT-Geräte von 276.000 eindeutigen IP-Adressen aus.

Was wir derzeit feststellen ist, dass sich einige Implementierungen aufgrund mangelnder Sicherheit verzögern. In Zukunft werden folglich mehr Cloud-Service-Anbieter mit Sicherheitsunternehmen zusammenarbeiten, um ihren Kunden eine sichere Gerätebereitstellung und -verwaltung sowie ein generell sicheres IoT-Ökosystem anzubieten. Die Angriffe werden weitergehen und Sicherheitsstandards nützen wenig, wenn sie nicht eingehalten werden. Die Ursache: OEMs sind nicht bereit, die zusätzlichen Kosten für mehr Gerätesicherheit zu tragen. Eine Lösung bestünde darin, diese Kosten an die Verbraucher weiterzugeben. Davor scheuen sich allerdings die meisten Anbieter.

Sicherheit auf Chipebene einbauen

Trotzdem ist es wichtig, sichere IoT-Geräte zu bauen. Nur so lassen sich Angriffe reduzieren. Wir wissen, dass es nicht funktioniert, Sicherheit erst im Nachgang zu implementieren. Sicherheit - und das ist hier die Identität - muss in den frühestmöglichen Phasen des Lebenszyklus eines Geräts berücksichtigt werden: auf dem Chip.

Auf Chips eingebettete Geräteidentitäten sind eine der ultimativen Errungenschaften von Security-by-Design und schützen ein IoT-Gerät buchstäblich vom Chip bis in die Cloud. Darin liegt eine große Chance. Deshalb schließen sich Unternehmen, die Geräteidentitäten verwalten, mit Halbleiterherstellern zusammen, um die Geräteidentität bereits auf Chipebene umzusetzen.

Ein maßgeblicher Teil für IoT-Sicherheits-Chips ist eine Public Key Infrastructure (PKI). Alle IoT-Geräte mit diesen Chips benötigen eine starke Identität, die dann für die sichere Authentifizierung verwendet wird. Geräte müssen nachweisen, dass sie das sind, was sie vorgeben zu sein und nicht etwas anderes, sie müssen ihre eigene Identität generieren und sie sicher speichern. Zunehmend kommen Geräte schon mit einem Zertifikat. Das soll ihre Vertrauenswürdigkeit nachweisen und die Wahrscheinlichkeit eines nicht autorisierten Zugriffs senken.

Es kommen zunehmend Lösungen auf den Markt, die deutlich sicherer sind als ihre Vorgänger. So nutzt beispielsweise ein globaler Anbieter integrierter Schaltkreise mit Sitz in Taiwan die Vorteile einer PKI-basierten Identitätsbereitstellung, die speziell für das Identitätslebenszyklus-Management von IoT-Geräten entwickelt wurde. Sie stellt für jede integrierte Schaltung ein digitales Zertifikat bereit. Der Hersteller von integrierten Schaltkreisen hat die Hardware entwickelt - einen Chipbrenner, um das digitale Zertifikat in die Chips einzubetten. So weist man dem Produkt schon in der frühestmöglichen Phase – auf dem Chip – eine Identität zu.

Der Chiphersteller verwendet den digital identifizierten Chip auf drei unterschiedliche Arten. Erstens, um die Identität seiner eigenen Smart-Home-Geräte zu sichern. Zweitens kann er Chips mit eingebettetem Zertifikat generieren und an andere Hersteller verkaufen, die IoT-spezifische Chips anstelle von generischen Mikrochips in Produktdesign und -fertigung integrieren wollen. Drittens wird eine Kombination aus Bereitstellungsservice und Chipbrennerhardware an andere Hersteller verkauft, die ihrerseits die Bereitstellung digitaler Identitäten auf Chips in ihren eigenen Anlagen erweitern wollen.

Von den neuartigen Produktionsmöglichkeiten verspricht sich der Chiphersteller zusätzlich einen Wettbewerbsvorteil.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

IoT
Mär 08, 2020

Unsicherheitsfaktor: IoT-Geräte in Unternehmensnetzwerken

Das Internet of Things (IoT) wächst immer weiter und auch in Unternehmen steigt die Zahl…
WLAN-Chip
Feb 28, 2020

Unbekannte Schwachstelle in WLAN-Chips gefährdet Milliarden Geräte

ESET-Forscher haben eine bisher unbekannte Sicherheitslücke namens "Kr00k"…
Hacker Bluetooth
Feb 20, 2020

Sweyntooth: 10 neue Sicherheitslücken bei Bluetooth Chips

Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken.…

Weitere Artikel

MFA

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
Mobile Access

Mobile Access liegt im Trend

In der physischen Zutrittskontrolle werden zunehmend mobile Geräte eingesetzt. So lautet ein zentrales Ergebnis einer Untersuchung von HID Global. Für über die Hälfte der Befragten sind Mobile Access und mobile Apps die Top-Trends in der Zutrittskontrolle.
IAM

Auch im Homeoffice sicher: Automatisiertes Identity- und Accessmanagement

Aus der Not heraus waren viele Mitarbeiter gezwungen, in Eile auf Remote Work umzustellen und fließend weiter zu arbeiten. Mittlerweile sind nach etwaigen anfänglichen Schwierigkeiten bei vielen Unternehmen die technischen Voraussetzungen für eine weitere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!