GlobalSign Blog

03 Aug 2015

Hemmen Befürchtungen in Bezug auf Geräteeinschränkungen die IoT-Sicherheit?

Wie Ihnen wahrscheinlich nicht entgangen ist, gibt es eine große Zahl von Allianzen und Konsortien, die sich mit nichts anderem beschäftigen als mit Standards für die anrollende Welle des Internet der Dinge (IoT).

Vordenker, Normungsinstitute und Arbeitsgruppen widmen einen Großteil ihrer Aufmerksamkeit den Unterschieden, die IoT-Geräte und –Ökosysteme gegenüber den bereits existierenden aufweisen. Ein Thema, das die Diskussion besonders anheizt, sind die Beschränkungen, denen IoT-Geräte naturgemäß und im Gegensatz zur aktuellen Infrastruktur ausgesetzt sind. Eine oft gestellte Frage: Ist es möglich, neue Protokolle und Technologien zu entwickeln, die entsprechend einfacher funktionieren? Nun, ist es tatsächlich eine präventive Investition in das IoT, wenn man versucht, Lösungen für Geräte mit Limitierungen zu entwickeln? Sollte der Fokus nicht vielmehr darauf liegen, Sicherheit zum Herzstück von IoT-Lösungen zu machen?

Überschätzen wir die potenziellen Einschränkungen bei IoT-Geräten?

Der überwiegende Teil der Aktivitäten und Initiativen innerhalb des IoT sind noch im Stadium der Machbarkeitsstudie und dementsprechend noch nicht ausskaliert. Wir legen hier beispielhaft das Portfolio von IoT-Lösungen zugrunde, an denen GlobalSign selbst beteiligt war. Hier sind wir bei Geräten und Technologien sehr weit von dem Niveau an Beschränkungen entfernt, auf das sich einige der besagten Normierungsinstitutionen konzentrieren.

In bestimmten Szenarien sind tatsächlich die Gerätekosten entscheidend. Aber gemäß dem Moore'schen Gesetz haben wir bereits einen exponentiellen Abfall des Preis-Leistung-Verhältnisses bei Hardware gesehen. Werden wir in den kommenden fünf Jahren vielleicht Szenarien vorfinden, in denen sogar kleinste Geräte eine umfassende Bandbreite von Verarbeitungs-, Speicher- und Konnektivitätsanforderungen unterstützen? Sollte das tatsächlich der Fall sein, macht es unter Umständen mehr Sinn, vorhandene Lösungen wie TLS und OAuth auszuskalieren und anzuwenden. An dieser Stelle gehen wir gemeinsam mit den Partnern weiter, die PKI, SAML, OAuth usw. nutzen, um eine vertrauenswürdige Internet of Everything- und Identitätsumgebung in ihrem Ökosystem zu gewährleisten und zu pflegen.

Neue Protokolle haben aber noch mehr Nachteile. Dazu gehören potenzielle Abwanderungen und eine nur schleppend verlaufende Annahme. Man findet Bugs und Logiklöcher, und neue Anwendungsfälle tauchen auf. Die Standards müssen dann wieder weiterentwickelt werden. Dazu kommen unendlich viele Fragen zur Interoperabilität mit der vorhandenen Infrastruktur.

Eine Balance finden zwischen langfristigen Visionen und mittelfristiger Bereitstellung 

Wir sind uns bewusst, dass es viele einzigartige Aspekte bei der Bereitstellung von IoT-Technologien gibt, Mengen- & Skalierbarkeitseinschränkungen gehören dazu. Aber wir befürworten ein stufenweises Wachstum in Richtung auf das, was wir zukünftig erreichen wollen. Dieses inkrementelle Wachstum wird letztlich dazu führen, dass vorhandene Tools und Technologien schon in naher Zukunft einen Mehrwert für das Internet der Dinge erzielen.

Wenn es um Standards und Protokolle für das IoT geht, ist uns vielleicht am besten damit gedient, vorhandene Tools, Systeme und Protokolle auszuschöpfen und zu nutzen, die in der jetzigen Internet-Umgebung erfolgreich funktionieren. Statt Lösungen zu schaffen, die speziell auf die eingeschränkte Umgebung von IoT-Geräten ausgerichtet sind. Unserer Ansicht nach fährt man besser damit, die Brücke so zu schlagen, dass man einen kurzfristigen Bedarf abdecken kann. Zumindest bis Geräte und Rechenleistung in einem angemessenen Preis-Leistungs-Verhältnis erhältlich sind.

Wir können bewährte Standards nutzen, die Best Practices erfüllen und für das ganze IoT verifiziert sind. Dadurch erhalten wir temporäre Zwischenlösungen, die diese Mängel angehen (z.B. sich ein bisschen mehr auf Gateways verlassen). Allerdings wird die Entwicklung vermutlich schon in naher Zukunft darüber hinausgehen.

Sicherheit wird mehr und mehr zu einem differenzierenden Kriterium bei IoT-Lösungen. Lösungen, die nicht von Anfang an Sicherheitsmaßnahmen und Sicherheitstechnologien implementiert haben, sind wettbewerblich und potenziell  auch in punkto Gesetzgebung im Nachteil. Daher ist es wichtig, Sicherheit bereits in die strategische IoT-Planung einzugliedern. Ganz genauso wie die Technologien und Methoden, die ein erfolgreiches und sicheres Ökosystem gewährleisten.

IoT-Ökosysteme und die gesamte Branche entwickeln sich weiter. Es wird also zweifellos Szenarien geben, die bestehende Systeme und Standards belasten. Solche Mängel werden kommen. Das ist ein gewichtiger Grund, sich für das Steuern von Standards und Richtwerten zu engagieren. Nur so kann man Vertrauen und Sicherheit in IoT-Ökosysteme aufrechterhalten.

PKI im IoT Webinar

von Lea Toms

Artikel teilen