GlobalSign Blog

21 Jul 2015

Das Internet der Dinge und IAM

Das Internet of Things (IoT) und das Internet of Everything (IoE) sind wichtige Schlagwörter. Immer mehr Geräte, Haushaltsartikel, Haustechnik, alle Arten von Sensoren und Steuerungen, und viele andere mechanischen Komponenten verbinden sich zu einem umfassenderen Netzwerk, dem Internet. Nicht wenige Kommentatoren warnen eindringlich vor explodierenden Sicherheitsproblemen, wenn sich „dumme“ Geräte mit dem Malware- und Exploit-verseuchten Internet verbinden.

Für Verbraucher bedeutet das IoE, dass sie Zugang zu Informationen haben und Geräte auch aus der Ferne steuern können. Ich hätte nichts dagegen, wenn eine externe Partei feststellt, dass sich in meinem Kühlschrank selten mehr befindet als eine Glühbirne. Ich hätte aber sehr wohl etwas dagegen, wenn jemand verbundene Geräte aus der Ferne startet, vor allem dann, wenn sie etwas erwärmen. Es gibt bereits Saunaöfen, die durch Senden einer SMS-Nachricht gestartet werden können. Sie müssen nur die Telefonnummer der Steuerung kennen. Es ist keine große Überraschung, dass jemand potenziell etwas böswillig tun könnte.

Die Herausforderung ist in dieser Frage formuliert: Während das Gerät sehr wahrscheinlich eine Identität besitzt (IP-Adresse oder MAC, Seriennummer, Gerätezertifikat oder OID-basierte Kennung), wer kontrolliert den Zugang zu diesem Gerät oder zu den Informationen, die das Gerät sendet? Identity & Access Management (IAM) bietet hier einen Anküpfungspunkt. Kann man ein Gerät identifizieren, kann man auch den Zugang kontrollieren. Die IP-Adresse als Kennung könnte sich als problematisch erweisen, wenn es sich um ein mobiles Gerät handelt.

Die Standardisierungsbemühungen für IAM & IoE nehmen gerade erst Gestalt an. Führend sind Initiativen wie Kantara, die sich bemühen entsprechende Standards wie zum Beispiel OAuth zu entwickeln. Dabei müssen viele Dinge beachtet werden, da die verbundenen Geräte intelligenter werden, mehr Informationen erfassen und senden, sowie eine breitere Palette von Mechanismen zu Fernsteuerung anbieten. Das verbundene Gerät zu identifizieren ist ganz entscheidend.

Man kann IAM auf verbundene Geräte ausweiten. Herkömmliche IAM-Lösungen konzentrieren sich auf Personen, das Verwalten ihrer Zugangsrechte und der mit den Nutzern verbundenen Attribute. Im Prinzip funktionieren diese Funktionen auch gut mit identifizierbaren Geräten. Das IoE geht aber aufgrund der Gerätebeschaffenheit darüber hinaus. Traditionelles IAM konzentriert sich vor allem auf eine unidirektionale Kontrolle - Benutzer / Person greift auf etwas zu, während das IoE naturgemäß bidirektional ist. Ein verbundenes Gerät sendet Informationen aus, empfängt aber auch Befehle, Informationsanfragen und so weiter.

Das Anbinden von vernetzten Geräten an die IAM-Architektur hat viele Vorteile. Wenn der Identity Provider verschiedene Authentifizierungsmechanismen unterstützt, kann er dem Endanwender eine bequeme Möglichkeit einrichten aus der Ferne auf ein Gerät zuzugreifen. Passwörter sind hier wenig zweckmässig, aber ein eingebetteter Fingerabdruck-Sensor durchaus - wie er in modernen Smartphones durchaus üblich ist. Mit einer geeigneten Autorisierungsmethode lässt sich der Zugang zu den Informationen kontrollieren, die das Gerät sendet.

von Lea Toms

Artikel teilen