GlobalSign Blog

11 Mär 2015

Die Rolle von PKI für Sicherheit im Internet of Things (IoT)

Es scheint, als wenn kein Tag vergehen würde, ohne dass man etwas über das Internet of Things (IoT) hört. Es steht zwar außer Frage, welchen Umfang und welche Auswirkungen es auf unser Leben, wie wir es kennen, haben wird, aber es bleibt eine große Frage offen (okay, mehr als eine, aber wir bleiben mal fürs erste bei dieser) - Wie sollen wir diese Flut von verbundenen Geräten und Services sichern?

Eine Idee, die sich die maßgeblich Beteiligten des IoT, wie z.B. Plattform-Anbieter und Gerätehersteller, einmal anschauen sollten ist PKI (was auch von anderen Branchenexperten empfohlen wird). Es ist ein altbewährter Standard, der die Verbindungen zwischen Servern, Rechnern und Geräten seit Jahren sichert, und scheint wie angegossen zu passen.

Welche Rolle kann also PKI bei der Sicherung des IoT übernehmen? Werfen wir zunächst einen Blick darauf, wie PKI die traditionellen Grundsätze der Datensicherheit erfüllt.

Authentifizierung

“Um Geräte zu authentifizieren und Kompatibilität zu gewährleisten kommt im Moment eigentlich nur Public Key Infrastructure (PKI) als Möglichkeit in Frage.” (Quelle)

Im Einklang mit den traditionellen IT Sicherheitskonzepten ist die erste Aufgabe von PKI starke Authentifizierung. Authentifizierung, um Geräte für Cloud Services zu authentifizieren, zwischen Anwender und Gerät und von Gerät zu Gerät. Und was viele Experten schon hervorgehoben haben: PKI wurde schon jahrzehntelang genutzt, um Maschinen und Server zu authentifizieren.

Verschlüsselung

“[Im Internet of Things] muss Datenschutz eine funktionale Voraussetzung sein, nicht nur ein netter Zusatz… integriert und nicht zusammengeschustert.” (Quelle)

Da immer mehr Geräte online verbunden sind, wie z.B. intelligente Stromnetze, kritische Infrastruktureinrichtungen, Gesundheitsmonitore, usw., ist Datenschutz eine große Sorge. Es ist von wesentlicher Bedeutung, dass die Kommunikation zwischen Geräten verschlüsselt ist. Mit PKI werden grundlegende und notwendige Mechanismen eingeführt, die Daten zu verschlüsseln und somit zu schützen.

Datenintegrität

“Wenn es um Sicherheit geht, scheint es als würden sich alle auf Datenschutz konzentrieren, als ob man Angst davor hätte, dass die Öffentlichkeit den Inhalt des Kühlschranks kennt.(Quelle)

Die Bedenken in Bezug auf Datenschutz in einem IoT System sind berechtigt, da führt kein Weg dran vorbei. Trotzdem hat auch Martin Ruubel einen wichtigen Punkt hervorgehoben und man sollte die Datensicherheit zum Zeitpunkt des Verbrauchs nicht vergessen. Ein neuer Vorteil des IoTs ist ja, dass Geräte Entscheidungen selbstständig treffen, ohne dass Menschen eingreifen. Hier sind sowohl das Risiko als auch der Mehrwert direkt daran gebunden, ob die Daten vollständig und korrekt sind.

Denken Sie nur einmal daran, was passieren würde, wenn ein Herz-Monitor oder eine Insulin-Pumpe auf falsche oder gefälschte Daten zugreifen würde! Diese Beispiele zeigen schnell, dass Datenintegrität ein wichtiger Bestandteil von PKI fürs IoT sein muss.

Ist PKI also die Antwort für die Sicherung des IoT?

Es ist klar, dass mit PKI die drei wichtigsten Punkte der Datensicherheit angegangen werden, aber sie geht auch darüber hinaus. Insgesamt besteht die größte Rolle der PKI darin, das Vertrauen in das IoT-Ökosystem zu unterstützen und zu bewahren.

Natürlich ist dies einfacher gesagt als getan, angesichts des beispiellosen Ausmaßes und der Vielfalt, die das IoT mit sich bringt. PKI, wie wir sie kennen, muss sich anpassen und weiterentwickeln, um diese neuen Überlegungen aufzunehmen. Aber das ist eine ihrer besten Eigenschaften! Obwohl sie auf Jahrzehnte alten Standards basiert, bietet sie genügend Flexibilität zur Anpassung an veränderte Anforderungen. Ich werde diese neuen Anforderungen in einem zukünftigen Beitrag behandeln. Also, schauen Sie mal wieder vorbei!

Was denken Sie? Ist PKI die Antwort? Lassen Sie es uns in den Kommentaren wissen!

Webinar PKI für IoT Sicherheit

Artikel teilen