Security im IoT

Die Vielfalt an vernetzten Geräten bedeutet ein erhöhtes Gefährdungspotenzial und liegt zuweilen am sorglosen Umgang mit Sicherheitsaspekten bei der Entwicklung und dem Betrieb von vernetzten Geräten:

Time-to-Market Druck veranlasst viele Unternehmen, Sicherheitsaspekte kaum und/oder nur sehr mangelhaft im Design ihrer Produkte und Services zu berücksichtigen. Wenn man sie betrachtet, sind die Implementierungen häufig sehr eingeschränkt oder unzureichend ausgeführt.

Herkömmliche Systeme kommen aus Bereichen in denen Systeme in isolierten, abgeschirmten Netzwerken betrieben werden. Daher ist nicht immer die Sensitivität bzw. die Notwendigkeit für einen umfassenden Schutz zu sorgen gegeben.

Bedingt durch den zunehmenden Einsatz vernetzter Sensoren in WLANs und Aktoren ergeben sich zusätzliche Einfallsvektoren für Cyberattacken. Dabei ist es nicht ungewöhnlich, dass die bei Entwicklung „dummer“ Systeme unterschätzt wird.

Ein Ansatz ist die Entwicklung von neuen Security-Modellen und -Standards. Aktuelle Security-Modelle lassen sich nicht ohne Weiteres auf IoT-Geräte abbilden, da die meisten Geräte bezüglich Prozessor- und Speicherkapazität limitiert sind. Viele klassische Security-Ansätze beinhalten Updates, das Einspielen von Security-Patches, das Installieren und Aktualisieren von AV-Software und das Konfigurieren von Host-basierten Firewalls auf Devices. Damit werden neue Security-Modelle und Standards benötigt, die diesen Anforderungen gerecht werden.

Wobei es derzeit keine Standards für Security und Sicherheit im engeren Sinne gibt oder in der Entstehung befinden. Traditionelle Märkte wie Medizin, Automatisierung, Automotive und Transportation nennen schnell Security- und Sicherheits-Standards auf Rückfrage, doch sollte bedacht werden, ob diese auf die Einbindung von IoT-Geräten geprüft und aktualisiert wurden.

Security ist und wird eines der spannenden Themen in der IoT-Welt und es bleibt abzuwarten, was sich als Standard durchsetzt oder die höchste Akzeptanz findet.