2018-05-16 09:02:07

IoT-Sicherheitscheckliste

Eine der Voraussetzung für eine große Verbreitung von IoT-Geräte (Internet of Things) ist deren geringer Beschaffungspreis. Ein niedriger Preis kann jedoch zur Folge haben, dass der Hersteller an der Sicherheit der Geräte sparen musste. Auch kann der Aspekt der Sicherheit beim Einsatz von IoT-Geräten übersehen werden.

Die IoT-Sicherheit erfordert eine Betrachtung aller Sicherheitsaspekte, sowohl im Makro- als auch im Mikrobereich. Der Planer muss ein IoT-Projekt sowohl von der globalen als auch von der ganzheitlichen Seite betrachten und darf sein Augenmerk nicht nur die IoT-Geräte legen. Zu einem IoT-Projekt gehören immer auch die Netzwerke (also die Verbindungen zwischen den IoT-Komponenten), die Managementplattformen und die relevanten Compliance- und Regulierungsstandards.

Eine starker IoT-Sicherheit umfasst immer auch Identifizierungs- und Authentifizierungsprozesse, unabhängig davon, ob die Lösung im industriellen oder privaten Umfeld genutzt wird.

Da die IoT-Daten wahrscheinlich über das Internet übermittelt werden, muss sichergestellt werden, dass die Daten verschlüsselt werden. Darüber hinaus muss gewährleistet sein, dass die derzeit genutzte Managementplattform die IoT-Geräte auch unterstützt. 

Soll eine Edge-Computer-Lösung realisiert werden, dann muss untersucht werden, ob diese Lösung die notwendigen Sicherheitsfunktionen bereitstellt, die die IoT-Endgeräte möglicherweise nicht unterstützen. In einigen Projekten sollen auch Anwendungen in den Edge-Computern integriert werden. Aus diesen Gründen muss die Edge-Computer-Lösung auf mögliche Angriffsflächen und Schwachstellen untersucht werden.

Bei aller Technologie darf jedoch nicht vergessen werden, die für das betreffende Unternehmen (bzw. der jeweiligen Branche) relevante Compliance- und regulatorische Anforderungen in Bezug auf die Übertragung und Speicherung von IoT-Daten zu überprüfen.

Angriffsflächen und Schwachstellen

Das Open Web Application Security-Projekt (OWASP) hat inzwischen eine lange Liste von IoT-Sicherheitsproblemen (https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project#IoT_Attack_Surface_Areas_Project) zusammengestellt. Diese bekannten Sicherheitsprobleme sollten bei der Planung und bei einer Integration von IoT-Technologien berücksichtigt werden. Die OWASP-Liste umfasst derzeit 17 Angriffsflächen im Bereich der Hardware, der Speicherung, der Netzwerke, der Schnittstellen, der Anwendungen, der APIs, der Authentifizierung und Autorisierung, und weiteren speziellen 131 Sicherheitslücken aus allen Bereichen.

Diese Liste der Sicherheitslücken ist ein guter Ausgangspunkt für die Beseitigung von Sicherheitslöchern im IoT-Bereich. Diese Checkliste ist jedoch ein lebendes Objekt und daher noch nicht vollständig. Da man immer wieder neue Aspekte der Sicherheit entdeckt und die Erfahrungen im Sicherheitsbereich immer weiter anwachsen, sollten folgende zusätzlichen Sicherheitsvorschläge beim Einsatz von IoT-Geräten beachtet werden:

mat

Druckversion

Zum Thema