Suchen

Expertenbeitrag

 Nisarg Desai

Nisarg Desai

Director of Product Management, IoT, GlobalSign

Trend-Dossier 2020 IoT-Erfolge brauchen mehr Sicherheit

| Autor/ Redakteur: Nisarg Desai / Elisa Mundt

An vielen Stellen ist das Internet of Things bereits überaus erfolgreich. Trotzdem verzögern sich etliche Bereitstellungen, weil die Sicherheit nicht in ausreichendem Maße gegeben ist. Doch hier wird sich 2020 etwas verändern.

Firmen zum Thema

Das IoT zeigt zunehmend Erfolge, aber mangelnde Sicherheit ist nach wie vor ein Problem.
Das IoT zeigt zunehmend Erfolge, aber mangelnde Sicherheit ist nach wie vor ein Problem.
(Bild: gemeinfrei / Unsplash)

Der beschriebene Mangel an Sicherheit liegt zum Teil daran, dass IoT-Sicherheitsexperten mit dem entsprechenden Wissen schlichtweg vielerorts fehlen. IoT-Sicherheit ist immer noch eine vergleichsweise neue und erst im Entstehen begriffene Technologie. Es gibt nur wenige erfahrene Fachleute auf dem Gebiet. Gerade wenn es an groß angelegte Bereitstellungen geht, ist die notwendige Expertise nicht selten eine Herausforderung.

Partnerschaften für Sicherheit

Glücklicherweise hat der Markt einen Weg gefunden, diese Kluft zu erkennen und sich darauf einzustellen. 2020 werden Cloud-Service-Provider das entsprechende Know-how zur Verfügung stellen oder vermehrt Partnerschaften mit IoT-Sicherheitsanbietern eingehen, um Geräte sicher zu provisionieren und zu verwalten. Das grundlegende Ziel ist ein sicheres IoT-Ökosystem für Kunden.

Diese Entwicklung sollte dafür sorgen, dass Unternehmen entlastet werden, eigene IoT-Sicherheitsspezialisten zu beschäftigen. Stattdessen haben Firmen die Möglichkeit, sich Professional Managed Services auf Basis monatlicher Dienste einzukaufen, die Best Practices für die IoT-Sicherheit gewährleisten. Diese Vorgehensweise hat zudem den Vorteil, sich sehr zügig vom Status eines Proof-of-Concept zu einer Go-to-Market-Strategie im Bereich IoT bewegen zu können.

Ich gehe zudem davon aus, dass sich die gesetzlichen Rahmenanforderungen für die Produktion und Bereitstellung von IoT-Geräten weiter verschärfen werden. Insbesondere werden solche Initiativen von der Europäischen Union ausgehen. Aber auch in den USA ist mit einer ähnlichen Entwicklung zu rechnen.

Gesetzliche Rahmen schaffen

Die Europäische Kommission ist bereits seit Jahren aktiv an solchen IoT-Initiativen beteiligt. Dazu gehören Projekte wie die Alliance for Internet of Things Innovation, die aktive Unterstützung einer IoT-Forschungs- und Innovationsgruppe und Bestrebungen, einen eigenständigen europäischen IoT-Markt zu etablieren.

In den USA haben einzelne Staaten, wie beispielsweise Kalifornien, Gesetzesinitiativen wie die Senate Bill 327 auf den Weg gebracht. Das Gesetz schreibt vor, dass jedes IoT-Gerät auf dem Markt mit entsprechenden Sicherheitsfunktionalitäten ausgestattet sein muss. Das Konzept, zumindest grundlegende Sicherheitsstandards zu fordern, spiegelt sich auf bundesstaatlicher Ebene in der Arbeit der Consumer Product Safety Commission. Das Rahmenwerk bietet eine verbindliche Ausgangsposition für die Produzenten von IoT-Geräten.

Die To-Do-Liste ist noch lang

Obwohl es ein steigendes Bewusstsein für die Notwendigkeit von höheren Sicherheitsanforderungen gibt und trotz der neuen Vorstöße auf Gesetzesebene, werden Sicherheitsstandards auch in Zukunft nicht eingehalten werden.

Aber warum ist das so? OEM-Anbieter (Original Equipment Manufacturers) sind nicht bereit, die entstehenden Kosten zu tragen oder an die Verbraucher weiterzugeben, weil die Anbieter fürchten, dadurch Marktanteile zu verlieren. Sicherheitsreports stellen zudem fest, dass die Mehrzahl des über IoT-Geräte abgewickelten Datentransfers unverschlüsselt abläuft. Manche sprechen von bis zu 90 % des gesamten Datenvolumens. Parallel dazu schätzen die Analysten von IDC, dass wir es bis 2025 mit 1,6 Milliarden vernetzter IoT-Geräte zu tun haben werden, die 79, 4 Zettabyte (ZB) an Daten generieren.

Unglücklicherweise vergrößert sich mit dieser explosionsartigen Vermehrung der IoT-Geräte die gesamte Angriffsfläche und eine wachsende Zahl von Datenschutzverletzungen bei IoT-Geräten wird zwangsläufig die Folge sein. Angriffe auf IoT-Geräte, Datenschutzverletzungen und Hackerattacken werden weiter zunehmen und eine nicht unwesentliche Zahl von ihnen wird erfolgreich sein.

Auch wenn Regulierungsbemühungen und Gesetzesinitiativen hinsichtlich von Sicherheitsprotokollen derzeit kaum mehr mit der Geschwindigkeit der Vernetzung Schritt halten können, schließen Allianzen und Konsortien innerhalb der Industrie wenigstens einen Teil der Lücke und bieten entsprechende Leitlinien an.

Sie tragen dazu bei, Standards zu definieren, die Community hinsichtlich der Wichtigkeit eines Security-by-Design-Ansatzes zu schulen, und sie ermutigen Firmen, Standards und Leitlinien als Best Practices tatsächlich umzusetzen. Bis Regierungsbehörden in der EU, den USA und weltweit, die Tragweite der Technologie und die betroffenen Bereiche in der Tiefe verstanden und die neuen Anforderungen in Gesetze gegossen haben, werden Allianzen und Konsortien innerhalb der Industrie weiterhin eine wichtige Rolle bei der IoT-Sicherheit spielen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46317684)

Über den Autor

 Nisarg Desai

Nisarg Desai

Director of Product Management, IoT, GlobalSign