:quality(80)/p7i.vogel.de/wcms/54/9f/549f14c551279681b7bb3366931986cc/0110445608.jpeg "Das Team des Start-ups CNC24 freut sich über die Auszeichnung „Arbeitgeber der Zukunft“. Dieses Siegel, das vom Business Magazin DUP Unternehmer verliehen wird, darf die innovative Online-Beschaffungsplattform nun offiziell verwenden. (Bild: CNC24)")
:quality(80)/p7i.vogel.de/wcms/e2/95/e295ed97035d3a0496eda1d9e1fdf9cf/0110095026.jpeg "Die Open Source Edge Computing und IoT Cloud Plattform Starling-X ist jetzt verfügbar. Sie gilt als Enabler für Anwendungen, die kurze Latenzzeiten und hohe Leistung erforderten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a3/23/a323aa362947fd3c342863102c787c79/0110072644.jpeg "Für die Digitalisierung industrieller IoT-Systeme hat der IT-Dienstleister Synostik jetzt neue Inspektions-Algorithmen entwickelt, die es erlauben, dass die Anwender Standards vorgeben können, mit denen deren Systeme dann geprüft werden. Hier mehr dazu. (Bild: Carrywise)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/abab6cfd91bcc1fe02cbeb4d01d042ab/0109169011.jpeg "Das Konzept des industriellen Metaverses basiert im Wesentlichen auf der Kombination bereits bekannter Technik wie zum Beispiel digitaler Zwillinge und Virtual oder Augmented Reality. (Bild: frei lizenziert)")
Virtueller Raum :quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/7a/f7/7af743e503ea01020fa58c24bf7fcaf4/0110208689.jpeg "Vier neue 3D-Drucker kaufte das BWT Alpine F1 Team für eine Optimierung der Windkanalmodelle. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a39181b4565500d8c1f2b8d2025480a/0110256958.jpeg "Im Januar 2023 fiel der Startschuss für das Forschungsprojekt „MADE-3D“. Es wird für die nächsten dreieinhalb Jahre mit rund 6,7 Millionen Euro im „Horizon Europe 2022“-Programm der Europäischen Union gefördert. Das internationale Team kam dafür in der Universität Paderborn, u. a. in der Maschinenbauhalle, zusammen. (Bild: Jennifer Bounoua - Universität Paderborn)")
:quality(80)/p7i.vogel.de/wcms/ff/95/ff954950442c193459736c6968b8207a/0110255445.jpeg "Sebastian Kallenberg, Projektingenieur bei Naddcon, mit dem durch Siemens NX optimierten Bauteil: „Unser digitaler NX-Ansatz soll die CEM-Maschinentechnik von AIM3D unter Konstruktionsgesichtspunkten besser erschließen. Hier liegen erhebliche Potentiale für Freiformflächen und bionische Konstruktionsstrategien.“ (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/74/11/7411b8687db80eb7a62e7ab4a0e8b6cc/0110115201.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/88/3a/883afa05f325295266c2c401c58e1f60/0109054030.jpeg "Durch die Verwendung einer Multi Cloud ist es möglich, Anwendungen und ihre Beziehungen zu mehreren Clouds genau zu lokalisieren und einen genauen Überblick über alle Dienste zu gewährleisten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/9b/f29b8d18d6e8b1a1c374fee917145401/0110090005.jpeg "Die Ergebnisse ihres Verbundforschungsprojekts „Sequoia“ haben die Wissenschaftler in einer Studie veröffentlicht. (Bild: Panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/azSdPY17vhdKosOYR51kYqoexBI=/500x500/wcms/5d/78/5d78c9ad11831/2019-gerhard-zehethofer---forgerock.jpeg "Gerhard Zehethofer")
Security IoT-Geräte: Was bei der Offline-Nutzung zu beachten ist
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8e/628e1e9acddfd/logo-bildmarke-kupfer-voll-512x512-rgb.png "logo-bildmarke-kupfer-voll-512x512-rgb (Trebing + Himstedt)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Viele Unternehmen denken darüber nach, wie sie vernetzte IoT-Geräte im Betrieb absichern können. Dabei übersieht man oft, dass auch nicht mit dem Internet verbundene Geräte eine Schwachstelle sein können. Können diese zum Risiko für ganze Systeme werden?
Das Internet of Things durchdringt bereits sämtliche Bereiche unseres Lebens und spielt eine zunehmende Rolle bei Aufgaben und Herausforderungen des Alltags. Doch die weitreichenden Auswirkungen des IoT sind in der Industrie zu finden, wo die Daten angeschlossener Geräte in Echtzeit benutzt werden, um Geschäftsprozesse zu rationalisieren und völlig neue Einnahmequellen ermöglichen.
Durch die Vernetzung von Geräten mit weiteren Systemen, Daten und Menschen können Unternehmen ihren Kunden, Geschäftspartnern und Mitarbeitern personalisierte, automatisierte und optimierte Geschäftsabläufe sowie Erlebnisse bieten. Aber was passiert mit diesen vernetzten Geräten, wenn sie nicht mit dem Internet verbunden werden? Werden sie einfach zu einem nutzlosen, "dummen" Objekt? Schlimmer noch, sind Geräte ohne entsprechende Sicherheitsvorkehrungen offen für Manipulation und werden dadurch zum Sicherheitsrisiko für ganze Systeme?
IoT-Geräte im Offline-Modus
Die Landwirtschaft beispielsweise nutzt vermehrt neue intelligente Maschinen, die in der Lage sind, die landwirtschaftlichen Geräte und deren Infrastruktur - vom Traktor über die Stalltemperatur bis hin zur Software für das Wartungsmanagement - vollständig zu integrieren und mit der Cloud und den Lieferanten zu synchronisieren. Ein Landwirt kann somit effizienter seiner Arbeit nachgehen, durch bedarfsgerechte Düngung die Umwelt schonen und zeitraubende Prozesse automatisieren. Doch was geschieht bei einer plötzlichen Unterbrechung, zum Beispiel durch einen Strom- oder Netzwerkausfall oder durch eine Gerätefehlfunktion, die das intelligente System unerwartet offline bringt?
Die meisten IoT-Installationen haben zu irgendeinem Zeitpunkt einmal eine Verbindungsunterbrechung zu verzeichnen. Somit ist es wichtig, dass bei der Entwicklung von IoT-Geräten auch dieses Szenario mitberücksichtigt wird.
Um zu bestimmen, ob ein Verlust der Netzwerkverbindung Auswirkungen auf die Sicherheit hat, ist es zunächst wichtig, die Art und Dauer der Unterbrechung zu definieren: handelt es sich um einen in der Konzeption berücksichtigten Fall ober geht die Störung darüber hinaus. Das kann zum Beispiel der Ausfall eines Gerätes, eine anhaltende Netzwerkstörung oder der Ausfall mehrerer unabhängiger Datenquellen (zum Beispiel GPS: der Ausfall von GPS-Daten in Kombination mit einem Ausfall des Mobilfunknetzes) sein. Unter normalen Betriebsbedingungen sollten angeschlossene Geräte, die offline sind, weiterhin ohne Einschränkungen funktionieren.
Wenn es jedoch zu einem Ausfall gekommen ist, muss das Gerät in einen sicheren und geschützten Zustand übergehen. Wie dieser definiert ist, hängt weitgehend von der Funktion des Geräts ab.
Wenn beispielsweise ein intelligenter Traktor die Verbindung zur Cloud verliert, ist normalerweise eine sofortige Abschaltung des gesamten Fahrzeugs nicht notwendig. Wenn der Traktor jedoch zusätzlich sein GPS-Signal verliert, muss er in einen sicheren Zustand versetzt werden und nur noch manuellen Betrieb zulassen. Das System im Traktor sollte auch dann autonom arbeiten können, wenn es für eine definierte Zeitspanne keine Verbindung zum Netzwerk hat. Ein weiteres Beispiel für eine manuelle Bedienbarkeit eines IoT-Gerätes, das offline ist, stellt der smarte elektronische Schlüssel eines Automobils dar. Dieser muss natürlich auch dann funktionieren, wenn sich das geparkte Auto und der dazugehörige Smart Key in einer Tiefgarage ohne entsprechendes Signal befindet.
:quality(80)/images.vogel.de/vogelonline/bdb/1534000/1534072/original.jpg "„Smart Farming“ kann der Landwirtschaft dabei helfen, effizienter und produktiver zu werden, aber gleichzeitig Kosten zu senken. (Photo by Joao Marcelo Marques on Unsplash)")
Landwirtschaft 4.0
Vernetzte Landwirtschaft – Beispiel für einen Wachstumsmarkt schlechthin
Wenn wochenlang Funkstille herrscht
Aber wie lange kann ein smartes IoT-Gerät bei einer Unterbrechung sicher bleiben? Was passiert mit den Daten, wenn es nicht auf seinen Online-Speicher zugreifen kann? Das hängt stets davon ab, wie gut verschiedene Anwendungsfälle, insbesondere solche, bei denen die Online-Verbindung und/oder andere Dienste unterbrochen werden, im Produktentwicklungsprozess berücksichtigt wurden.
Es liegt in der Verantwortung des Geräteherstellers und des Plattformbetreibers, all diese Eventualitäten zu berücksichtigen. Sie müssen ein System entwerfen, das in der Lage ist, die im typischen Betrieb auftretenden Betriebszustände des Geräts abzudecken und IT-Bedrohungen zu reduzieren. Wenn beispielsweise jemand versucht, eine Verbindung zu einem Smart Home Hub, wie dem Google Home Hub, herzustellen, der drei Wochen lang offline war, hängen die gewährten Zugriffsrechte von den Benutzerrechten ab. So könnte beispielsweise der Zugriff nach einer bestimmten Zeit auf bestimmte Personen beschränkt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1687800/1687857/original.jpg "Bei den Geräten des Internets der medizinischen Dinge (IoMT) mit den meisten Sicherheitsproblemen handelt es sich vorwiegend um bildgebende Systeme. (gemeinfrei)")
Zur aktuellen Bedrohungslage
IoT oder das Internet der unsicheren Dinge
Verwendung der digitalen Identität für die Geräte-Sicherheit
Unabhängig davon, ob der Offline-Zustand geplant oder ungeplant ist, muss die Sicherheit des Gerätes garantiert werden. Das Gerätedesign muss sicherstellen, dass ein verbundenes Device im Offlinemodus nicht manipuliert werden kann beziehungsweise nach unbefugten Veränderungen nicht mehr hochfährt und sich mit dem Netz verbindet.
Beim Wiederherstellen der Onlineverbindung müssen weitere Maßnahmen für die Gewährleistung der IT-Sicherheit ergriffen werden. Dazu gehören die Überprüfung der festgelegten Berechtigungen sowie eine einzigartige und dem Gerät unzertrennlich zugeordnete digitale Identität.
Die digitale Identität - sowohl die Identität des Geräts selbst als auch die der Person oder des Unternehmens, die versucht, darauf zuzugreifen - muss über ein geeignetes digitales Identitätssystem abgesichert werden.
Der Anwender kann ohne das richtige digitale Identitätssystem nicht sicher sein, dass nur berechtigte Personen und Geräte der Zugang gewährt wird. Geeignete Systeme erlauben darüber hinaus eine feine und granulare Zugriffsberechtigung entsprechend ihrer Rolle, Qualifikation und weiteren Faktoren, wie Zeit und Ort.
Ein skalierbares, IoT-fähiges Identity and Access Management (IAM) ist daher unerlässlich, damit das System wissen kann, wer auf das Netzwerk zugreift. Geräte bekommen einzigartige Identitäten, die im IAM-System wie alle anderen Identitäten verwaltet werden und profitieren dadurch in vollem Umfang von den Fähigkeiten des eingesetzten IAM-Systems: Devices as 1st class citizens.
:quality(80)/images.vogel.de/vogelonline/bdb/1628300/1628377/original.jpg "Früher ging es beim Identity Management vor allem darum, den Zugriff auf Anwendungen und Systeme durch Menschen zu kontrollieren, doch heutige Anforderungen sind komplexer. (gemeinfrei)")
IoT Identity Management
Skalierbare digitale Transformation: Integration vernetzter Produkte und Lösungen in ein Ökosystem
Wie sich Unternehmen auf solche Szenarien vorbereiten können
Ein plötzlicher Verlust der Verbindung eines IoT-Geräts bedeutet also nicht unbedingt, dass das Gerät a) komplett abgeschaltet wird oder b) kriminellen Hackern ausgesetzt ist. Mit einem hochmodernen, skalierbaren IAM-System, das die digitale Identität zur Authentifizierung und Autorisierung jedes Akteurs verwendet, gibt es keinen Grund, dass angeschlossene Geräte auch im offline Modus funktionsfähig und sicher bleiben.
Anwender sollten jedoch niemals einfach davon ausgehen, dass ein Gerät bei Verbindungsstörungen automatisch sicher ist. Für Gerätehersteller ist es wichtig, die Anwendungsfälle für einen normalen Betrieb, einen Offline-Betrieb mit unterbrochener Konnektivität und einen unterbrochenen Dienst zu definieren. So können diese sicherstellen, dass Plattform und Geräte in allen Betriebszuständen die größtmögliche Sicherheit aufweisen.
Wenn IoT-Geräte in einem Unternehmen implementiert werden, ist die Sorgfaltspflicht von höchster Priorität. Die verantwortlichen Teams müssen sicherstellen, dass alle IoT-Geräte sowie alle beteiligten Akteure in die richtigen Prozesse und digitalen Identitätssysteme integriert sind, bevor diese zur Unterstützung geschäftskritischer Funktionen eingesetzt werden.
(ID:46459000)
:quality(80)/images.vogel.de/vogelonline/bdb/1938700/1938769/original.jpg "Unternehmen die Roboter und OT-Netzwerke nutzen, verlassen sich in hohem Maße auf den USB-Anschluss. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934500/1934575/original.jpg "Mithilfe einer Public Cloud lassen sich IoT-Anwendungen im Gesundheitswesen effizient umsetzen. Doch sind sie dort sicher? (gemeinfrei)")