:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/05/48/05487482c0f079fe15af84683717c14b/0115489579.jpeg "Dieser Schreitbagger hat es in sich. Denn er greift und scannt jeden Steinbrocken, um ihn an die richtige Stelle zu setzen, wobei nach und nach eine zig Meter lange und sechs Meter hohe Trockenbaumauer entsteht. Forscher aus Zürich haben ihn nämlich „intelligent“ gemacht. (Bild: Eberhard AG / M. Schneider)")
:quality(80)/p7i.vogel.de/wcms/3e/16/3e16af38de3a62f12a7be370407bbac1/0115525732.jpeg "Die Cyber-Security-Anforderungen wachsen. Bei Hilscher begegnet man dem mit der neuen Net-X-Familie, die zunächst aus zwei Chips bestehen wird – dem Net-X 902 und Net-X 912. Damit sei man bereits gut für die Herausforderungen der Zukunft gerüstet. (Bild: Hilscher)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b50764dc881f744102b9e9aa4fda7/0114414633.jpeg "Dank der fehlenden Abhängigkeit von der Hardware erleichtert und beschleunigt SDS die Adaption neuer Technologien. (Bild: spainter_vfx - stock.adobe.com/ Western Digital Corporation)")
:quality(80)/p7i.vogel.de/wcms/39/28/3928479c781fd094dd193f7bf17d5661/0115596513.jpeg "Benedikt Hofmann, Chefredakteur der Medienmarken Blechnet, ETMM, Industry of Things, MM Logistik und MM Maschinenmarkt. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/b4/a3/b4a3906e00fdab4ea3002425811e7f91/0115464434.jpeg "Im UniMelt-Prozess wird gebrauchtes Pulver in Premium-Pulver für die additive Fertigung umgewandelt. (Bild: 6K)")
:quality(80)/p7i.vogel.de/wcms/54/41/54419e2615d111173263d0641edcfc6e/0115435975.jpeg "Im Reallabor der BAM wird der gesamte 3D-Druckprozess digitalisiert. Drei Metalllegierungen wurden jetzt mittels der Dynamischen Resonanz Methode (DRM) charakterisiert. (Bild: Bundesanstalt fuer Materialforschung u.-pruefung (BAM))")
:quality(80)/p7i.vogel.de/wcms/c1/92/c192faf294760188551a251a50a706a2/0115421140.jpeg "Neben Antennen, Ventilen und Steckern ist diese komplexe Wärmetauscher-Komponente ein typisches Kupferbauteil, das FKM im Laserstrahlschmelzen additiv fertigt. (Bild: FKM Sintertechnik)")
:quality(80)/p7i.vogel.de/wcms/b6/f6/b6f65916586f2f0c1d8c9f5c867e1a70/0115525464.jpeg "XR-Anwendungen, also der Mix aus Augmented Reality (AR) und Virtual Reality (VR), gehören zu den Spezialitäten von Hololight aus Innsbruck. Dabei ist man so erfolgreich, dass man sich nun eine weitere Finanzspritze in Höhe von 11,4 Millionen Euro sichern konnte. (Bild: Hololight)")
:quality(80)/p7i.vogel.de/wcms/8f/d2/8fd22e3afa16eab2d027135fed098bbd/0115495459.jpeg "Das Statistische Bundesamt hat zigtausend Unternehmen mit über zehn Mitarbeitern in Deutschland befragt, wie es um die Nutzung von künstlicher Intelligenz bestellt ist. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/6emJkkGM771kzTDQR-8DatrLsuo=/500x500/gauntlet/13/99/1399957_1562861169.jpg "Dipl.-Inf. Klaus Mochalski")
Trend-Dossier 2021 Kritische IoT-Netze vor Ausfällen und Angriffen schützen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114100/114196/65.png "og_image.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/1d/641dbb3c188a5/logo-industry-of-thingsv2--1-.png "logo-industry-of-thingsv2--1- (wherever SIM GmbH)"){kind=logo}
Die Cybersicherheit und Stabilität von kritischen IoT-Geräten birgt neue Herausforderungen. Betreiber von IoT-Netzwerken werden neue Wege gehen, die lokale Abwehr mit globalem Gerätemanagement verbinden und Signatur- mit Anomalieerkennung kombinieren.
Experten für Cybersicherheit warnen seit langem vor den Sicherheitslücken in IoT-Geräten. Mit den als Ripple20 bekannt gewordenen Schwachstellen zeigte sich Anfang 2020 erstmals das ganze Ausmaß. Die betroffene Softwarebibliothek der Firma Treck bildet das Fundament für die Netzwerkkommunikation unzähliger IoT-Geräte und wird seit über 20 Jahren weltweit veräußert. Käufer können die Softwarebibliothek nach ihren eigenen Anforderungen anpassen, weiterentwickeln und unter eigenem Namen weiterverkaufen. Die Spuren der Bibliothek sind größtenteils verwischt. Kurz: Die Ripple20-Schwachstellen in IoT-Geräten können sehr wahrscheinlich nicht vollständig gepatcht werden.
Besondere Herausforderungen in IoT-Netzen
Schwachstellen sind nichts Neues in unserer vernetzten, digitalen Welt. IoT-Netze sind jedoch ganz besonders betroffen:
- Innerhalb einer Geräteflotte herrscht maximale Homogenität. Nach dem Motto “Kennst du eins, kennst du alle” kann ein Angreifer von einem initialen Gerät ohne weiteres den Rest der Flotte übernehmen und auch die Zentrale schädigen. Erfolgt die Angriffserkennung und Identifikation technischer Fehlerzustände ausschließlich zentral, kann es bereits zu spät sein, wenn die Zentrale den Angriff bemerkt.
- IoT-Geräte sind in der Regel über mehrere Standorte oder weltweit verteilt. Das erschwert ein schnelles Beheben von Störungen. Einer unserer Kunden verkauft und betreibt beispielsweise smarte Energiespeicher, die in teils unzugänglichen Gegenden zum Einsatz kommen.
- Es muss davon ausgegangen werden, dass Ripple20 nur eine kleine Welle im Meer der Abermillionen IoT-Geräte ist. IoT-Geräte sind berüchtigt für ihre fehlenden Cybersicherheitsfunktionen und eklatanten Sicherheitslücken. Viele davon sind tief in der Code-Basis einprogrammiert. Hersteller und Betreiber von IoT-Geräten stehen somit einer großen Legacy gegenüber, die nicht komplett neu konzipiert werden kann.
:quality(80)/p7i.vogel.de/wcms/d4/29/d429834b0a21093b9c4bfe53a435ea18/89309571.jpeg "Roboter oder IoT-Geräte sollten zur Gewährleistung umfassender Sicherheit als homogene Einheit betrachtet werden. (Bild: Kaspersky)")
Cybersecurity
Industrie und Fertigung hinken beim sicheren Internet der Dinge hinterher
Lokale Angriffserkennung und Abwehr für globale IoT-Cybersicherheit
Da die Schwachstellen-Exploits und Angriffsmuster, denen IoT-Geräte zum Opfer fallen können, bislang noch mehrheitlich unbekannt sind, reicht keine normale Firewall-Funktion. Ein Großteil der durch Ripple20 ausführbaren Angriffstaktiken gleichen beispielsweise Kommunikationsvorgängen, die für Firewalls legitim wirken. Die Funktionen der IoT-Geräte müssen deshalb durch ein lokales Monitoring der Gerätekommunikation mit einer Anomalieerkennung ergänzt werden. So werden auch alle Verhaltensmuster erfasst, die von der zu erwartenden Kommunikation abweichen. Der bestehende blinde Fleck rein signaturbasierter Analyse wird lückenlos ausgeleuchtet.
Cybersicherheitsfunktionen sollten aufgrund der starken Verteilung der Geräte direkt auf den IoT-Devices integriert und auf die jeweiligen Rahmenbedingungen angepasst werden. Die lokale Angriffserkennung und Abwehr verhindert die Ausbreitung der schadhaften Aktivitäten direkt am Einstiegspunkt.
Beispielsweise kann als Direktmaßnahme das betroffene Gerät vom Netz genommen werden, um ein Ausbreiten auf weitere Geräte zu verhindern. Gleichzeitig werden alle Vorfälle an die Zentrale gemeldet, um die Auswertung der globalen Risikolage und Abstimmung weiterer Maßnahmen zu ermöglichen.
Das betrifft nicht nur Meldungen zu sicherheitsrelevanten Vorfällen. Eine Anomalieerkennung erkennt auch technische Fehlerzustände, die auf Verschleiß oder Netzwerkprobleme hinweisen. Betreiber der IoT-Geräte können so zusätzlich ein zuverlässiges Gerätemanagement und eine vorausschauende Wartungsplanung aufbauen.
:quality(80)/images.vogel.de/vogelonline/bdb/1664800/1664878/original.jpg "Wann ist es sinnvoll das Verfahren Predicitive Maintenance einzusetzen? (gemeinfrei)")
Vorausschauende Wartung
Wann ist Predictive Maintenance sinnvoll?
Die Lösung hierfür muss aus Kapazitätsgründen schlank und ressourcenschonend arbeiten sowie einfach und ohne Vorortbesuch installier- und aktualisierbar sein. In Betracht kommen hier vor allem rein software-basierte Agenten, die global auf den verteilten IoT-Geräten installiert werden. Um die Anpassung an die spezifischen Rahmenbedingungen und Kommunikationsmuster der jeweiligen IoT-Geräte zu ermöglichen, sollte die Lösung herstellerunabhängig funktionieren und gängige Hardware-Plattformen unterstützen.
Fazit
Das Thema der Cybersicherheit und Stabilität von IoT-Geräten wird die nächsten Jahre einen zunehmenden Stellenwert erlangen. Aufgrund der Diversität der verfügbaren IoT-Geräte und ihrer Funktionen müssen Angriffs- und Fehlererkennung breit aufgestellt sein. Zugleich bedingt die interne Homogenität der jeweiligen Infrastruktur, dass Erkennung und Abwehr lokal erfolgen, um die Flotte effektiv schützen zu können. Als zielführend hat sich in ersten Projekten eine Verbindung aus Signatur- und verhaltensbasierter Analyse gezeigt, die lokal agiert, um global zu schützen.
(ID:47079764)
:quality(80)/p7i.vogel.de/wcms/e0/26/e026fb0bc689b1dccdb539e4580f764a/0109151465.jpeg "Der Energiesektor ist ein beliebtes Ziel für Cyberattacken – und seine Angriffsfläche hat sich in den letzten Jahren vergrößert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/27/66/2766beb4d2080ef24477c53e93bf921f/0108660102.jpeg "Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren. (Bild: gemeinfrei)")