:quality(80)/p7i.vogel.de/wcms/92/b5/92b533e8e3608a71bedd21d4dcd15e59/0109117304.jpeg "Private 5G wird zum ‚heiligen Gral‘ für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/54/28/5428224bd1fdbfdc66fee42c96fe704d/0110087444.jpeg "Nutzen Unternehmen die Chancen der digitalen Transformation, schaffen sie für ihre Kunden größere Mehrwerte und für sich neue beziehungsweise wiederkehrende Umsatzpotenziale. (Bild: Plansysteme )")
:quality(80)/p7i.vogel.de/wcms/54/9f/549f14c551279681b7bb3366931986cc/0110445608.jpeg "Das Team des Start-ups CNC24 freut sich über die Auszeichnung „Arbeitgeber der Zukunft“. Dieses Siegel, das vom Business Magazin DUP Unternehmer verliehen wird, darf die innovative Online-Beschaffungsplattform nun offiziell verwenden. (Bild: CNC24)")
:quality(80)/p7i.vogel.de/wcms/e2/95/e295ed97035d3a0496eda1d9e1fdf9cf/0110095026.jpeg "Die Open Source Edge Computing und IoT Cloud Plattform Starling-X ist jetzt verfügbar. Sie gilt als Enabler für Anwendungen, die kurze Latenzzeiten und hohe Leistung erforderten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/09/1f/091f8780c7cfa0ac4c4eee4934197062/0110356574.jpeg "Der Oresat0 mit Solarmodulen und aufgestellter Dreiband-Drehkreuzantenne. (Bild: PSAS)")
:quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/7a/f7/7af743e503ea01020fa58c24bf7fcaf4/0110208689.jpeg "Vier neue 3D-Drucker kaufte das BWT Alpine F1 Team für eine Optimierung der Windkanalmodelle. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a39181b4565500d8c1f2b8d2025480a/0110256958.jpeg "Im Januar 2023 fiel der Startschuss für das Forschungsprojekt „MADE-3D“. Es wird für die nächsten dreieinhalb Jahre mit rund 6,7 Millionen Euro im „Horizon Europe 2022“-Programm der Europäischen Union gefördert. Das internationale Team kam dafür in der Universität Paderborn, u. a. in der Maschinenbauhalle, zusammen. (Bild: Jennifer Bounoua - Universität Paderborn)")
:quality(80)/p7i.vogel.de/wcms/26/92/2692a85aac20f7f34b9d8c23952d6ec3/0110114803.jpeg "Unsere Arbeitswelt wandelt sich! Und zwar im Zuge der Digitalisierung, die nicht zuletzt wegen der Pandemie einen Schub erhalten hat. New Digital Work heißt der Begriff, der momentan durch viele Diskussionen geistert. Eine neue Studie soll für Klarheit sorgen und Hilfe leisten. (Bild: Fraunhofer FIT)")
:quality(80)/p7i.vogel.de/wcms/f6/af/f6af3e78532d6b3bd6c240b52c50ec84/0110521444.jpeg "Beschlossene Sache! Von links: Johannes Pfeffer, Vice President der Business Unit Automation bei Wago, und Steffen Winkler, CSO der Business Unit Automation bei Bosch Rexroth, bündeln die Stärken als System- und Technologiepartner. Lesen Sie hier, was man plant. (Bild: Wago)")
:quality(80)/p7i.vogel.de/wcms/84/62/84622203808f66bf8d9a4bb100e00b23/0110139236.jpeg "Daniel Zeuch mit dem von ihm entworfenen Modell eines Quantencomputers beim Digital Demo Day in Düsseldorf. (Bild: Radhika Vaidyanathan)")
:quality(80)/p7i.vogel.de/wcms/9d/73/9d73517e0d6f98e505fd41a78def0d4c/0110130441.jpeg "Anpassungsfähig, robust und skalierbar wie ein Ameisenhaufen sollen neue Algorithmen sein, die an der Alpen-Adria-Universität Klagenfurt entwickelt wurden. Nach Aussage der Forscher sorgen sie für sparsamere Workflows in Fabriken. (Bild: Brosowetski)")
:quality(80)/p7i.vogel.de/wcms/74/11/7411b8687db80eb7a62e7ab4a0e8b6cc/0110115201.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
Security Mehr IoT-Sicherheit: Effektive Geräteregistrierung in einer Public-Key-Infrastruktur
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/64/1d/641dbb3c188a5/logo-industry-of-thingsv2--1-.png "logo-industry-of-thingsv2--1- (wherever SIM GmbH)"){kind=logo}
Die Menge der über das Internet of Things vernetzten Geräte steigt stetig weiter an und mit ihr die Notwendigkeit sicheren Identitätsmanagements. Hier kann eine Public-Key-Infrastruktur helfen, doch welche Herausforderungen warten hier und wie löst man sie?
Die Anzahl der IoT-Geräte hat eine kritische Masse erreicht. Derzeit gibt es auf der Welt rund 27 Milliarden vernetzte Geräte. Statista schätzt, dass bis 2025 38,6 Milliarden Geräte angeschlossen sein werden und die Zahl bis 2030 auf etwa 50 Milliarden steigt. Das sind ziemlich viele Geräte.
Dabei ist das Verbinden von Geräten im Internet der Dinge nur die erste von weiteren Herausforderungen. Die Geräte entsprechend zu sichern, wird entscheidend für eine nachhaltige und langfristige Entwicklung und Verwendung im Internet of Things sein. Der Stellenwert von Sicherheit kann hier nicht hoch genug angesetzt werden.
Wenn IoT-Geräte eine Verbindung zum Internet herstellen, teilen sie Informationen. Der Schutz der Integrität der von ihnen freigegebenen Daten und der Privatsphäre der Personen, mit denen sie geteilt werden, entscheidet darüber, ob ein vertrauensvoller Betrieb stattfindet oder man unrechtmäßig auf Geräte, Daten und Systeme zugreifen kann. Dies gilt insbesondere für hochwertige Geräte oder Netzwerke wie medizinische Geräte, den Automobilsektor oder für kritische IoT-Infrastrukturen wie intelligente Versorgungsunternehmen.
IoT-Security beginnt mit der Public-Key-Infrastruktur (PKI)
Benutzernamen und Passwörter zu verwenden ist veraltet und unsicher. Laut der Global PKI and IoT Trends Study des Ponemon Institute aus dem Jahr 2019 ist die Abhängigkeit von Benutzernamen und Passwörtern allerdings zurückgegangen. Dieselbe Studie hat ergeben, dass PKI wichtige Kernauthentifizierungstechnologien für das Internet of Things bereitstellen. Das sehen viele Unternehmen in der IoT-Branche ganz ähnlich.
PKI-Herausforderungen
Zu wissen, welche Technologie die richtige ist, heißt leider nicht automatisch, dass sie auch einfach zu implementieren ist. Selbst bei einem scheinbar klar definierten Plan für die IoT-Security, bleibt eine PKI für viele eine Herausforderung. Das betrifft insbesondere Funktionen zur Geräteregistrierung. Und die sind ganz entscheidend, wenn man eindeutige, starke und sichere Geräteidentitäten bereitstellen will.
Eine PKI ist ein System, das ein eindeutiges digitales Zertifikat, ausgestellt von einer Zertifizierungsstelle, mit jedem einzelnen Gerät verbindet, damit die Geräte sicher authentifiziert werden können. Mit einer einzigartigen starken Geräteidentität authentifizieren sich IdD-Geräte (oder -Dinge), sobald sie online gehen. Das gewährleistet eine sichere Kommunikation zwischen Geräten, Diensten sowie Benutzern und weist zusätzlich deren Integrität nach.
:quality(80)/images.vogel.de/vogelonline/bdb/1661300/1661395/original.jpg "Generell empfiehlt es sich, vor dem Aufbau einer IoT-Umgebung ein Konzept zu erarbeiten, das offene Fragen für den Blockchain-Einsatz beantwortet. (gemeinfrei)")
Digitale Identität
Blockchain vs. Public Key Infrastructure im IIoT-Umfeld
Empfehlenswerte Zertifizierungsstellen bieten die Registrierung der IoT-Geräteidentität als Bestandteil eines umfassenderen Registrierungsprozesses für entsprechende Geräte an. Bei der Registrierung der Geräteidentität werden die betreffenden Geräte in die PKI integriert. Das passiert normalerweise über einen Registrierungsserver oder -dienst, der zuweilen auch als Registrierungsstelle bezeichnet wird. Der Registrierungsdienst ist hinsichtlich von Richtlinien und Prüfprotokollen so konfiguriert, dass er jedes Gerät überprüfen kann und bestätigt, dass es berechtigt ist, Teil der PKI zu sein. Gleichzeitig wird in diesem Prozess verifiziert, dass das Gerät wirklich das Gerät ist, als das es sich ausgibt.
Es ist nicht ganz einfach, die für eine sichere Registrierung erforderlichen Hardware- und Softwaresysteme und -protokolle intern zu entwickeln. Das liegt an einer Reihe von Faktoren.
Derzeit haben wir einen Mangel an ausgebildeten PKI- und Registrierungsspezialisten. Das macht eine präzise Einrichtung und Verwaltung innerhalb eines Unternehmens problematisch. Auch wenn es finanziell attraktiv sein mag, die PKI-Verantwortung einem Junior-Manager zu übertragen, der möglicherweise nicht ausschließlich für das PKI-Management verantwortlich ist, kann am Ende teuer werden. Denn das führt dazu, dass man Sicherheitsnuancen übersehen kann - was wiederum eine effektive IoT-Sicherheit insgesamt beeinträchtigt. Zudem fehlen oftmals einheitliche IoT-Sicherheitsrichtlinien, -standards oder -vorschriften, was wiederum die Unsicherheit und Fehleranfälligkeit erhöht. Es ist keine leichte Aufgabe, eine PKI einzurichten. Der Prozess kann sich als umständlich und teuer erweisen, insbesondere wenn man digitale Identitäten braucht, die weltweit anerkannt und vertrauenswürdig sind. In vielen Fällen bieten lokale oder kostenlose Public Key Infrastrukturen nicht die nötige Sicherheit, um Geräteidentitäten in einer globalen Umgebung ordnungsgemäß zu sichern.
Glücklicherweise gibt es zahlreiche Unternehmen, die keine PKI-Probleme haben. Sie arbeiten mit Organisationen zusammen, die PKI-Plattformen und voll funktionsfähige IoT-Registrierungsdienste für Geräteidentitäten bereitstellen.
Managed Services haben an dieser Stelle einige Vorteile. Sie kombinieren bewährte Technologien mit der Kompetenz erfahrener PKI-Experten, die mit aktuellen Praktiken und Standards ausreichend vertraut sind. Statt kostspieliger Investitionen in eine vor Ort eingerichtete PKI, profitieren Unternehmen von planbaren monatlichen Betriebskosten.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1792400/1792411/original.jpg "Whitepaper Cover: VIT")
Vereinfachte, optimierte und gehärtete Geräteregistrierung
Hersteller von IoT-Geräten wie auch Betreiber kritischer Infrastrukturen erhoffen sich im Wesentlichen drei Resultate von einem Identitätsregistrierungsdienst: Sie wünschen sich eine vereinfachte Konfiguration, Einrichtung und Registrierung der Geräteidentität, einen optimierten Betrieb mit einer optimierten Registrierung innerhalb der PKI-Plattform sowie gehärtete Registrierungsprotokolle und Gerätesicherheit.
Im Folgenden betrachten wie diese drei Faktoren etwas genauer:
- 1. Vereinfachte Konfiguration, Einrichtung und Registrierung der Geräteidentität:
Public-Key-Infrastrukturen und die Registrierungsfunktion für die Geräteidentität stellen für Unternehmen nicht selten eine Herausforderung dar. Wer eine verwaltete PKI und einen Identitätsregistrierungsdienst verwendet, der beseitigt kostspielige interne Entwicklungs-, Implementierungsrisiken und Verwaltungsprobleme. Das setzt wertvolle Ressourcen frei, und Unternehmen können sich auf ihre Kernkompetenzen konzentrieren. Nicht wenige Firmen greifen immer noch auf unterschiedliche Anbieter zurück, um sämtliche Schritte der PKI- und Geräteregistrierung abzudecken. Eine konsolidierte Plattform, die auf einem integrierten Framework basiert, eliminiert Sicherheitslücken und gewährleistet die ordnungsgemäße Einrichtung.
- 2. Optimierter Betrieb mit einer optimierten Registrierung an der PKI:
Eine cloudbasierte, gebündelte Identitätsregistrierungslösung gewährleistet die Zuverlässigkeit, Verfügbarkeit und Skalierbarkeit einer gut konzipierten kommerziellen Registrierungsstelle - zu einem Bruchteil der internen Kosten. Sie stellt einen sicheren, kommerziellen Identitätsverwaltungsservice für Geräte zur Verfügung, entlastet die betrieblich Verantwortlichen und adressiert Bedenken. Als Funktion wird die Zertifikatsverwaltung immer wichtiger. Ein Identitätsregistrierungsdienst ermöglicht genau diese Verwaltung, und ist deshalb zwingend erforderlich. Die Ausstellung von Zertifikaten erfolgt besonders sicher und direkt, wenn eine PKI-basierte IoT-Identitätsplattform auch von einer WebTrust-geprüften Zertifizierungsstelle unterstützt wird.
- 3. Gehärtete Protokolle zur Identitätsregistrierung und Gerätesicherheit:
Jedes IoT-Ökosystem legt das Sicherheitsniveau anhand seiner eigenen Kriterien und eines akzeptablen Risikos fest. Je höher der Wert eines IoT-Geräts, Gateways, Netzwerks oder Ökosystems, desto strenger muss das Protokoll zur Identitätsregistrierung sein. Hier profitiert man von einem PKI- und Identitätsregistrierungsdienst, der einen mehrschichtigen Sicherheitsansatz verfolgt. Ein solcher Ansatz erlaubt verschiedene Optionen für die Richtliniendefinition und die Protokolle zur Identitätsregistrierung und kann unterschiedliche Sicherheitsstufen berücksichtigen. Anpassbare Richtlinien zur Identitätsprüfung ermöglichen es, Sicherheitsstufen anhand der jeweiligen spezifischen Kriterien zu definieren, festzulegen und zu verwalten. Dazu zählt so gut wie alles, was die Sicherheit der Identitätsregistrierung maximiert - von einfachen White Lists bis hin zur TPM-Bescheinigung (Trusted Platform Module). IoT-Security ist eine individuelle Entscheidung, deshalb sollte man die Sicherheitsstufen entsprechend anpassen können und nicht auf voreingestellte Lösungen zurückgreifen müssen.
IoT-Geräte- und Halbleiterhersteller sowie Betreiber kritischer Infrastrukturen erhoffen sich weitgehend die gleichen Ergebnisse von ihrer PKI und einem Identitätsregistrierungsdienst. Trotzdem haben sie ihre ganz eigenen Anforderungen. Und diese Anforderungen sind eindeutig an ihre Funktion und ihren Platz innerhalb der Lieferkette gebunden.
IoT-Anbieter
IoT-Anbieter stehen am Anfang oder in der Mitte der Lieferkette. Sie sind entweder Original Equipment Manufacturers (OEMs), Original Design Manufacturers (ODMs) oder bieten Electronics Manufacturing Services (EMSs). Oder sie sind Halbleiterhersteller von Smart Chips oder TPMs, die in Gerätekomponenten verbaut werden.
Es kann sich aber auch um die Komponenten selbst handeln, die wiederum in Geräte eingebaut werden, oder um ein IoT-Gerät, das für den Verkauf programmiert wird. Am Anfang der Lieferkette befasst man sich mit den Auswirkungen der nachgelagerten Geräteidentität. Das Einbeziehen der Chip-, Komponenten- oder Geräteidentität in dieser Phase ist das beste Beispiel für Security by Design. Dabei wird die Identität bereits während der Entwicklung und Produktion berücksichtigt, um sie später im Lebenszyklus zu gewährleisten und abzusichern. Für Hersteller, die ihren Händlern, Verkäufern oder sogar dem Endverbraucher einen nachgelagerten Mehrwert bieten wollen, ist das ein nicht zu unterschätzender Wettbewerbsvorteil.
Da überrascht es nicht, dass sich die Hersteller vor allem mit Funktionen zur Bereitstellung von Identitäten oder den ersten Schritten der Registrierung einer PKI-Geräteidentität befassen. Für Hersteller ist die Einrichtung von PKI und Identitätsregistrierung ein wichtiges Anliegen, denn sie müssen für jeden einzelnen Anwendungsfall oder Produktionslauf eindeutig konfiguriert werden. Die Automatisierung dieser Funktion oder die automatische Registrierung der Identität sind ebenfalls wichtige Gesichtspunkte. Anbieter von IoT-Lösungen brauchen schnellere Vorgehensweisen und eine taugliche Anleitung. Gleichzeitig müssen sie ihre eng getakteten Produktionspläne einhalten - ansonsten verzögert sich die Markteinführung der Produkte.
An dieser Stelle bieten Anleitungen von Expertinnen und Experten dazu, wie man Zertifikatsprofile am besten konfiguriert, und Vorlagen für das Identitätsmanagement einen erheblichen Mehrwert. Bei der Registrierung der IoT-Geräteidentität werden auch zertifikatsbasierte Geräteauthentifizierungsprotokolle definiert, um angemessene Sicherheitsstufen festzulegen.
:quality(80)/images.vogel.de/vogelonline/bdb/1700400/1700499/original.jpg "Kritische Infrastrukturen wie die Wasser- und Energieversorgung sind potenzielle Ziele für verheerende Cyberangriffe – auch weil das Security-Know-how der Mitarbeiter oft nicht ausreicht. (gemeinfrei)")
Security-Weiterbildungen
Energie- und Wasserversorgung: Mehr IT-Sicherheit braucht mehr Know-how
Kritische IoT-Infrastrukturbetreiber
Betreiber von kritischen IoT-Infrastrukturen sind in der Lieferkette etwas weiter hinten angesiedelt. Dazu zählt jede Organisation, die mehrere Geräte verwaltet, einen IoT-Dienst anbietet oder über eine IoT-Plattform oder -Anwendung verfügt. Das können Netzbetreiber, Regierungseinrichtungen/Kommunen, Smart-Grid- und Smart-Building-Betreiber oder auch Transportunternehmen sein.
Während IoT-Hersteller Geräteidentitäten mit PKI und Identitätsregistrierung bereitstellen, sind kritische Infrastrukturbetreiber die Hauptnutzer dieser Identitäten. Für sie ist Interoperabilität entscheidend. Das heißt, sie müssen sicherstellen, dass jedes Gerät, unabhängig vom Hersteller, angeschlossen werden kann – also, dass unterschiedliche Geräte ordnungsgemäß identifiziert, authentifiziert und sicher online geschaltet werden können. Sie befassen sich mit Datenintegrität, Datenschutz und sicherer Kommunikation. Ihre Netzwerke sind weiterhin gegen Eindringlinge von außen gesichert, die beispielsweise Unternehmensspionage betreiben, einen Angriff planen, um Geräte zu übernehmen oder nach Hintertüren fahnden, um so das komplette Netzwerk zu infiltrieren. Für kritische IoT- Infrastrukturbetreiber bedeutet das Sichern einer vernetzten Lieferkette, dass die Produkte, die sie von einem OEM, ODM oder EMS erhalten haben, nachweislich echt sind und zu keinem Zeitpunkt manipuliert wurden. Bei der Verwaltung von Geräteidentitäten, die von Herstellern bereitgestellt wurden, profitieren sie am stärksten von einer PKI.
:quality(80)/images.vogel.de/vogelonline/bdb/1739400/1739480/original.jpg "Im Internet of Things müssen neben menschlichen auch die Identitäten von Maschinen zweifelsfrei identifiziert und Zugänge sowie Berechtigungen verwaltet werden können, (gemeinfrei)")
Identity & Access Management
Die Zukunft von sicherem Identitätsmanagement
Die IoT-Geräteidentität ist der erste Schritt bei der Registrierung von PKI und Identität
PKI sind die De-facto-Plattformen für Anmeldeinformationen im Bereich IoT-Security. Darüber hinaus werden sie von den meisten der führenden IoT-Plattformen unterstützt. Halbleiterhersteller, OEMs, ODMs, EMSs und kritische IoT-Infrastrukturbetreiber verlassen sich auf IoT-Geräteidentitäten und die PKI, um ihre Geräte, Netzwerke und Ökosysteme abzusichern.
PKI-Experten, die einen sicheren, skalierbaren und interoperablen Dienst zur Registrierung von Geräteidentitäten bereitstellen, der auf einer einzigen, leistungsstarken Identitäts-Cloud-Plattform basiert, eröffnen einen bewährten Weg, um Geräteidentitäten bereitzustellen und zu verwalten.
Damit lassen sich Zertifikatsidentitäten über den gesamten Lebenszyklus hinweg verwalten, man überwindet innerbetriebliche Probleme mit einer PKI oder bei der Identitätsregistrierung und man räumt potenzielle Hindernisse bei der Geräteidentität aus dem Weg.
* Lancen LaChance arbeitet als Vice President für Produktmanagement, IoT-Lösungen und ist verantwortlich für die Steuerung der gesamten IoT-Produktstrategie, Partnerschaften und die Roadmap bei Global Sign.
(ID:47138465)
:quality(80)/images.vogel.de/vogelonline/bdb/1934500/1934575/original.jpg "Mithilfe einer Public Cloud lassen sich IoT-Anwendungen im Gesundheitswesen effizient umsetzen. Doch sind sie dort sicher? (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")