Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

IoT-Sicherheit mit PKI

Um ein IoT-Ökosystem sicher aufzubauen und zu entwickeln, braucht man zwingend Tools und Architekturen, um IoT-Geräte zu identifizieren, zu kontrollieren und zu verwalten. Dieser Prozess beginnt mit dem Festlegen einer starken Identität für jedes IoT-Gerät. Der folgende Beitrag beschäftigt sich mit einigen der Möglichkeiten, wie man die Authentizität von IoT-Geräten verifizieren kann, bevor man sie integriert. Die IoT-Entwicklung durchdringt mittlerweile alle Facetten unseres Lebens. Entsprechend rasant ist das Innovationstempo in diesem Bereich. Es existieren viele Anwendungen des Internet of Things (IoT), die klug und ausgereift sind, aber leider auch solche, die das genaue Gegenteil davon sind. Dessen ungeachtet sind die weitaus meisten Anwendungen sehr wirkungsvoll etwa in der Landwirtschaft [Kri18, Des18-b] oder im Gesundheitswesen [Des18-a]. Das IoT ist also nicht mehr wegzudenken. Trotzdem mutet die Entwicklung biswei- len so an, als versuche jemand, schon möglichst schnell zu rennen, bevor er überhaupt richtig laufen gelernt hat. Übersetzt heißt das, IoT-Entwickler vernachlässigen eine Kernkomponente unserer vernetzten Welt, die Sicherheit.

Identitäten für vernetzte Geräte

Derzeit existieren nur wenige Standards für die IoT-Sicherheit. Das gilt gleichermaßen für die physische Sicherheit wie für die Cybersicherheit. Deswegen versucht man, bestehende IT-Standards zu modifizieren oder gleich für Referenzarchitekturen und Best Practices in der IoT-Sicherheit heranzuziehen. Allen Rahmenwerken gemeinsam ist, dass sie eine starke, eindeutige und unveränderliche Identität für jedes IoT-Gerät brauchen. Hier gelangt man auf unterschiedliche…