Was Internet-of-Things-Plattformen für die Sicherheit leisten können
IoT-Plattformen vereinfachen den Aufbau und Betrieb von Lösungen im Internet of Things. Doch erhöhen sie auch die Sicherheit?
Mit IoT-Plattformen sollen sich Lösungen einfach entwickeln, betreiben und verwalten lassen. Da stellt sich die Frage, welchen Beitrag diese Plattformen zur Sicherheit leisten können.
Arrayent Connect Platform
Zur „Arrayent Connect Platform“gehört eine Alert Engine, um Warnungen per Push-Nachricht, E-Mail oder SMS zu versenden und zu verwalten, die Unterstützung von Over-theAir-(OTA-)Firmware-Updates und eine Verschlüsselung der Datenverbindungen (128 Bit AES). Dazu kommen ein Key-ManagementSystem, die Redundanz der Server, die Verifikation der Endpunkte, die rollenbasierte Autorisierung und die Forderung starker Passwörter für Nutzer.
Amazon Web Services (AWS) IoT
Die Plattform „AWS IoT“ermöglicht Authentifizierung (etwa auf Basis von X.509) und Verschlüsselung (TLS Cipher Suite Support) an den Verbindungspunkten, eine Identitätskontrolle vor dem Datenaustausch zwischen Geräten und AWS IoT sowie eine Zugriffskontrolle für Geräte und Anwendungen auf Basis definierbarer Richtlinien und Berechtigungen. Dabei kommt auch AWS IAM (Identity and Access Management) zum Einsatz.
Microsoft Azure IoT Hub
Bei „Azure IoT Hub“gibt es eine Authentifizierung auf Geräteebene mit eigenen Identitäten und Zugriffsrechten für jedes vernetzte Gerät. Dazu gehört die Möglichkeit, gezielt Berechtigungen für einzelne Geräte zu vergeben und zu entziehen. Eine Monitoring-Funktion soll Bedrohungen und Störungen erkennen können. Blackberry IoT Platform
Blackberry integriert in seine IoT-Plattform die Authentifizierung und Autorisierung auf Nutzer- und Geräteebene, feingranulare Berechtigungen sowie Maßnahmen wie Verschlüsselung und Key-Management. Der Hersteller betont, dass die „Blackberry IoT Platform“in der globalen und sicheren Blackberry-Infrastruktur betrieben wird. Diese gewährleiste physische Sicherheit und durchgehendes Monitoring. Zu den IoT-Applikationen gehört Federated Identity mit Single-Sign-on (SSO).
Telit IoT Portal
Das „Telit IoT Portal“kann konfigurierbare Warnungen zu ungewöhnlichem Verhalten und Aktivitäten bei den vernetzten Geräten vorweisen sowie Datenverschlüsselung und Session-Management mit definierbarem automatischem Timeout bei Inaktivität der Nutzer. Rollenbasierte Berechtigungen, ein Zugangsund Zugriffs-Management sowie Monitoring und Reporting für das Audit der IoT-Lösung runden den Funktionsumfang ab.
Zusätzliche IoT-Sicherheit
In aller Regel ist es notwendig, die integrierten Sicherheitsfunktionen je nach dem Schutzbedarf der geplanten IoT-Lösung zusätzlich abzusichern. So gehen die Marktforscher von Gartner davon aus, dass die IoT-Sicherheit bis 2020 über die Hälfte der IT-Sicherheitsprogramme in Unternehmen verändern wird und dass bis 2017 mehr als 20 Prozent der Unternehmen spezielle Cyber-Security-Lösungen für das IoT einsetzen werden. IoT-Plattformen können dabei helfen, sollten aber bei entsprechendem Schutzbedarf um spezielle IoT-Sicherheitslösungen ergänzt werden.