Security-by-Design – Direkt in Chips eingebettete Geräteidentitäten speziell für IoT-Anwendungen

Security-by-Design, also Sicherheit schon in der Entwicklungsphase zu berücksichtigen, ist kein neues Konzept. Dabei werden Sicherheitsüberlegungen und bewährte Verfahren so früh wie möglich im Entwicklungsprozess eines IoT-Produkts, einer Anwendung oder einer Netzwerkentwicklung bedacht um Schwachstellen zu vermeiden. Mit diesem Konzept werden Geräteidentitäten erstellt und die Datenintegrität ebenso geschützt wie die Kommunikationsprozesse. So arbeiten IoT-Nutzer, seien es Geräte, Menschen, Systeme oder Netzwerke, sicher, ohne Datenlecks oder Angriffe befürchten zu müssen.

Die meisten Security-by-Design-Entwickler ziehen mögliche Gefahren für ein IoT-Gerät zum Zeitpunkt der Herstellung, der Inbetriebnahme und während des gesamten Lebenszyklus in Betracht. Das ist ein ambitionierter Ansatz. Aber neben dem generellen Sicherheitsansatz hat Security-by-Design einen weiteren Vorteil. Das Konzept hilft Herstellern von IoT-fähigen Geräten sich zusätzlich positiv im Markt abzuheben.

Was aber wäre, wenn Sicherheit noch früher beginnt, vor der Gerätemontage, bei den Gerätekomponenten? Oder besser noch, gleich zu Beginn der Wertschöpfungskette auf Ebene der Chips?

Wenn man die Identität eines integrierten Circuits – einem Chip – mit einem digitalen Zertifikat schützt (von einer PKI-basierten IoT-Zertifizierungsstelle gesichert), beginnt die speziell darauf abgestimmte IoT-Identitätskette direkt am Ursprungspunkt. Das sichert IoT-Geräte über deren Lebenszyklus hinweg, aber auch schon bevor die Geräte überhaupt zusammengebaut oder in Betrieb genommen werden. Unternehmen haben dann die Chance schon ab Zulieferer, wie etwa einem Elektronik-Dienstleister (Electronics Manufacturing Services, EMS), ihre Lieferkette abzusichern. Das schützt vor nicht autorisierten Komponenten und vor überzähligen Geräten, die über den Graumarkt ihren Weg zum Benutzer finden.

Damit erreicht man das ultimative Ziel von Security-by-Design vom Chip zur Cloud. Ein Beispiel für die Umsetzung liefert die jüngste Partnerschaft zwischen GlobalSign und Big Good Intelligent Systems.

 

Speziell erstellte IoT-Chip-Identitäten

GlobalSign und sein taiwanesischer Partner Big Good Intelligent Systems Inc. (ein Tochterunternehmen von Big Good Holdings) bieten IoT-Chip-Identitäten genau für diesen Zweck. Big Good ist dabei sowohl Kunde als auch Partner von GlobalSign. Als Kunde nutzt Big Good die IoT-Identity-Plattform und IoT Edge Enroll, um die CA- Dienste und die Bereitstellung von Zertifikaten für die eigenen Smart Home Geräte zu nutzen.

Außerdem fungiert Big Good auf zwei unterschiedlichen Wegen als Reseller: Zum einen nutzt Big Good die IoT Edge Enroll-Plattform, um Zertifikate für die eigenen Hardware-Chip-Module bereitzustellen, genauer gesagt das HVCA Modul/ ECDH Crypto Chip (sichere Chips für SSL). Diese ‘Kryptochips’ können dann als Chips mit eingebetteten Zertifikaten direkt in Produkte anderer Hersteller eingebaut werden. Zusätzlich vertreibt Big Good noch eine eigene Lösung unter dem Namen »G-Shield”. Dabei handelt es sich um einen Registrierungsserver und eine Chip-Brenner-Hardware (GPW-01), die auf der GlobalSigns IoT Identity-Plattform mit IoT Edge Enroll basieren. Big Good vertreibt diese an andere Chiphersteller, die Zertifikate sicher auf ihre eigenen Chips brennen wollen.

Das erste Unternehmen das Big Goods G-Shield einführen will ist die Realtek Semiconductor Corporation, ein globaler Anbieter von integrierten Circuits für Kommunikationsnetzwerke, Computerperipherien und Multimedia-Anwendungen. Realtek Semiconducter arbeitet mit GlobalSign und Big Good zusammen, um die G-Shield Technologie zu evaluieren und in seine Produktionsvorgänge zu integrieren. Ziel ist es, die Sicherheit der vernetzten Hochleistungsgeräte und -produkte zu gewährleisten. Man erhofft sich davon eine leistungsfähigere Produktion und dank des G-Shield Zertifikats-Chip-Brenners auch einen Wettbewerbsvorteil.

Produkte von Realtek findet man weltweit auf Laptops, PCs und Tablets. Das Unternehmen bietet ein breites Produktportfolio an. Dazu zählen Network Interface Controller, physikalische Layer Controller, Network Switch Controller, Gateway Controller, schnurlose LAN ICs – sowie High Definition Audio Codecs, Controller für Kartenleser, Taktgeneratoren und LCD Controller.

Weitere Details zur GlobalSigns IoT-Identity-Plattform finden Sie unter https://www.globalsign.com/de-de/lp/iot-identity-plattform/
https://www.globalsign.com/de-de/blog/preis-geht-an-globalsign-iot-identity-plattform/
https://www.globalsign.com/de-de/blog/das-internet-der-dinge-verbessert-die-landwirtschaft/
https://www.globalsign.com/de-de/blog/iot-gesundheitswesen-der-zukunft/

 

1069 search results for „IoT Sicherheit“

Es mangelt am Bewusstsein für IoT-Sicherheit

Die Ergebnisse einer Umfrage zeigen, dass Unternehmen weltweit deutliche Schwächen im Bereich Sicherheit im Internet der Dinge (Internet of Things, IoT) haben. Nur 14 Prozent der befragten IT- und Sicherheitsentscheider geben an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist. 37 Prozent der Befragten räumen ein, nicht immer ihre Security-Bedürfnisse definieren zu…

IoT-Sicherheit: Willkommen im Botnet

  Das Internet der Dinge steckt immer noch in den Kinderschuhen, aber hat sich bereits einen Ruf als ausgewachsenes Sicherheitsrisiko gemacht. Ob Router, Drucker, Smart-TV, Spielzeug oder Waschmaschinen – vernetzte Geräte werden für Cyberkriminelle zum Werkzeug für illegales Krypto-Mining, DDoS-Angriffe bis hin zur Lösegelderpressung durch angedrohte Datenlöschung, wie im Fall des Spielzeugherstellers Spiral Toys. Dessen…

IoT verändert Sicherheitsdenken: Warum PKI immer wichtiger wird

Die digitale Transformation hat inzwischen eine Vielzahl von Branchen erreicht. Nicht zuletzt angetrieben durch die rasante Weiterentwicklung des Internet of Things (IoT) und die darin liegenden unternehmerischen Möglichkeiten. Wie etwa den, sich Wettbewerbsvorteile gegenüber der Konkurrenz zu verschaffen. Richtig aufgesetzt haben IoT-Projekte das Potenzial, betriebliche Abläufe zu rationalisieren, neue Umsatzquellen zu erschließen und Dienstleistungen besser…

Sicherheitsverantwortliche haben nur wenig Mitspracherecht bei IoT-Entscheidungen

Eine weltweite Umfrage von Trend Micro zeigt, dass CISOs und Sicherheitsexperten nur für 38 Prozent der IoT-Projekte in Unternehmen konsultiert werden. Fast 33 Prozent der Befragten geben an, dass ihnen nicht bekannt ist, wer in ihrem Unternehmen für IoT-Sicherheit verantwortlich ist. Befragte Unternehmen berichten von durchschnittlich drei Angriffen auf vernetzte Industrieanlagen im vergangenen Jahr.  …

Drastische Zunahme von privaten Endgeräten und IoT-Devices in Unternehmensnetzwerken sorgt für enorme Sicherheitsrisiken

Durchschnittlich 1.856 private Endgeräte und IoT-Devices verbinden sich in Deutschland pro Tag und Unternehmen mit dem Netzwerk der Organisation – ungemanagt von der IT. Zugleich glauben fast 90 Prozent der IT-Verantwortlichen, eine effektive Sicherheits-Policy zu haben. Infoblox, Spezialist für Netzwerksteuerung und Anbieter von Actionable Network Intelligence, veröffentlicht Ergebnisse einer neuen Studie, die besorgniserregende Sicherheitslücken durch…

Paradigmenwechsel durch das IoT – Private IT-Sicherheit wird geschäftlich, geschäftliche IT-Sicherheit wird privat

  Ein erster Ausblick auf die Neuheiten der kommenden CES (Consumer Electronics Show) zeigt, dass die Annehmlichkeiten des Internets der Dinge auf das tägliche Leben immer häufiger sichtbar werden – von Schrittzählern bis hin zu intelligenten Haarbürsten. Während viele Konsumenten die Annehmlichkeiten dieser Geräte schätzen, sind sich nicht alle den Sicherheitsrisiken bewusst, die IoT-Geräte schaffen…

Beim Einsatz von IoT-Anwendungen gilt in Unternehmen die größte Sorge der IT-Sicherheit

Das Internet of Things ist eine der bedeutendsten Entwicklungen unserer Zeit. Die Vernetzung von Menschen und Dingen wird für Verbraucher immer selbstverständlicher. Und Unternehmen nutzen deren Möglichkeiten, um Produkte besser entwickeln, vermarkten, verteilen und verkaufen zu können. Die Erweiterung von Verbindungen hat die Anfälligkeit für Hackerangriffe exponentiell beschleunigt. BlackBerry Limited hat die Ergebnisse einer weltweiten…

Der ROI ist die größte Herausforderung der IoT-Branche – noch vor der Sicherheit

Während in den Medien vor allem über Sicherheitsbedenken berichtet wird, stellen der betriebswirtschaftliche Nutzen und die Kapitalrendite heutzutage die eigentlichen Herausforderungen für IoT-Verantwortliche dar.   In den zurückliegenden zwölf Monaten wurden mehr als 23.000 Artikel [1] zum Thema IoT-Sicherheit verfasst. Für IoT-Verantwortliche stellt im Jahr 2017 jedoch das Sicherstellen einer Kapitalrendite (ROI) die größte Herausforderung…

IoT: Softwarequalität ist der Schlüssel zur Sicherheit im Internet der Dinge

Die »Totalvernetzung« durch das Internet der Dinge – Internet of Things (IoT) – wird sich künftig auf alle Branchen ausbreiten und die Qualitätssicherung der IoT-Software ist der Schlüssel für die Sicherheit bei dieser Entwicklung. Zu dieser Einschätzung gelangt die internationale Technologieberatung Invensity (www.invensity.com) in ihrem aktuellen Bericht »Visionary Paper: Cyber Security im Zeitalter des Internet…

Sicherheitsrisiken bei IoT-Geräten – Unternehmen und Nutzer sollten Serviceanbieter in die Pflicht nehmen

Always on, das bedeutet in vielen Fällen auch »immer verletzlich« – zumindest wenn es um die Datensicherheit geht. Die Sicherheitsexperten von Palo Alto Networks warnen deshalb vor Sicherheitsrisiken bei IoT-Geräten. Viele Verbraucher unterschätzen dennoch die Gefahr, gehen sie doch davon aus, dass ihre Daten aus Fitnesstrackern und Co. unbedenklich seien. »In einer Welt, in der…