Sicherheit als Herzstück von IoT-Lösungen
Hemmen Befürchtungen in Bezug auf Geräteeinschränkungen die IoT-Sicherheit?
Überschätzen wir die potenziellen Einschränkungen bei IoT-Geräten?
Von GMO GlobalSign
(31.08.15) - Wie Ihnen wahrscheinlich nicht entgangen ist, gibt es eine große Zahl von Allianzen und Konsortien, die sich mit nichts anderem beschäftigen als mit Standards für die anrollende Welle des Internet der Dinge (IoT). Vordenker, Normungsinstitute und Arbeitsgruppen widmen einen Großteil ihrer Aufmerksamkeit den Unterschieden, die IoT-Geräte und Ökosysteme gegenüber den bereits existierenden aufweisen. Ein Thema, das die Diskussion besonders anheizt, sind die Beschränkungen, denen IoT-Geräte naturgemäß und im Gegensatz zur aktuellen Infrastruktur ausgesetzt sind. Eine oft gestellte Frage: Ist es möglich, neue Protokolle und Technologien zu entwickeln, die entsprechend einfacher funktionieren? Nun, die Frage sei erlaubt, ob es tatsächlich eine präventive Investition in das IoT ist, wenn man versucht, Lösungen für Geräte mit Limitierungen zu entwickeln. Sollte der Fokus nicht vielmehr sein, Sicherheit zum Herzstück von IoT-Lösungen zu machen?
Der überwiegende Teil der Aktivitäten und Initiativen innerhalb des IoT ist noch im Stadium der Machbarkeitsstudie und dementsprechend nicht ausskaliert. Wir legen hier beispielhaft das Portfolio von IoT-Lösungen zugrunde, an denen GlobalSign selbst beteiligt war. Hier sind wir bei Geräten und Technologien sehr weit von dem Niveau an Beschränkungen entfernt, auf das sich einige der besagten Normierungsinstitutionen konzentrieren.
In bestimmten Szenarien sind tatsächlich die Gerätekosten entscheidend. Aber gemäß dem Moore'schen Gesetz haben wir bereits einen exponentiellen Abfall des Preis-Leistung-Verhältnisses bei Hardware gesehen. Werden wir in den kommenden fünf Jahren vielleicht Szenarien vorfinden, in denen sogar kleinste Geräte eine umfassende Bandbreite von Verarbeitungs-, Speicher- und Konnektivitätsanforderungen unterstützen? Sollte das tatsächlich der Fall sein, macht es unter Umständen mehr Sinn, vorhandene Lösungen wie TLS und OAuth auszuskalieren und anzuwenden. An dieser Stelle gehen wir gemeinsam mit den Partnern weiter, die PKI, SAML, OAuth usw. nutzen, um eine vertrauenswürdige Internet of Everything- und Identitätsumgebung in ihrem Ökosystem zu gewährleisten und zu pflegen.
Neue Protokolle haben weitere Nachteile. Dazu gehören potenzielle Abwanderungen und oft werden sie nur schleppend angenommen. Man findet Bugs und Logiklöcher, und weitere, anders gelagerte Anwendungsfälle tauchen auf. Die Standards müssen folglich wieder weiterentwickelt werden. Dazu kommen unendlich viele Fragen zur Interoperabilität mit der vorhandenen Infrastruktur.
Eine Balance finden zwischen langfristigen Visionen und mittelfristiger Bereitstellung
Wir sind uns bewusst, dass es zahlreiche einzigartige Aspekte bei der Bereitstellung von IoT-Technologien gibt, Mengen- & Skalierbarkeitseinschränkungen gehören dazu. Aber wir befürworten ein stufenweises Wachstum in Richtung auf das, was wir zukünftig erreichen wollen. Dieses inkrementelle Wachstum wird letztlich dazu führen, dass vorhandene Tools und Technologien schon in naher Zukunft einen Mehrwert für das Internet der Dinge erzielen.
Wenn es um Standards und Protokolle für das IoT geht, ist uns vielleicht am besten damit gedient, vorhandene Tools, Systeme und Protokolle auszuschöpfen und zu nutzen, die in der jetzigen Internet-Umgebung erfolgreich funktionieren. Statt Lösungen zu schaffen, die speziell auf die eingeschränkte Umgebung von IoT-Geräten ausgerichtet sind. Unserer Ansicht nach fährt man besser damit, die Brücke so zu schlagen, dass man einen kurzfristigen Bedarf abdecken kann. Zumindest bis Geräte und Rechenleistung in einem angemessenen Preis-Leistungs-Verhältnis erhältlich sind.
Wir können bewährte Standards nutzen, die Best Practices erfüllen und für das ganze IoT verifiziert sind. Dadurch erhalten wir temporäre Zwischenlösungen, die diese Mängel angehen (z.B. sich ein bisschen mehr auf Gateways verlassen). Allerdings wird die Entwicklung vermutlich schon in naher Zukunft darüber hinausgehen.
Sicherheit wird mehr und mehr zu einem differenzierenden Kriterium bei IoT-Lösungen. Lösungen, die nicht von Anfang an Sicherheitsmaßnahmen und Sicherheitstechnologien implementiert haben, sind wettbewerblich und potenziell in punkto Gesetzgebung im Nachteil. Daher ist es wichtig, Sicherheit bereits in die strategische IoT-Planung einzugliedern. Ganz genauso wie die Technologien und Methoden, die ein erfolgreiches und sicheres Ökosystem gewährleisten.
IoT-Ökosysteme und die gesamte Branche entwickeln sich weiter. Es wird also zweifellos Szenarien geben, die bestehende Systeme und Standards belasten. Solche Schwierigkeiten werden kommen. Das ist ein gewichtiger Grund, sich für das Steuern von Standards und Richtwerten zu engagieren. Nur so kann man Vertrauen und Sicherheit in IoT-Ökosysteme aufrechterhalten. (GMO GlobalSign: ra)
GMO GlobalSign: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.