Zum Hauptinhalt springen
Wireless Logic
23.05.2022

IoT SAFE: Wie man das IoT von der SIM-Karte bis zur Cloud schützt

Cloud Secure von Wireless Logic schützt IoT-Geräte mit On-SIM-Authentifizierung und gewährleistet eine sichere, skalierbare und kostengünstige Verbindung von der SIM zur Cloud.

IoT-Geräte stellen eine Verbindung zu Mobilfunknetzen her und tauschen Daten mit vielen, oft cloudbasierten Diensten aus. Um sicher zu sein, müssen die Geräte identifiziert und authentifiziert werden. Dies wird häufig durch eine Kombination aus On-SIM-Technologie für die Netzauthentifizierung und separaten Komponenten auf dem Gerät zur Unterbringung von Sicherheitsschlüsseln für die Authentifizierung von Cloud-Diensten erreicht.

Dieser kombinierte Ansatz führt zu potenziellen Sicherheitslücken in den Herstellungs- und Wartungsprozessen und erhöht in beiden Fällen die Komplexität und die Kosten. Eine durchgängige On-SIM-Sicherheit, die das IoT von der SIM-Karte bis zur Cloud absichert, hilft, eine Reihe von Cyberbedrohungen abzuwehren und gleichzeitig die Gerätebereitstellung zu rationalisieren sowie Skalierbarkeit und Komfort zu verbessern.

Warum ein sicheres IoT wichtig ist

In einer 2020 PSA Certified-Umfrage unter IoT-Entscheidungsträgern in sieben Märkten, darunter Großbritannien und die USA, gaben 90 Prozent der Befragten an, dass das Thema Sicherheit in den letzten 12 Monaten an Bedeutung gewonnen habe.

IoT-Geräte tauschen, wie alle verbundenen Geräte, Daten aus, die einen Wert haben. Einige davon haben einen extrem hohen Wert, wie z. B. Daten aus dem Gesundheitswesen und Zahlungen, die von Einzelhändlern entgegengenommen werden.

Diese Einzelhändler müssen darauf vertrauen können, dass ihre digitalen Transaktionen sicher sind. In einer kürzlich von Wireless Logic durchgeführten Studie gaben mehr als die Hälfte (58 %) der befragten Briten im Alter von 16 bis 54 Jahren an, dass sie sich Sorgen um die Sicherheit ihrer persönlichen Daten/Zahlungen machen. Bei den männlichen Befragten war dieser Anteil sogar noch höher (63 %). Mehr als ein Drittel (37 %) ist der Meinung, dass der Einzelhändler für die Sicherheit der Zahlung verantwortlich ist.

Daher müssen der Einzelhandel und Unternehmen aller Branchen, die IoT-Geräte einsetzen, sich Gedanken darüber machen, wie sicher diese Geräte sind. Es ist hilfreich, die Sicherheit auf der Ebene der SIM-Karte und darüber hinaus zu verstehen, da die in IoT-Geräte eingebetteten SIM-Karten mit Cloud-Netzwerken verbunden sind.

Die Bedeutung der Identität

Wir alle nutzen Online-Dienste und verbinden unsere intelligenten Geräte mit Netzwerken, und wir alle erwarten ein Authentifizierungsverfahren, mit dem wir unsere Identität nachweisen. Wenn wir uns durch ein Passwort, eine PIN, einen biometrischen oder einen Hardwareschlüssel identifizieren können, erhalten wir Zugang zu den von uns genutzten Diensten.

Im IoT müssen die Geräte als vertrauenswürdige Geräte authentifiziert werden. Bei der Netzauthentifizierung geschieht dies auf der Ebene der SIM-Karte mit einem eingebetteten Sicherheitsschlüssel, den das Mobilfunknetz zur Authentifizierung der SIM-Karte für das betreffende Gerät verwendet.

Was ist IoT SAFE?

IoT SAFE ist ein gemeinsamer Standard für SIMs, der entwickelt wurde, damit IoT-Geräte von den Mobilfunknetzen, mit denen sie verbunden sind, authentifiziert und autorisiert werden können. Der Begriff steht für IoT SIM Applet For Secure End-to-End Communication. Es etabliert die SIM als Hardware-Vertrauenswurzel" durch eine gemeinsame API.

In ähnlicher Weise wird die Technologie in Chip- und PIN-Bankkarten zur Identifizierung und Authentifizierung von Zahlungsvorgängen verwendet.

Sicherheit der nächsten Stufe

Fortgeschrittene IoT-Sicherheitslösungen erweitern diese Vertrauensbasis, um IoT-Geräte über das Netzwerk hinaus bei den cloudbasierten Diensten zu authentifizieren, mit denen sie verbunden sind. Dies können Amazon Web Services (AWS), Azure, Google Cloud oder andere sein.

Dies erhöht die Sicherheit von IoT-Implementierungen, da vertrauenswürdige Geräte durchgängig authentifiziert werden, d. h. die SIM-Karte wird mit dem Mobilfunknetz und dem Cloud-Dienstanbieter authentifiziert.

Dies wird durch Cloud-Zertifikate erreicht, die in die SIM-Karte eingebettet sind, ähnlich wie ein Sicherheitsschlüssel in der SIM-Karte enthalten ist, um sie gegenüber dem Mobilfunknetz zu authentifizieren.

Was dies in der Praxis bedeutet

Die Sicherung des IoT von der SIM-Karte bis zur Cloud kommt Organisationen mit Gesundheits- oder Sicherheitsanforderungen und Anwendungen zugute, die vor Umsatz- und Reputationsverlusten geschützt werden müssen. Dazu gehören bargeldlose Zahlungen in Bereichen wie Einzelhandel und Verkaufsautomaten, klinische Studien, das Aufladen von Elektrofahrzeugen, Mikromobilität einschließlich E-Scootern und Zustellung auf der letzten Meile.

Diese End-to-End-Sicherheit hilft beim Schutz vor:

  • Unbefugter Gerätezugriff - auf Netzwerk- und Cloud-Dienste, da die Identität sowohl auf Netzwerk- als auch auf Dienstebene festgestellt wird
  • IoT-Geräte-Spoofing: Das Risiko, dass sich eine betrügerische Person oder Organisation als echtes IoT-Gerät ausgeben kann, z. B. als mobiles POS-Terminal, ist geringer, da es weniger Möglichkeiten gibt, an Sicherheitsinformationen zu gelangen und diese zu emulieren. Sie sind alle in die SIM-Karte eingebettet und befinden sich nicht in einer Reihe von Komponenten, auf die Dritte während des Herstellungsprozesses möglicherweise zugreifen müssen.
  • Ransomware-Ereignisse - durch die Einbettung von Cloud-Zertifikaten in die SIM ist die Sicherheit in einer einzigen Komponente enthalten, so dass keine Identifikatoren weitergegeben werden müssen, die im Rahmen des Fertigungsprozesses in zusätzliche Komponenten eingebaut werden.
  • Betrug - eine Reihe von Funktionen innerhalb fortschrittlicher IoT-Sicherheitslösungen kann die Erkennung von Betrug durch einen IMEI-Hardware-Identifikator umfassen, der in der SIM-Karte gespeichert ist, so dass der Versuch einer Person, die SIM-Karte in einem anderen Gerät zu verwenden, erkannt und blockiert werden kann.

Sie verbessert auch:

  • Gerätebereitstellung - eine Remote-Bereitstellungsplattform und fortschrittliche Regel-Engines können die Verwaltung und Kontrolle von SIMs und den Cloud-Zugang für eine Zero-Touch-Bereitstellung authentifizieren und automatisieren
  • Kostenmanagement - durch die Nutzung der SIM-Karte für die End-to-End-Sicherheit entfällt die Notwendigkeit einer separaten Komponente innerhalb der Hardware für die Authentifizierung außerhalb des Netzwerks, wodurch die Herstellungskosten gesenkt werden
  • Skalierbarkeit - die erweiterte On-SIM-Sicherheit automatisiert die Geräteauthentifizierung und die sichere Cloud-Registrierung für dynamische und skalierbare Implementierungen
  • Bequemlichkeit - die Sicherung des IoT von der SIM-Karte bis zur Cloud durch On-SIM-Sicherheit macht zusätzliche Sicherheitskomponenten überflüssig. Das vereinfacht die Geräteherstellung und macht den IoT-Datenaustausch bequemer. Es handelt sich um eine Form der Mehr- oder Zwei-Faktor-Authentifizierung, die in die SIM-Karte integriert ist.

Cloud Secure von Wireless Logic

Conexa, das Netzwerk für Dinge von Wireless Logic, wird komplett mit Cloud Secure geliefert, das die On-SIM-Technologie für das Zero-Touch-Onboarding von Geräten zu Diensten auf AWS, Azure oder Google Cloud nutzt.

Mit einer Kombination aus auf GSMA-Standards basierender On-SIM-Technologie und mobilen Kernnetzdiensten löst Cloud Secure die Identität von IoT-Geräten auf, ermöglicht dynamische Skalierbarkeit und bietet Schutz vor Spoofing von IoT-Geräten, Ransomware-Ereignissen und unbefugtem Gerätezugriff auf Netzwerk- und Cloud-Dienste.

Conexa ist ein von der GSMA zertifiziertes Mobilfunknetz in Betreiberqualität, das von Wireless Logic speziell für das IoT entwickelt wurde. Es bietet eine Reihe von Konnektivitätslösungen, Netzwerkkontroll- und Sicherheitsdiensten, die über ein Ökosystem führender MNO-Funknetzpartner aufgebaut werden, um eine belastbare und flexible Konnektivität überall auf der Welt über alle Arten von Mobilfunkträgern von 2G, 3G bis zu den neuesten 4G-, LPWAN- und 5G-Technologien zu ermöglichen.

Ein sicheres IoT hängt von einer effektiven Identifizierung und Authentifizierung der IoT-Geräte gegenüber den Netzwerken und Diensten ab, auf die jedes Gerät zugreifen muss. Die Sicherung des IoT von der SIM-Karte bis zur Cloud hilft, eingesetzte Lösungen zu schützen, die Opfer von Cyberangriffen werden könnten. Darüber hinaus werden Herstellungs-, Bereitstellungs- und Verwaltungsprozesse vereinfacht, was ebenfalls die Sicherheit erhöht und gleichzeitig die Effizienz verbessert und die Kosten senkt.

Wenn Sie mehr über die erweiterte Sicherheit eines für das IoT entwickelten Netzwerks erfahren möchten, werfen Sie einen Blick auf Conexa von Wireless Logic. Wenn Sie wissen möchten, wie wir Ihnen helfen können, nehmen Sie Kontakt mit uns auf.

Weitere Blogs ansehen

4 Ursachen für IoT-Ausfälle und wie man die Risiken reduziert

4 Ursachen für IoT-Ausfälle und wie man die Risiken reduziert

Wenn das IoT offline geht, kann das schwerwiegende Folgen haben. Stellen Sie sich vor: Die Straßenbeleuchtung geht aus, Sicherheitssysteme fallen...

Mehr erfahren
Worauf bei IoT-Geräten zu achten ist

Worauf bei IoT-Geräten zu achten ist

Bei IoT-Geräten gibt es keine Einheitsgröße, die für alle geeignet ist. Jede Lösung hat ihre eigenen Anforderungen. Aber sie haben auch gemeinsame...

Mehr erfahren
Drei wesentliche Aspekte des IoT-Gerätedesigns

Drei wesentliche Aspekte des IoT-Gerätedesigns

Auf der ganzen Welt dient das IoT vielen Unternehmen, die jeweils ihre eigenen IoT-Anforderungen haben. Einige IoT-Anwendungen sind...

Mehr erfahren