Ihre SIM-Karte hat die gleichen Sicherheitsmerkmale wie Ihre Bankkarte, sie werden in den gleichen Fabriken hergestellt. Ein kleines Softwareprogramm (das IoT SAFE-Applet) wird auf der SIM-Karte installiert und verwaltet eine neue sichere Kommunikationsschnittstelle.
Das IoT SAFE-fähige Gerät kann dann über eine gegenseitig authentifizierte TLS-Sitzung eine sichere Verbindung zur Cloud herstellen. Der Kunde kann seine eigenen Schlüsselverwaltungsrichtlinien verwalten. Er kann Schlüssel ersetzen, sie widerrufen, wenn die Sicherheit gefährdet zu sein scheint, und das Gerät bei Bedarf sogar vom Netz trennen. All dies ist möglich, ohne dass ein physischer Zugriff auf das Gerät erforderlich ist.
Eine größere Angriffsfläche
Wenn ein Unternehmen seine IoT-Projekte ausweitet, vergrößert jede neue Verbindung die Angriffsfläche, da sich mehr Möglichkeiten für Bedrohungsakteure ergeben, Schwachstellen zu entdecken und auszunutzen. Solche Lücken können zu Geräte-Spoofing oder Ransomware-Angriffen führen. Es gibt eine Reihe bewährter Verfahren wie das Schließen von Ports und Verbindungen, wenn sie für die Anwendung nicht unbedingt erforderlich sind, private IP-Adressierung, private APNs und VPNs. IoT SAFE fügt jedoch eine weitere Schutzebene hinzu, indem es die Bereitstellung und Verteilung von Sicherheitsschlüsseln an eine streng kontrollierte Gruppe von Anbietern auf sichere Weise automatisiert.
Zugangskontrolle
Idealerweise sollten IoT-Dienste und -Daten nur für autorisierte Benutzer zugänglich sein. Sowohl das Netz als auch die einzelnen Geräte müssen so sicher gemacht werden, dass allen Geräten und Personen, die darauf zugreifen, vertraut werden kann.
Datenexposition
Die Übertragung von Klartext birgt das Risiko eines Man-in-the-Middle-Angriffs, bei dem Daten während der Übertragung abgefangen werden. Die Daten sollten sowohl im Ruhezustand als auch unterwegs angemessen verschlüsselt werden.
Schwachstellen in Anwendungen
Die Betreiber müssen in der Lage sein, Software-Patches zu implementieren, um Software-Schwachstellen, die nach der Einführung bekannt werden, zu beseitigen. Ohne Remote-Bereitstellung und -Verwaltung ("over-the-air") ist es eine große Herausforderung, die Geräte auf dem neuesten Stand zu halten.
Interaktion mit dem Endbenutzer
Bei IoT-Projekten mit Kundenkontakt ist die Wahrscheinlichkeit, dass Geräte Sicherheitsbedrohungen ausgesetzt sind, umso größer, je mehr der Endbenutzer bei der Konfiguration der Sicherheitseinstellungen aktiv wird. Die Risiken können verringert werden, indem diese Einstellungen auf Betreiberebene durch Fernverwaltung konfiguriert werden.
Darüber hinaus ermöglicht es eine vollständige Over-the-Air-Bereitstellung und -Verwaltung, wodurch es logistisch möglich wird, die Kontrolle über die Sicherheitseinstellungen einer großen Anzahl von Geräten zu behalten, ohne dass ein physischer Zugang zu den Geräten erforderlich ist.
Robuste Sicherheit gewährleistet, dass die Integrität von Daten, Geräten und Nutzern geschützt ist. Dadurch wird die Wahrscheinlichkeit maximiert, dass bestehende IoT-Projekte ihre Ziele erreichen, und es wird eine solide Grundlage für die künftige Ausweitung dieser Projekte durch breitere Märkte und neue Funktionen geschaffen.
Sicherheitsmaßnahmen verringern das Risiko, dass Dienste offline gehen, was zu unterbrochenen Einnahmequellen führen würde. Bei Projekten mit Kundenkontakt wird sichergestellt, dass Sie einen zuverlässigen Dienst bereitstellen können, der die Loyalität und den langfristigen Wert Ihrer Kunden erhöht.
Durch die Übernahme branchenüblicher Praktiken können Sie sowohl den Aufsichtsbehörden als auch Ihren Kunden gegenüber nachweisen, dass Sie angemessene Schritte zum Schutz der Kundendaten unternehmen. Auf diese Weise können Sie Verstöße gegen die Datenhoheit und andere Datenschutzvorschriften vermeiden.
Für die fortschrittliche Automatisierung in Fertigungs- und Industrieumgebungen bis hin zu neuen Initiativen wie Instant Billing und Pay-per-Use in kundenorientierten Anwendungen bildet die richtige Sicherheit die Grundlage für immer komplexere (und profitablere) IoT-Initiativen.
