12. Dezember 2015

Security, die Killer-Applikation des IoT

Security, die Killer-Applikation des IoT

Dank der fortschreitenden Miniaturisierung, insbesondere in der Sensorik, wie zum Beispiel bei der MEMS (Microelectromechanical systems) Technology, stehen uns heute Informationen zur Verfügung, die noch vor wenigen Jahren undenkbar schienen.

So enthält ein modernes Smartphone über ein Dutzend verschiedener Sensortypen zur Erfassung von Position, Bewegung, Klima, Licht, Schall, Puls, Annäherung bis hin zu Fingerprintsensoren und Messung gefährlicher Strahlungen.

Angesichts dieser potenziell verfügbaren Informationen allein schon von unserem täglichen Begleiter wirkt der Roman «1984» von George Orwell wie Erinnerungen an eine noch heile Welt. Aber nicht nur wir produzieren und sammeln Daten. Verkehrsüberwachungs- und Leitsysteme, Brandschutz- und andere Sicherheitsanlagen sammeln und speichern Terrabytes Daten, die direkten Einfluss auf unseren Persönlichkeitsschutz oder gar auf unser Leib und Leben haben.

Security im Internet of Things

Angesichts dieser Tatsachen ist es erschreckend festzustellen, dass sich im IoT-Umfeld in Bezug auf Sicherheit nur sehr wenig bewegt. Die meisten der heute verwendeten spezifischen IoT-Protokolle haben das Security-Problem noch immer auf ihrer To-do-Liste. Anwendungen mit erhöhten Sicherheitsanforderungen, wie zum Beispiel Leitsysteme, verfügen daher über eigene in sich geschlossene Netzwerke.

Das IoT wird über kurz oder lang ein weltweites Sensorennetzwerk umspannen – zugänglich über das Internet. Eine neue Strategie für die Sicherung der erfassten Daten von der Quelle bis hin zur Auswertung ist daher gefordert.

Sowohl der Urheber als auch der Empfänger von Daten müssen zweifelsfrei und fälschungssicher identifiziert werden. Ebenso muss die Integrität der Daten über die gesamte Übertragungsstrecke bis hin zum Speicherort gewährleistet werden. Selbstredend ohne zusätzliche oder zu minimalsten Kosten. Denn wer ist schon bereit, für seinen Toaster oder Kühlschrank deutlich mehr zu bezahlen, nur damit er sicher kommunizieren kann?

In sich geschlossene Netzwerke mögen in manchen Fällen noch immer ihre Berechtigung habe, sind aber über kurz oder lang nicht mehr finanzierbar. Sicherheit muss also im «offenen» Internet gewährleistet werden. Hierfür braucht es neue, einfache und effektiv zu implementierende Standards, idealerweise unter Verwendung zusätzlicher kryptografischer Hardware wie sie z. B. auch in EC- und Kreditkarten zu finden sind. Die Mehrkosten für unseren sicheren IoT-Toaster würden in diesem Fall bei unter einem US-Dollar liegen.

Security im IoT ist keineswegs eine Mission Impossible. Selbst mit der uns heute zur Verfügung stehenden Technologie – vorausgesetzt, sie wird richtig angewendet – kann sie selbst Spionageangriffen von Geheimdiensten wiederstehen. Was derzeit aber noch fehlt, sind verbindliche Standards und das breite Wissen, wie diese umzusetzen und anzuwenden sind.

ti&m arbeitet mit Universitäten und Gremien zusammen, um diese Entwicklung voranzutreiben. Mögen George Orwell’s Visionen Visionen bleiben.


Harald Böttcher
Harald Böttcher

Harald Böttcher arbeitet seit 2009 bei ti&m als Principal und verantwortet den Fokusbereich Security. Zuvor war er als Solution Architect und Teamleiter in verschiedenen Unternehmen tätig und blickt auf eine 20-jährige Erfahrung im Consulting zurück. Sein Studium als El. Ing. HTL, Betriebsingenieur ISZ/SIB absolvierte er an der Hochschule für Technik in Zürich.

Ähnliche Artikel

Analytics 750x410
Big Data - Many Talk About It, We Do It!

We’ve been working on big data topics in our labs and with our clients for quite a while now. Over time, we built a framework of technologies and utilities we can build data driven projects on. We call it ti&m analytics.

Mehr erfahren
SAM 750x410
Meet SAM, the Secure Artificial Intelligent Messenger

Back in November, we told you about the very first ti&m code camp, where our employees were tasked with finding innovative solutions to several technical challenges. In today’s interview, we have decided to speak with the winning team about “SAM”, their artificial intelligence application, and find out more about how the solution was built, how accurate it is and what their plans for the future are.

Mehr erfahren
Lead Code Camp
Das dritte Code Camp stand ganz im Zeichen der künstlichen Intelligenz

Beim dritten Code Camp von ti&m drehte sich alles um das Thema künstliche Intelligenz (KI). Mehr als 20 Entwickler kamen zusammen, um ihr Wissen in der Technologie zu vertiefen. In 30 Stunden Programmieren lernten die Teilnehmer, was mit KI alles möglich ist.

Mehr erfahren
murer_lead0
Eine Einführung in Open Banking

Open Banking // Schweizer Banken müssen sich zwar nicht mit Open Banking auseinandersetzen, sollten es aber auf jeden Fall tun. Wenn Open Banking richtig umgesetzt und implementiert ist, dann sind Banken besser für die Zukunft gerüstet. Dabei gibt es auch kulturelle Fragen zu bedenken.

Mehr erfahren
aidonic2
Wie AIDONIC mithilfe von ti&m das Spendenwesen revolutionieren will

Das Spendenwesen krankt an Intransparenz und mangelnder Effizienz. Diese Probleme will das Schweizer Start-up AIDONIC von Severiyos Aydin lösen. In der ti&m garage erarbeiteten wir zusammen mit ihm einen ersten MVP in gerade einmal 2 Monaten. Das Projekt hat das Potenzial, das Spendenwesen weltweit zu revolutionieren.

Mehr erfahren