Sysbus
ArtikelIoT

Sicherheit hat in der IoT-Welt höchste Priorität

gcg

Sicher einbinden

Verschlüsselte, öffentliche WLAN-Netzwerke verwenden üblicherweise gemeinsame Passwörter. Das aber erzeugt ein falsches Gefühl der Sicherheit. Andererseits sind virtuelle private Netzwerke (VPN) eine angemessen sichere Lösung dar, aber sie sind umständlicher, teurer und zeitaufwendiger – was die meisten Anwender abschreckt, ein VPN zu verwenden.

Um IoT-Geräte sicher in ein WLAN einzubinden, nutzt ein IoT-affines Netzwerk, eine Technologie namens User Pre-Shared Key (UPSK). Das heißt, für jedes Gerät wird ein neuer UPSK generiert, um sicherzustellen, dass jedes Gerät über ein eindeutiges Sicherheitszertifikat innerhalb des Netzwerks verfügt, das niemals öffentlich mit anderen Geräten geteilt wird. Die wenigsten IoT-Geräte haben eine Tastatur oder einen Browser und können daher keine traditionellen Captive Portals nutzen, um ihre Sicherheitszertifikate auszutauschen.

Kein Schutz der Nutzerdaten im öffentlichen WLAN

Kaum eines der öffentlichen WLAN-Portale schützt die Daten der Nutzer. Die Netzwerke verzichten schlicht darauf, die WLAN-Daten zu verschlüsseln, was einer Unmenge an Sicherheitsrisiken Tür und Tor öffnet, falls der Anwender nicht selbst angemessene Vorsichtsmaßnahmen unternimmt. Hacker sind in der Lage unverschlüsselte Daten der User abzufangen oder Passwörter, Kreditkarteninformationen, Unternehmensdaten und dergleichen mehr zu stehlen.

Ein WLAN-Netzwerk, das die Anwesenheit von IoT-Geräten erkennt, nutzt Application Control-Technologien (Deep Packet Inspection). Die Überwachung des Datenflusses beginnt damit, dass die Erkenntnisse aus diesen Applikationen Teil der Policy Engine werden. Sobald das erfolgt ist, identifiziert und klassifiziert die Engine die IoT-Devices nach Typen, was das Netzwerk in die Lage versetzt, die für die jeweiligen Elemente (Sensoren, Appliances, etc.) vorgesehenen Vorgaben der Firewall zur Anwendung zu bringen. Parallel dazu werden, mithilfe von Methoden wie der Priorisierung, der Bandbreitenbeschränkung oder dem Blocken bestimmter Optionen, netzwerkweit Regeln für die von den Devices genutzte(n) Applikation(en) festgelegt.

Die IoT-Sicherheitsbalance

Die beiden Prämissen von einfachem Zugang und Sicherheit müssen unisono umgesetzt werden. Erstere sorgt für eine einfache Methode, Geräte sicher in das WLAN-Netzwerk einzubinden, während die zweite sicherstellt, dass ausschließlich die IoT-Applikationen vom Device aus über das Netzwerk zum Server übertragen werden.

In Kombination hätten diese beiden Säulen der Sicherheit den DDoS-Angriff vom letzten Jahr verhindert. Wären die Regeln für die Applikationen in Kraft gewesen, hätte die Malware selbst bei Verwendung der Standardpasswörter nicht mit den Dyn-Servern kommunizieren können, und der Angriff wäre ins Leere gelaufen. Am Anfang der sicheren Nutzung des Internets der Dinge steht daher ein smartes WLAN, das gleichermaßen Konnektivität und Sicherheit bietet.

Ähnliche Beiträge:

  1. Sicherheit im öffentlichen WLAN: Xirrus präsentiert EasyPass Personal Wi-Fi
  2. 3-Faktor-Authentifizierung für höchste Sicherheit
  3. DenyAll erhöht mit neuem Cloud Protector die Sicherheit in der digitalen Welt
  4. Explosion der Wi-Fi-Nutzung oder vom komfortablen Leben in der Wireless-Welt

Das könnte dir auch gefallen

Datensicherheit ist kein Hexenwerk

gg

Digitale Transformation 2.0: So entfesseln Unternehmen die nächste Innovationswelle

dcg

PRTG Network Monitor 100 ab sofort kostenlos

gg