RSA 2018: Sicherheit von IoT-Geräten noch mangelhaft

RSA 2018: Sicherheit von IoT-Geräten noch mangelhaft

Verschiedene Unternehmen sind auf der RSA 2018 repräsentiert und erklären, wie sie die IoT-Geräte sicherer gestalten können.

Verschiedene Unternehmen sind auf der RSA 2018 repräsentiert und erklären, wie sie die IoT-Geräte sicherer gestalten können.

In der Vergangenheit sollten neue IoT-Geräte ihre Marktreife immer früher erreichen. Dabei stellte die immer größere Produktionsgeschwindigkeit die Sicherheit der Geräte oft in den Schatten. Verschiedenste Unternehmen, die auf der RSA 2018 vertreten sind, haben sich zum Ziel gesetzt, die Masse an IoT-Geräten sicherer zu gestalten.

Dabei ist das nachträgliche Absichern der Millionen nicht standardisierten IoT-Geräte (Thermostate, Smart TVs und Smart Cars) keine triviale Aufgabe. Etwas einfacher ist es bei eingebetteten Prozessoren, aber oft verwenden die Internet der Dinge ausgewachsene und mächtige Netzwerk-verbundene Betriebssysteme, die mit all ihren Sicherheitsproblemen daherkommen.

In den vergangenen Jahren war nicht offensichtlich, ob Anbieter versuchen würden, Sicherheitslösungen zu entwickeln, ohne dass es bis dato echte Bedrohungen gab. Aber die Anzahl von Android-Malware stieg stetig und es ist nicht mehr schwierig sie zu finden.

Es erscheint sehr sinnvoll, bösartige Prozesse von IoT-Geräten fernzuhalten. Das betrifft vor allem jene Geräte, die an bestimmten Einsatzorten wichtige Funktionen übernehmen sollen, wie beispielsweise in Automobilen.

Ein Ansatz verfolgt die Idee, alle operationalen Prozesse als mögliche Bedrohung einzustufen und von einander abzuschotten. Aber die Entwicklungsabteilungen sind zu langsam und so entscheiden sich die Verantwortlichen dafür, ein Standard-Betriebssystem auf die IoT-Geräte aufzuspielen und diese auszuliefern.

Die gute Nachricht aber ist, dass die Android-Security-Anbieter auf der RSA 2018 vermehrt sichere Umgebungen einsetzen. Leider wird der Markt immer noch von unbekannten und unsicheren IoT-Geräten überschwemmt.

Gehen wir zurück zu den sich gegenseitig verdächtigenden bzw. vertrauenswürdigen Computerplattformen. Diese sind wesentlich widerstandsfähiger gegenüber Angriffen. Das hat die Aufmerksamkeit von Automobilbranche, Regierungen und kritischen Infrastrukturen erregt.

Zum Glück sind Unternehmen wie Lynx Software Technologies schon seit einiger Zeit in der Thematik involviert und bieten einzigartige Möglichkeiten, die Isolationsproblematik anzugehen (isolierte Kerne, Speicher, Anwendung, System und anderen Ressourcen). Damit erschaffen sie eine sehr resistente Konstellation von digitalen Barrieren. Die Vorsichtsmaßnahmen sind beispielsweise in der Avionik oder bei Medizinprodukten sehr willkommen. Hier geht es um absolute Zuverlässigkeit. Deswegen ist Vorbeugen besser als Nachbessern.

Auch die Netzwerk-Enthusiasten fokussieren sich auf das Verteidigen gegen Bedrohungen in eher unscheinbaren Netzwerken, wie dem CAN Bus in Automobilen oder den ICS-bezogene Protokollen wie Modbus. Auf die Sicherung ist in den letzten Jahrzehnten fast überhaupt kein Wert gelegt worden.

Interaktive Labors, in denen man tief in die Materie der IoT-Anwendungen eintauchen kann, oder auch die Security Communities zeigen, dass die IoT-Thematik im Mittelpunkt der RSA 2018 steht.

Die Wichtigkeit und Popularität von IoT-Geräten wird zukünftig weiter steigen. Außerdem werden immer mehr Menschen die Geräte mit Informationen versorgen, auf die es Scammer und hartgesottene Cyber-Kriminelle abgesehen haben. Hierzu suchen und finden sie neue Kompromittierungswege. Die RSA 2018 zeigt schon heute gelungene IoT-Verteidigungsstrategien.

Hier können Sie mitdiskutieren