:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/73/12732478cc515f114c517e9022c28626/0115333556.jpeg "Die Partnerschaft soll es Unternehmen ermöglichen, die Innovationskraft der Open-Source-Community für ihre eigenen KI-Systeme einzusetzen. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1f/981f40dbdd71efecaec07f0941758a75/0115333580.jpeg "CGI und Google erweitern ihre Partnerschaft, um branchenspezifische Innovationen bei der verantwortungsvollen Nutzung von generativer KI voranzutreiben. (Bild: © – MrHuman – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f0/90f0c8af3abd5e8a861be91f04edd5f0/0115452535.jpeg "Forschende der ETH Zürich haben ein KI-Modell entwickelt, das mithilft, geeignete Molekülstellen für die Entwicklung neuer Wirkstoffe zu finden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fa/1a/fa1ab0af548a053f73132778f95ea9f7/0115266535.jpeg "Thoughtworks kooperiert mit den Vereinten Nationen für einen verantwortungsvollen Umgang mit aufstrebenden Technologien. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Sicherheit für die Sensor-basierte Datenübertragung im IoT Ein Blick auf die Gefahrenlage im Internet der Dinge
Im Internet der Dinge werden mehr und mehr Daten übertragen und neue Bereiche an das Internet angebunden. Je mehr Prozesse von einer lokalen Datenerfassung und deren Übertragung abhängig sind, desto wichtiger wird die sichere Kommunikation.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/66/656612d001cef/bug-sno-blue.jpeg "bug-sno-blue (Snowflake Brand Library)")
Mit Funktechnologie (RF) kommunizierende WLAN Sensoren binden diverse Alltagsgegenstände an Online-Ökosysteme. Mit steigender Anzahl der Anwendungen und Funktionalitäten werden dabei die Angriffsziele lohnender. Experten gehen daher davon aus, dass künftig unausweichlich immer häufiger Datenangriffe auf die mit dem Internet verbundenen Endgeräte stattfinden werden. Nicht umsonst sind laut einer im Januar 2018 veröffentlichten IDC-Studie für 55 Prozent der befragten Entscheider in 554 Unternehmen in Europa Bedenken zu Sicherheit und Datenschutz die größten Herausforderungen.
Die drahtlose, sensor-basierte Erfassung und Übertragung von Informationen setzt auch Bereiche einem Sicherheitsrisiko aus, die bisher weitestgehend isoliert und damit geschützt waren, wie zum Beispiel die Machine-to-Machine-Kommunikation. Und das auch in großen, sicherheitskritischen Infrastrukturen wie Produktionsbetrieben, Transportsystemen oder Energienetzen.
Die Risiken dabei sind vielfältig. Eine manipulierte Steuerung von Geräten, verfälschte Datenübertragung sowie das Abhören des Informationsaustausches ermöglichen Sabotage und Spionage. Wenn bspw. in einem WLAN-Netz der intelligenten Landwirtschaft fremde Sensoren eingeschleust oder Daten von authentifizierten Sensoren manipuliert werden, verfälscht dies die Aufnahme und führt zu falschen Entscheidungen, wie etwa einer falschen Düngung. Die Kompromittierung von Endgeräten und die so mögliche Übernahme von Schlüsseln ermöglicht es Angreifern, ein nicht autorisierter Teilnehmer des Netzes zu werden.
Ein konkretes Einfallstor für den Zugriff auf das Netz ist der physikalische Zugriff auf ein Gerät und damit der Erwerb der Möglichkeit, Keys für den Einstieg in die verschlüsselte Datenübertragung zu extrahieren. Unter gewissen Umständen ist das durch das Abhören der Kommunikation zwischen dem Funkmodul und der Microcontroller-Einheit (MCU) eines Sensors möglich. Denkbar ist auch das Radio Jamming, also das Emittieren von starken Funksignalen in Sensornähe, um die eigentliche Datenübertragung zu stören.
Für eine Replay-Attacke wiederholt ein nicht zum Netz gehöriger Sensor eine einmal erfolgte gültige Datenübertragung, um eine falsche Identität vorzutäuschen. Handshake-Nachrichten der kopierten Datenübertragung werden dabei als Eintrittskarte in das zu kapernde Netzwerk missbraucht. Bei der Wormhole-Variante des Angriffs kann ein „feindliches“ Endgerät die Pakete eines räumlich weit entfernten Sensors kopieren und von seinem eigenen Standort versenden.
Abwehrmöglichkeiten
Wie realistisch und aufwändig solche Angriffe sind und wie häufig sie vorkommen, steht auf einem anderen Blatt. Die Gefahren sind aber real. Und sie werden wohl wachsen, wie auch die Angriffe auf mobile Smartphones in den letzten Jahren zugenommen haben. Die Abwehr muss daher von Anfang an berücksichtigt werden, zumal Sensor-basierte drahtlose Netze oft langfristig implementiert werden. Die Sicherheit eines Sensors, der unter Umständen auf Jahre in schwer zugänglichen Standorten installiert wird, muss also schon weitestgehend im Protokoll angelegt sein.
Eine wichtige Rolle spielt die Verschlüsselung der Daten, wobei aber nicht jede Verschlüsselung wirkliche Sicherheit garantiert. Ein richtig implementiertes Verschlüsselungsverfahren wie etwa 128 Bit AES bietet hinreichende Sicherheit und deren weit verbreiteten Algorithmen sind schon jahrelang praxiserprobt und von Communities optimiert. Wichtig ist die Verwendung im standardisierten CRT-Modus, der XOR-Crypto-Operationen für eine verstärkte Verschlüsselung durchführt.
Bei der Datenübertragung im Internet der Dinge genügt es aber nicht, Daten beim Transport over the Air zu verschlüsseln und dann im Kernnetzwerk des Betreibers unverschlüsselt zu übertragen. Echte Sicherheit bietet nur die End-to-End-Verschlüsselung der Daten auf dem gesamten Weg vom Endgerät zum Applikationsserver – und damit auch während der Übertragung innerhalb des Core-Netzwerkes des Betreibers. Protokolle, die die Übertragung im Kernnetz nicht verschlüsseln, verlangen für eine sichere Übertragung über die ganze Strecke eine VPN-Verbindung oder eine zusätzliche Verschlüsselungsebene wie TLS, was aber zu höherem Stromverbrauch führt. Dieser würde die Lebensdauer der Sensorakkus verringern.
Wichtig ist die wechselseitige Authentifizierung der Sensoren und des zugehörigen Netzwerks. Jeder Sensor verfügt beim LoRaWan-Protokoll über seinen eigenen 128-Bit-AES-Key, den Appkey. Im Join-Prozess eines Sensors überprüft die Over-the-Air-Aktivierung durch den für jedes Netzwerk eigenen Identifyer die Zugehörigkeit des Sensors zum Netz. Auch der Join-Server eines Netzwerkes verfügt über einen weltweit individuellen Identifyer.
Die Überprüfung, ob beide denselben Appkey kennen, erfolgt durch Berechnung eines AES-CMAC (Cipher-based Message Autentication Code) sowohl für die Join-Anfrage des Sensors als auch durch den Backend-Empfänger. Bei erfolgreicher Authentifizierung werden dann für jede Datenübertragungssession zwei Schlüssel abgeleitet: Der AppSKey sichert die End-to-End-Verschlüsselung der Anwendungspayload. Der so genannte NWSKey sichert die Integrität und Verschlüsselung der Kommandos und der Anwendungspayload.
Die Verwendung beider Schlüssel stellt auch die Integrität der Datenübertragung sicher. Ein zum Beispiel beim LoRaWAN-Protokoll bei jeder Verschlüsselung berechneter Frame Counter verhindert zudem ein Packet Replay durch einen anderen, nicht autorisierten Sensor. Ein berechneter Message Integrity Code (MIC) verhindert die Manipulation der Daten im Verlauf der Datenübertragung und gewährleistet zudem, dass nur ein authentifiziertes Endgerät einen gültigen Frame erzeugen kann.
Sicherheit hängt natürlich auch noch von anderen Faktoren als der Verschlüsselung ab. Wichtig ist auch, dass Sensoren nicht mit leicht in Erfahrung zu bringenden Default-Keys oder Default-Passwörtern ausgeliefert werden und die Individualität etwa der Erkennung eines Join-Servers von einer Instanz wie der LoRa-Allianz gewährleistet ist. Wie schon erwähnt, ist auch die korrekte Implementierung der AES-Verschlüsselung nötig.
Im Kernbereich des Netzes sollte die Kommunikation zwischen Join-Server, Netzwerk-Server und Applikations-Server zusätzlich durch HTTPS- oder VPN-Technologien abgesichert werden. Hier gelten dann die normalen Regeln der Netzwerksicherheit.
Wichtig ist auch die physikalische Sicherheit der gespeicherten Schlüssel, die den Zugriff durch Unberechtigte und die Extraktion der Schlüssel verhindert. Die LoRa- Modulation der Rundfunksignale erschwert oder unterbindet das Jamming.
Fazit
Die Sicherheit der Iot-Netze der mittelfristigen Zukunft wird jetzt implementiert. Die Protokolle der Paketübertragung müssen daher heute schon konsequent auf Sicherheit ausgerichtet sein. Und dabei geht es bereits auf der Layer-1-Ebene der Sensoren immer mehr um Datensicherheit und nicht mehr nur um bloße Funktionssicherheit.
Über den Autor
Marc Pegulu is Vice President und General Manager für die Wireless and Sensing Products Group von Semtech.
(ID:45180568)
:quality(80)/p7i.vogel.de/wcms/0e/ed/0eed76b6ce0da3d4a2a21d0cdec3530c/0109110946.jpeg "MQTT ist für IoT-Geräte konzipiert und somit leichtgewichtig, was eine kostengünstige Gerätekommunikation ermöglicht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/46/55/4655eb41a2f86752d984d8d9d59faf22/0110780814.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")