Mitte Dezember, also kurz vor Jahresende, verkündete IBM noch einen echten Knaller: Das Watson IoT Center kommt nach München, und mit ihm rund 1.000 neue Arbeitsplätze, die in der bayerischen Landeshauptstadt entstehen werden. Das war natürlich Grund genug für mich, (a) der Einladung IBMs in den 16. Stock zu folgen und (b) ein Videointerview mit Bret Greenstein zu führen, der sinngemäß sagte, dass das Internet der Dinge (IoT) größer ist als wir alle.
Und heute, ja heute stelle ich mir dir Frage: Ist das wirklich so? Ist das Internet of Things (IoT) wirklich größer als wir alle? Und welche Möglichkeiten und Herausforderungen bietet es? Eine Bestandsaufnahme.
Internet of Things: Eine kleine Rückschau
Als Mark Weiser 1991 in seinem Artikel „The Computer for the 21st Century“ zum ersten Mal über das Internet der Dinge (IoT) schrieb, hatte er wohl nur eine kleine Ahnung davon, welche Möglichkeiten und Herausforderungen das IoT mit sich bringen würde. Denn mit dem aktuellen und zunehmenden Vernetzungsgrad lassen sich „Dinge“ mit dem Internet beliebig verknüpfen, mit all seinen Chancen und Risiken.
Etwa acht Jahre später beschäftigte sich Kevin Ashton im RFID Journal mit dem Thema IoT, und er kam zu dem Schluss, dass das Internet der Dinge das Potenzial hat, die Welt zu verändern, so wie es das Internet selbst auch schon getan hat. Oder vielleicht sogar noch ein bisschen mehr.
Friedemann Müttern und Christian Flörkemeier vom ETH Zürich befassten sich im April 2010 im Rahmen des Informatik-Spektrum ausführlich mit dem Thema IoT und konstatierten, dass das Internet der Dinge für eine Vision steht, „in der das Internet in die reale Welt hinein verlängert wird und viele Alltagsgegenstände ein Teil des Internets werden.“
[irp posts=“158454″ ]
Internet of Things mit all seinen Möglichkeiten
Das Internet der Dinge (IoT) ist also nichts anderes als eine Verschmelzung real existierender Dinge mit dem Internet. Das klingt ja erst mal recht einfach. Doch sind es die Anwendungsbeispiele auch?
Paketverfolgung und automatisierte Tintenpatronenbestellung
Einfachstes Exempel ist die Paketverfolgung, die auf der Erfassung von Paketen mittels Strichcode basiert und die dem Empfänger die Möglichkeit bietet, via Internet den aktuellen Aufenthaltsort seiner Sendung zu bestimmen. Oder aber vernetzte Drucker, die mit dem Internet verbunden sind und anhand der zur Neige gehenden Tinte selbstständig neue Tintenpatronen bestellen. In beiden Fällen ist allerdings die menschliche Interaktion erforderlich, was nicht ganz im Sinne der automatisierten Internet-der-Dinge-Verbindung ist.
Interessant wird es erst dann, wenn die physischen Komponenten miteinander via Internet interagieren können und auf dieser Basis Entscheidungen selbstständig treffen können. So wie der Bürostuhl, dessen optimale Einstellungen vom Hersteller selbst via Internet vorgenommen werden, indem anhand der Benutzermerkmale die bestmöglichen Parameter ermittelt werden – und zwar automatisch.
[irp posts=“158387″ ]
Connected Cars, Bluetooth-Zahnbürsten und Industrie 4.0
Interessant ist das IoT auch für die Automobilhersteller, wie das Beispiel Connected Car zeigt. Damit lässt sich beispielsweise die aktuelle Position mittels GPS ermitteln und diese per App an das Smartphone des Autobesitzers übertragen. Oder aber die Bluetooth-Zahnbürste von Oral, die mittels Druckpunkt feststellt, ob der Anwender richtig seine Zähne putzt und das Ergebnis auf die zugehörige Smartphone-App übermittelt.
Interessant ist das IoT auch für die Industrie, weswegen das Internet der Dinge in diesem Fall Industrie 4.0 oder M2M (Machine to Machine) genannt wird. Die Idee dahinter ist klar: Ganze Industrieanlagen sind via Internet bzw. Netzwerk miteinander verbunden und können beliebig ihre Daten austauschen. Damit lassen sich komplette Windkraftanlagen überwachen und die aktuelle Energieleistung ermitteln. Oder aber Sensoren an einem Fließband stellen die aktuelle Auslastung fest, um so die optimale Produktionsmenge festzulegen. Und das meist über die Cloud, die in diesen Szenarien einen wichtigen Baustein darstellt.
IoT und seine zahlreiche Herausforderungen
Bei all diesen möglichen Szenarien stellt sich natürlich eine zentrale Frage: Wie sicher ist denn das Internet of Things überhaupt? Generell lässt sich sagen: Nicht so richtig, außer, man tut etwas für diese Sicherheit.
Denn mit der steigenden Zahl an IoT-Teilnehmern (den Dingen) samt den zunehmenden Kanälen (dem Internet, aber auch lokalen Kanälen) und den fehlenden Standards steigt auch die Gefahr der Kompromittierung. Daher gelten für das Internet der Dinge genau dieselben Verhaltensregeln, die man aus der vernetzten Welt kennt – nur noch etwas komplexer.
Sichere Authentifizierung und Verschlüsselung ein „Muss“
Dazu gehört beispielsweise eine starke Authentifizierung und sichere Webschnittstellen wie HTTPS. Darüber hinaus müssen Daten noch stärker als sonst gesichert werden, und das besonders auf dem Transportweg. Dazu zählt in jedem Fall eine abhörsichere Verschlüsselung, und zwar zwischen Geräten und mobilen Apps sowie zwischen den Geräten und der Cloud. Zudem sollte man die Software-Updates der Geräte verschlüsseln.
[irp posts=“34135″ ]
Firewalls und weitere Sicherheitsmaßnahmen schützen
Daneben sollten sämtliche IoT-Geräte in das Risiko-Management und das Monitoring einbezogen werden. Das bedeutet beispielsweise, dass die IoT-Devices genauso behandelt werden sollten wie Netzwerke und mobile Geräte. Erstellen Sie für alle IoT-Geräte ein Inventar und ein segmentiertes Netzwerk, das von einer Firewall überwacht und geschützt wird. Achten Sie bei den IoT-Komponenten zudem auf einen höchstmöglichen Schutz. Das schließt starke Kennwörter und WLAN-Verschlüsselung ein.
IPS- oder DPI-basierte Firewall: was soll es sein?
Viele herkömmliche Firewalls beherrschen IPS (Intrusion Prevention System), womit vor allem der eingehende Datenstrom analysiert wird, und das anhand bestimmter Filter und Signaturen. Das bedeutet im Umkehrschluss, dass ein Angreifer nur dann erkannt und abgewehrt werden kann, wenn er in der Musterdatenbank auftaucht. Damit versagt eine IPS-basierte Firewall immer dann, wenn ein Hacker schlauer ist als die bekannten Firewall-Datenbanken.
Gerade im Kontext von IoT ist es zwingend notwendig, dass die enormen Datenströme, die zustande kommen, ständig auf mögliche Angriffe hin überwacht werden. Das betrifft alle ein- und ausgehenden Daten, da es gerade im Bereich industrielles IoT vermehrt zu Datenspionage kommen wird. Daher sind intelligentere Abwehrmechanismen wie DPI (Deep Packet Inspection) erforderlich, die ein ganzes Stück weitergehen als die IPS-basierten Firewalls. Damit werden tatsächlich nur die Daten durchgelassen, die auch übertragen werden dürfen.
Denn mit Deep Packet Inspection lassen sich ein- und ausgehende Datenströme sehr viel besser überwachen und bei Bedarf blockieren, da die Analyse kontextbasiert geschieht. Dies erfordert zwar sehr viel zuverlässigere Algorithmen und mehr „Feinarbeit“ als im Falle von IPS, ist allerdings auch sehr viel wirksamer, was gerade in Sachen IoT von höchster Wichtigkeit ist, da ja hier enorme Datenmengen innerhalb kürzester Zeit verschickt und empfangen werden.
In diesem Zusammenhang spricht man oft von sogenannten Next Generation Firewalls, die sich nicht ausschließlich auf Musterdatenbanken verlassen, sondern den Datenverkehr kontextbasiert analysieren – und bei Bedarf die richtigen Maßnahmen ergreifen. Allerdings halten nicht alle Firewall-Appliances am Markt das, was sie versprechen, da sie nur den ein-, aber nicht den ausgehenden Datenverkehr analysieren und überwachen.