Sichere Datenübertragung im IoT-Netz

Von Moritz Jäger am 03. Juli 2017
Smarte Geräte und IoT sind ein interessantes Feld für Unternehmen, damit sind komplett neue Geschäftsmodelle möglich. Zugleich haben Firmen jedoch erhebliche Sicherheitsbedenken. Aruba geht das Problem mit mehr Kontrolle im Netzwerk an.

Das Internet of Things wächst immer weiter. Die Ausstattung von Geräten mit einer Netzwerkverbindung und Sensoren wird immer billiger. Dies stellt allerdings zugleich ein Problem dar: Die Hersteller packen neue Funktionen in vermeintlich "smarte" Produkte, ohne sich wirklich um die Sicherheit zu kümmern. In der Folge genießt das Internet of Things nur wenig Vertrauen. Die großen Attacken der letzten Wochen und Monate scheinen diese Haltung zu bekräftigen. Botnets wie Mirai bestehen komplett aus IoT-Geräten.

Für Unternehmen ist das eine große Herausforderung. Denn IoT ist nicht nur eine Spielerei, sondern kann konkrete Vorteile bringen. Etwa indem Sensoren in Produktionsstraßen integriert werden, um potentielle Fehlfunktionen frühzeitig zu entdecken. Aber auch in Bereichen wie Flottenüberwachung oder Inventarisierung können Sensoren und Funksysteme sensationelle Geschäftsmodelle eröffnen.

Die Tochter des IT-Konzerns Hewlett Packard Enterprise (HPE), Aruba, will nun mit der Methode "Connect and Protect" die Sicherheit im IoT-Umfeld deutlich erhöhen. Die Idee dahinter ist, die Sicherheit ins Netzwerk zu verlagern. Mehrere Lagen an Schutzfunktionen überwachen die Kommunikation zwischen allen IoT-Geräten. Diese dürfen nur im System aktiv werden, wenn sie korrekt im Netzwerk angemeldet sind. Die komplette Kommunikation läuft anschließend verschlüsselt ab.

Im nächsten Schritt kann die Aruba-Lösung sichere Tunnel zur Kommunikation erstellen. So wird verhindert, dass Daten abgehört werden oder Angreifer von außen die Informationen manipulieren. Im Netzwerk arbeiten ein oder mehrere Controller, die quasi wie eine Firewall arbeiten und die Zugriffe auf den Datenverkehr regeln. Die Herausforderung dabei sind mobile IoT-Geräte. Diese Systeme wechseln immer wieder die Verbindung, die der Controller immer wieder aufbauen und sichern muss. Administratoren können die Systeme mittels weiterer Richtlinien überwachen. Über die Aruba-Plattform lassen sich systemweit Vorgaben ausrollen, die automatisch auf alle Endgeräte angewandt werden.

Aruba und HPE haben ein umfangreiches Whitepaper veröffentlicht, in dem die Herausforderungen und Lösungsansätze im Detail erklärt werden. Die komplette Studie lässt sich hier kostenlos herunterladen.