Nr. 070 / 18. März 2016 SC
Das „Internet der Dinge“ wird künftig Einzug in alle Lebensbereiche halten und den Datenfluss zwischen vielfältigsten Geräten und Anwendungen ermöglichen. Mit den Chancen der umfassenden Vernetzung gehen aber auch Sicherheitsrisiken einher, und bei unzureichendem Schutz kann der Einbruch an einem Punkt des Systems gleichzeitig den Zugang zu den damit vernetzten Punkten erleichtern. Um die „Smart Objects“ in einem solchen intelligenten System zu schützen, reichen die bisher bekannten Strategien für das Internet nicht mehr aus. Es gilt also, neue Konzepte für die sichere Vernetzung zu entwickeln – aber welche Anwendungsszenarien müssen dabei überhaupt berücksichtigt werden?
Dieser Frage ist die Standardisierungsorganisation „Internet Engineering Task Force“ (IETF) jetzt nachgegangen: Sie hat erstmals eine umfassende Sammlung repräsentativer Szenarien für die sichere Vernetzung von Alltagsgegenständen veröffentlicht und damit einen wichtigen Grundstein für die Standardisierung von Sicherheitsmechanismen im Internet der Dinge gelegt. Maßgeblich daran mitgearbeitet hat die AG Rechnernetze am Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen.
Anforderungen der Nutzer definiert
Das Dokument RFC 7744 beschreibt, welche Probleme berücksichtigt werden müssen, damit Nutzer auch in einem vollautomatisierten Umfeld die Kontrolle über ihre Daten behalten können. „RFC“-Dokumente (RFC steht für Request for Comments) dienen als Standards des Internet und bestimmen die Grundlagen der Netzwerktechnik. Die Anwendungsszenarien für das „Internet der Dinge“, die im RFC 7744 dargestellt werden, reichen von der Überwachung verderblicher Güter in Containern über die Heim- und Gebäudeautomation bis zu industriellen Kontrollsystemen. Dabei werden die Eigenschaften der genutzten Objekte beschrieben und die Sicherheitsanforderungen definiert, die von den Anwendern des jeweiligen Systems gestellt werden. Eine besondere Schwierigkeit besteht darin, dass Geräte in diesem Bereich oft kostengünstig sein müssen und daher nicht viel mitbringen, um die anspruchsvollen Sicherheitsanforderungen zu erfüllen.
Gruppe entwickelt Autorisierungsprotokolle für „Smart Objects“
Mit den Anwendungsszenarien haben die Hersteller von Hard- und Software für das „Internet der Dinge“ jetzt eine fundierte Grundlage, um wirksame Sicherheitsstrategien für ihre Produkte zu entwickeln. Eine Arbeitsgruppe der IETF entwickelt auf der Basis von RFC 7744 jetzt sogenannte Autorisierungsprotokolle für „Smart Objects“ – also Schutzmechanismen, die regeln, wer Zugriff auf die Daten eines Objekts bekommt. So soll beispielsweise verhindert werden, dass Hausautomationssysteme manipuliert werden können, um Angreifern den Zutritt zum Gebäude zu erlauben, oder dass wichtige Infrastruktureinrichtungen über ihr Netzwerk angegriffen werden können.
Das Dokument RFC 7744 ist hier abrufbar: https://www.rfc-editor.org/info/rfc7744
Weitere Informationen:
Universität Bremen
Technologie-Zentrum Informatik und Informationstechnik (TZI)
AG Rechnernetze
Ansprechpartner: Axel Kölling
Tel.: 0421 2208 306
E-Mail: kollingprotect me ?!k-msprotect me ?!.de