NXP Semiconductors IoT: Sicherheit für Mrd. von Geräten, wie soll das gehen?

Blick in das TechLab Bild: NXP Semiconductors

Auf einer von NXP Semiconductors organisierten Podiumsdiskussion auf dem NXP FTF wurde über das Internet of Things (IoT) und die damit verbundenen Sicherheitsrisiken (Security) diskutiert. Klar wurde, dass es keine Lösung gibt, die für alle Endgeräte passt und dass noch ein weiter Weg zu gehen ist.

Bekanntermaßen hat Cisco prognostiziert, dass bis 2020 50 Mrd. Geräte mit dem Internet verbunden sein werden. Sami Nassar, Vice President Cybersecurity Solutions von NXP Semiconductors, ist deshalb auch überzeugt, dass das Wachstum der Elektronikindustrie von der Vernetzbarkeit der verschiedenen smarten Geräte getrieben ist, die die Welt intelligenter machen und mit denen mehr Dienste angeboten werden können. »Mit der Anbindung an das Netz geht aber auch die Forderung nach Zuverlässigkeit, Safety und Security einher«, so Nassar weiter. Wenn Geräte beispielsweise in einem Smart Home mit dem Netz verbunden sind, dann ist der Schutz der Privatsphäre dringend erforderlich. Nassar: »Denn keiner möchte, dass irgendjemand von außen nachts das Licht im Schlafzimmer anschaltet. Das hätte zwar keine finanziellen Auswirkungen, aber die Privatsphäre wäre verletzt.«

Gleichzeitig muss natürlich auch sichergestellt sein, dass Geräte von verschiedenen Herstellern interoperabel sind. Sie müssen miteinander kommunizieren können, sie müssen sich aber auch gegenseitig vertrauen können. Nassar: »Wie kann man einem Gerät von einem anderen Hersteller trauen, das an dasselbe Netz angeschlossen ist?« Hier können Authentifizierungsmechanismen helfen. Authentifizierung allein ist aber auch nicht des Rätsels Lösung, denn auch die Datenintegrität muss gewährleistet sein. Wie kann man sicherstellen, dass die Software auf dem Gerät nicht gehackt wurde. Beispiel Smart-Metering: Es muss sichergestellt sein, dass die Software in einem Smart-Meter nicht geändert wurde, so dass falsche Informationen ins Netz geleitet werden können.

Heutige IoT-Geräte sind unsicher
 
Laut Greg Kahn, CEO vom IOT Consortium, sehen 47 Prozent der Konsumenten Risiken hinsichtlich der Privatsphäre und Bedenken gegenüber der Sicherheit von Geräten als Problem an, das sie daran hindert IoT-fähige Geräte zu kaufen. Sicherlich verständlich, weniger verständlich ist folgende Zahl, auf die Kahn ebenfalls verweist: Gemäß einer Studie von Hewlett Packard und Ernst & Young weisen 70 Prozent aller häufig genutzten IoT-Geräte Schwachstellen hinsichtlich Security auf. Dass der Anteil so hoch ist, versucht Nassar zu erklären: »Wir stehen derzeit noch an einem sehr frühen Zeitpunkt in der IoT-Welt. Die Entwickler sind erst einmal nur froh, dass die Geräte funktionieren, Security spielt da noch keine große Rolle.«

Auch Damon Kachur, im Global Business Development von Symantec tätig, ist der Meinung, dass es derzeit viele neue Geräte auf dem Markt gibt, die online gehen und über keinerlei Security-Maßnahmen verfügen. Kachur kritisiert: »Wir würden nie ein Fahrzeug ohne einen Airbag verkaufen, nur damit es schneller auf den Markt kommt. Warum also IoT-Geräte ohne Sicherheit?« Er fordert die Industrie auf, hier proaktiv anstatt reaktiv agieren. Und auch Nassar warnt, dass uns die jetzige Vernachlässigung der Sicherheit teuer zu stehen kommen kann: »Am Anfang hat beim Internet auch keiner auf Sicherheit geachtet und dafür zahlen wir jetzt. Es kostet nämlich sehr viel Geld, Security im Nachhinein hinzuzufügen. Wir müssen also die Designs überdenken und bewährte Sicherheitsmechanismen von Anfang an nutzen.«