:quality(80)/p7i.vogel.de/wcms/86/b8/86b86f5d74f5b7b5821e98c371f1f713/0111743832.jpeg "Industrieroboter sind in der Automobilindustrie nicht mehr wegzudenken. (Bild: Duerr)")
:quality(80)/p7i.vogel.de/wcms/03/ee/03ee0e5da89e63692f23a8d9f2000569/0111571927.jpeg "Wirtschaftsminister Robert Habeck (Grüne) besichtigte im Juli 2020 eine BSAF-Testanlage für CO2-freies Verfahren zur Wasserstoffproduktion. (Bild: BASF SE)")
:quality(80)/p7i.vogel.de/wcms/24/4a/244a65f24a6499d3072547ab195af382/0111468073.jpeg "Obwohl viele Befragten angaben, dass das Risiko gestiegen sei, fühlen sich viele Unternehmer immer noch nicht ausreichend vor digitalen Angriffen geschützt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/b3/9cb373d583f480146e9e6ffdc1861871/0111790045.jpeg "Digitale Services als Applikationen analysieren Sensordaten, bewerten Energieverbräuche und optimieren die Parameter der Maschine selbstständig. Mit den Auswertungen sollen die Effizienz sowie die Ausfallzeiten der Maschinen verbessert werden. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/21/bd/21bd5fcbd42668e1891d8c88096e9ac0/0111290588.jpeg "Das innovative Data-Science-Tool MELSOFT MaiLab (Mitsubishi Electric AI Laboratory) unterstützt Unternehmen bei der Digitalisierung Ihrer Fertigung und unterstützt so deren Produktivitätssteigerung. (Bild: Mitsubishi Electric Corporation, Japan)")
:quality(80)/p7i.vogel.de/wcms/52/6b/526b9eb3f0cae3dad6224b32db064471/0111261174.jpeg "Hydraulikfunktionen lassen sich durch die Software-Plattform H4U flexibel gestalten und direkt in bestehende Automationsumgebungen einbinden – so auch in CTRLX Automation. (Bild: Bosch Rexroth AG)")
:quality(80)/p7i.vogel.de/wcms/c4/c9/c4c9cc386720481bf03f466105812c99/0111960731.jpeg "Die Schraubtec Nord entwickelt sich: 360 Teilnehmer und 48 Aussteller sind eine deutliche Steigerung gegenüber der Erstveranstaltung in 2022. (Bild: D.Quitter - VCG)")
:quality(80)/p7i.vogel.de/wcms/1f/13/1f13b0770e7af32758a67a63231e3255/0111675466.jpeg "Das Projektkonsortium während des Kick-Off-Treffens am 3. März an der Universität Bayreuth. (Bild: Universität Bayreuth)")
:quality(80)/p7i.vogel.de/wcms/30/6c/306ca7a973f4470d05dfc6a757b9e17a/0111598890.jpeg "Universalgehäuse von Metz Connect sollen elektrische Verbindungen in Außenanwendungen dauerhaft gegen Umwelteinflüsse schützen. (Bild: Metz Connect )")
:quality(80)/p7i.vogel.de/wcms/88/0f/880f66cdb917a5d8cc8f782a3b6f1963/0111345761.jpeg "Netzwerke müssen gut geplant, mit den passenden Komponenten realisiert und proaktiv instandgehalten werden. Auch Cybersecurity wird immer wichtiger. (Bild: Gorodenkoff - shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e6/2f/e62ff2c9e8e3fd4e98db357d5bd6c118/0111535308.jpeg "Mit dem neuen Plug-In-Konzept eröffnen sich Anwendern von SILworx eine Bandbreite neuer Funktionalitäten. (Bild: Hima Paul Hildebrandt GmbH)")
:quality(80)/p7i.vogel.de/wcms/f2/a5/f2a5d25190d93b97a4df66442cf99adc/0111598448.jpeg "Bei Displays werden Probleme oft durch vermeintlich einfache Technik verursacht. (Bild: industrieblick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/e3/afe3b42b8215d127ef662180c781a2a8/0111298077.jpeg "Dagmar Dübbelde ist bei Deprag Produktmanagerin für den Bereich Druckluftmotoren. (Bild: Deprag)")
:quality(80)/p7i.vogel.de/wcms/f2/33/f233dd288e8ad25ace06ce18c57becac/0111375640.jpeg "Das Roboloon-Team vor dem Luftschiff-Prototypen. Das Tüftler-Team wird unter anderem beraten und unterstützt von Prof. Dr. Walter Fichter (dritter von links) vom Institut für Flugmechanik und Flugregelung (IFR) der Universität Stuttgart. (Bild: Roboloon / DPS Software)")
:quality(80)/p7i.vogel.de/wcms/89/ed/89edb45a2ad856f45a9e758a2515df54/0111297575.jpeg "Mit Sinamics Drivesim Advanced hat Siemens eine Simulationssoftware für Antriebskonstellationen erweitert, mit der sowohl das
Engineering als auch die Inbetriebnahme auf Basis eines digitalen Zwillings erfolgen kann. (Bild: Siemens, © fad82 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/bd/97/bd971bb04b858b27a557e47d8b00144d/95584822.jpeg "Die Expertenempfehlung VDI-EE 4020 ermöglicht den Einstieg in das Thema „funktionale Sicherheit“ auf der Grundlage der internationalen Sicherheitsnormenreihe IEC 61508. (Bild: Kuka Group)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/ca/af/caaf4dd4f794f91062d2ff9edb7d461b/0111538660.jpeg "Weil eine digitale Transformation ein langwieriger Prozess ist, sollten Entscheider bei der Umsetzung flexibel bleiben. Eventuell müssen sie bereits festgelegte Schritte an Veränderungen, die sich während des Prozesses ergeben, anpassen. (Bild: © festfotodesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/0f/500fd0405dc40ae536d12126bc008284/0111565792.jpeg "Die Vizepräsidentin der Bremischen Bürgerschaft Antje Grotheer (links), die Senatorin für Kinder und Bildung der Freien Hansestadt Bremen und Vertreterin der Kultusministerkonferenz Sascha Karolin Aulepp, die Bundesministerin für Bildung und Forschung Bettina Stark-Watzinger, Bundessiegerin im Fachgebiet Physik Anne Marie Bobes (16) aus Sachsen-Anhalt, der Bürgermeister und Präsident des Senats der Freien Hansestadt Bremen Andreas Bovenschulte sowie der Präsident der Unternehmensverbände im Lande Bremen e. V. Lutz Oelsner. (Bild: Stiftung Jugend forscht e. V. / Max Lautenschläger)")
:quality(80)/p7i.vogel.de/wcms/1a/d4/1ad402996064c6ab4ab19ac7f8a77c09/0111465446.jpeg "Nur wenige Arbeitnehmer wollen auf das Homeoffice verzichten und wieder ins Büro zurückkehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e1/43/e1437210a905bc5a142eb8a4a6c7e16d/0111390515.jpeg "Im Buch werden folgende intelligente Materialien behandelt: piezokeramische und magnetostriktive Materialien, thermische und magnetische Formgedächtnislegierungen, dielektrische und magnetorheologische Elastomere, magnetorheologische und elektrorheologische Flüssigkeiten sowie piezoelektrische Polymere und Formgedächtnispolymere.
(Bild: VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
Internet of Things Wie teuer ist IoT-Sicherheit? Den Kostenfaktor richtig einschätzen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
Das Internet der Dinge verbreitet sich in immer mehr Industriefeldern und Lebensbereichen. Um die Sicherheit „intelligenter Dinge” zu gewährleisten, sind umfangreiche Prüfungen nötig. Dieser Beitrag zeigt auf, warum dieser Aufwand aber als lohnende Investitionen in Produktsicherheit verstanden werden sollte und es hier keine Abkürzungen gibt.
Das Internet der Dinge (Internet of Things, IoT) erhält Einzug in immer mehr Lebensbereiche: ob Smart Home oder connected Cars oder Smart Factories für die Industrie – bald könnte praktisch alles vernetzt sein. Die Sicherheitsrisiken dieser Geräte rücken deshalb zunehmend in den Fokus von Endanwendern und anderen Konsumenten. Denn vernetzte Produkte können einem Angriff von außen zum Opfer fallen oder während des Betriebs ausfallen. Um dieses Risiko abzumildern, müssen die Produkte gründlich geprüft werden – in Testlaboren, die speziell dafür akkreditiert sind.
Warum sollte man IoT-Geräte testen?
Generell sollten Hersteller ihre IoT-Geräte testen, denn ausgiebiges Testen kann die Sicherheit der Geräte während der Entwicklung verifizieren und anschließend diese validieren und damit allen beteiligten Parteien – Herstellern, Händlern und Endkunden – die Information geben, die sie benötigen, um eine informierte Kaufentscheidung zu treffen.
In dieser Hinsicht wurden Bewertungssysteme wie das IoT Security Rating von UL eingeführt, um Vertrauen auf dem Markt zu schaffen. Die Rolle von Systemen zur Bewertung der Sicherheit besteht darin, die Basissicherheit zu erhöhen und den Anwendern die Möglichkeit zu geben, Sicherheitsoptionen zu wählen, die ihren Bedürfnissen entsprechen.
Unabhängige Konformitätsprüfungsunternehmen wie UL, ein führende Unternehmen im Bereich der Sicherheitswissenschaft, führen eine gründliche Bewertung des IoT-Geräts durch, wonach Kunden ein Prüfsiegel erhalten, welches die Sicherheits-Behauptungen die über das Gerät gemacht werden verifiziert.
Gründliches Testen bringt Wettbewerbsvorteile
Das gründliche Testen eines IoT-Geräts ist notwendig, um die Compliance, also die die Einhaltung aller gesetzlichen Bestimmungen sowie interner Richtlinien durch Unternehmen und ihre Mitarbeiter, zu gewährleisten. Darüber hinaus verschafft diese Sicherheit dem Produkt einen starken Wettbewerbsvorteil. Denn ein Prüfsiegel einer unabhängigen Stelle auf der Verpackung des Produkts kann dafür sorgen, dass ein Kunde sich für dieses Produkt anstatt für ein anderes entscheidet.
In dem hart umkämpften Markt für IoT-Geräte ist ein weiteres Differenzierungsmerkmal für Hersteller wichtig, um sich von der Konkurrenz abzusetzen.
Man muss die Kosten im Kontext sehen
Unternehmen müssen beachten, dass Sicherheitsprüfungen mit einem entsprechenden Zeitaufwand und Investment einhergehen. Prinzipiell entstehen Kosten durch die Rigorosität der entsprechenden Tests: je stärker ein Gerät geprüft wird, desto zeitaufwändiger und teurer wird dies.
Allerdings sollten die Kosten für eine Sicherheitsprüfung auch in Relation zu den „worst case” Szenarien gesetzt werden: ein Ausfall oder ein Zugriff auf das Gerät und ein dem Nutzer dadurch entstehender Schaden – inklusive eines etwaigen Vertrauensverlustes von Kunden, der schwerlich wieder gutzumachen ist.
Deshalb ist auch der Zeitaufwand gerechtfertigt. Während eine schnelle Sicherheitsprüfung möglicherweise zu geringen Kosten durchgeführt werden kann, müssen Hersteller dabei entsprechende Ungenauigkeiten und Lücken jedoch in Kauf nehmen. Dies geht jedoch gegen den eigentlichen Sinn einer Sicherheitsprüfung, denn eine Prüfung muss die Sicherheit eines Gerätes bestimmen, sonst bringt sie nichts. Um ein Gerät ausgiebig zu prüfen, sind detaillierte Tests schlichtweg notwendig.
Insofern sollten Unternehmen ein paar der folgenden Gesichtspunkte bezüglich Sicherheit in ihre Produktplanung mit einbeziehen:
Kostentreiber bereits im Systemdesign einbeziehen
Prinzipiell sollten sicherheitsrelevante Aspekte von Anfang an in das Design des intelligenten Geräts integriert werden. Um dies zu erreichen, muss das Designteam die Risiken verstehen, denen das System ausgesetzt ist und welche Motivation ein Hacker hätte, das System anzugreifen. Hier gilt für Design-Teams die Faustregel, dass Hacker nach dem Zweck für den das Gerät verwendet wird entscheiden, ob sie es angreifen.
Unternehmen sollten sich deshalb die folgenden Fragen stellen, wenn sie die Sicherheitsanforderungen ihrer Produkte berücksichtigen:
- Implementiert das System sicherheitsrelevante Funktionen, wie z. B. Netzwerk- oder physische Sicherheit?
- Benötigt das System eine direkte Verbindung zum Internet oder kann es so konfiguriert werden, dass es eine solche hat? Falls ja, benötigen diese Systeme ein hohes Maß an Sicherheit.
Des Weiteren sollten Unternehmen für all Eventualitäten („was kann schief gehen?”) vorplanen, sowie das System mit den Augen eines potenziellen Angreifers sehen. Das heißt Hersteller sollten sich fragen, warum jemand daran interessiert sein könnte, ihr System zu kompromittieren – etwa um Daten zu stehlen, eine Kamera für Observation zu benutzen, oder ein Gerät als Teil eines Botnetzes oder DDoS-Angriffs zu kontrollieren. Auch sollten sie sich fragen, falls Gesetz dem Fall das eine böswillige Partei die Gelegenheit hätte zuzugreifen, welchen Wert die erbeuteten Daten oder Rechenleistung für die Partei hätten.
Falls das System nur über Netzwerke mit geringer Bandbreite, die nicht über das Internet geroutet werden können, erreichbar ist – also z. B. Zigbee oder Bluetooth-Audio – dann ist ein geringeres Maß an Sicherheit völlig ausreichend. Es hängt also vom Anwendungsfall ab.
Das UL IoT Security Rating gibt Unternehmen Sicherheit
Das UL IoT Security Rating berücksichtigt den spezifischen Anwendungsfall der verschieden Geräte und testet sie unter Berücksichtigung von sieben verschiedenen Sicherheitsmerkmalen eines Produkts:
- sichere Software-Updates,
- Daten und Kryptographie,
- sichere Kommunikation,
- Anforderungen an Dokumente / Prozesse,
- Anforderungen an den Datenschutz,
- die Systemverwaltung,
- die logische Sicherheit.
Die Robustheit eines jeden Bereiches bestimmt die abschließende Gesamtbewertung, die ein Produkt erhält. Dadurch können sich Verbraucher auf die Sicherheit ihres gekauften Produktes, in Anbetracht des Anwendungsfall, verlassen.
* Gonda Lamberink, Business Development Manager bei UL
(ID:47300692)
:quality(80)/images.vogel.de/vogelonline/bdb/1913200/1913292/original.jpg "Die Ransomware-Angriffe steigen seit 2019 stark an. Kudelski Security hat zudem weitere Trends für 2022 rund um Cyber-Sicherheit ausgemacht. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937000/1937054/original.jpg "Wichtig ist, dass Hard- und Software aufeinander abgestimmt sind. Das Susietec Toolset hilft dabei, nahezu alle IoT-Anwendungsszenarien in der Industrie abzubilden. (Kontron)")