SSI in der IoT-Netzwerksicherheit

STÄRKUNG DER ÖKONOMIE DES IOT-ÖKOSYSTEMS

frankk

Frank Kottler

Analyst @CHAINSTEP GmbH

Anwendungsfälle für das Internet der Dinge gibt es in Hülle und Fülle: Nach vorsichtigen Schätzungen stehen IoT-Anwendungen allein im Jahr 2021 vor einem Marktpotenzial von $ 500 Milliarden[1]. Während vernetzte Geräte unseren Kunden oft spannende Möglichkeiten bieten, können herkömmliche IoT-Systeme einzigartige Sicherheitsbedenken aufwerfen. Wir untersuchen die Herausforderungen bei der Sicherung Ihres IoT-Netzwerks und die Lösungen, die Self-Sovereign Identity (SSI) und Blockchain-Architekturen zur IoT-Netzwerksicherheit beitragen können.

Unsere Analyse zeigt, dass SSI und die Möglichkeit, jedem Gerät die Kontrolle über seine eigene sichere Identität zu geben, gegenüber dem herkömmlichen Identitätsmanagement mehrere Vorteile bieten:

  • Granulares Zugriffsmanagement mit minimiertem Dokumentationsbedarf
  • Detailliertes Vertrauensmanagement für Berechtigungsaussteller
  • Beseitigung eines Single Point of Failure in der zentralen Zugangskontrolle
  • Die Anmeldeinformationen werden bei jedem Client gespeichert: vereinfacht die Geräteverwaltung
  • Erleichtert die Einhaltung von Vorschriften und die Erstellung von Prüfpfaden in Verbindung mit blockchainbasiertem Zugriffsmanagement
  • Leistungsstarkes Gatekeeping für Interoperabilität
  • Geringe Gemeinkosten

Warum ist das überhaupt ein Problem? Leider wurde die Sicherheit von IoT-Geräten lange vernachlässigt, was die Netzwerkadministratoren sehr bedauern. Beim Versuch, ihr Netzwerk vor Hackerangriffen und Sabotageversuchen zu schützen, sind sie ständig durch unsichere Gerätekommunikation, schlechte Gerätefirmwaresicherheit und unzureichende Sicherheitshardware auf IoT-Geräten bedroht. Die Möglichkeiten zur Minderung dieser Risiken sind ebenso vielfältig und reichen von physischer Absicherung über kryptografische Netzwerksicherheit bis hin zur Notfallplanung für den „großen Hack“. Darüber hinaus gefährden die Vielzahl der Geräte, die Nichtkonformität mit Standards und die ständige Wartung, der Austausch und die Erweiterung der Geräte die Netzwerksicherheit, wenn das gesamte System nicht optimiert ist.

Mittlerweile sind IoT-Anwendungen in unserem Alltag immer präsenter und eröffnen täglich neue Geschäftsmöglichkeiten. Echte Wertpioniere werden in gemeinsam genutzten Ökosystemen noch spannendere Möglichkeiten finden: autonome Geräte, die sich dynamisch einem Dienst anschließen, Daten teilen und Wert generieren, sich dann sicher trennen und mit dem nächsten Kunden arbeiten. Nun – die Wahrheit ist, dass wir von dieser Utopie noch weit entfernt sind. Mängel in der IoT-Sicherheit sind ein großes Hindernis für die Reife der Technologie und des Geschäftsmodells. Darüber hinaus ist laut meinem Kollegen Hartmut Obendorf „das neue Paradigma des verteilten Identitätsmanagements entscheidend für (halb-)autonome Anwendungen in gemeinsam genutzten Unternehmenswertnetzwerken“ (mehr dazu in einem zukünftigen Beitrag). Mit dem Aufkommen kooperativer Ökosysteme benötigen alle Einheiten eine Möglichkeit, sich unabhängig zu identifizieren und ihre Berechtigung zur Durchführung von Geschäftsaktionen nachzuweisen, ohne ihre Macht an einen zentralen Identitätsanbieter abzutreten. Die Einführung verteilter Identitätsmanagementsysteme wie Self-Sovereign Identity (SSI) steckt jedoch noch in den Kinderschuhen.

Wäre es nicht interessant, wenn die Beseitigung einer Hürde auch die Beseitigung der anderen Hürde erleichtern würde? Tatsächlich ist identitätsbasierte Sicherheit bereits ein Eckpfeiler in IoT-Netzwerken. Sie funktioniert nach dem Prinzip, dass jedes Gerät auf Grundlage seiner Authentifizierung das erhält, was ihm zusteht. In einem Deep Dive untersuche ich, wie die gewählte Netzwerkarchitektur mit dem Identitätsmanagementsystem zusammenspielt und welche Vorteile SSI IoT-Netzwerken im Vergleich zu aktuellen Methoden wie Pre-Shared Keys und einer Public-Key-Infrastruktur bieten könnte. Wir begleiten das Logistikunternehmen VirGo, das mit der sicheren Versorgung der COVID-19-Impfkampagne beauftragt ist. Für maximale Sicherheit liefern IoT-Sensoren Entscheidungsdaten für den Lagerzugang, Autorisierung für die Übergabe der Verwahrung und müssen einfach zu verwalten und gegen Angriffe abzuschirmen sein.

Es stellt sich heraus, dass das SSI-Framework sogar so vielseitig ist, dass es die Ausweitung eines IoT-Ökosystems für Unternehmen in eine öffentliche oder autorisierte Umgebung erleichtert. Dank der hohen Granularität und des Standardisierungspotenzials von SSI können Unternehmen die Befugnis zur Bereitstellung von Geräten für ihr eigenes Ökosystem auf ihre Geschäftspartner ausdehnen. Und indem wir das IoT-Identitätsmanagement auf SSI aufbauen, rüsten wir unser Netzwerk automatisch für die neuen Geschäftsfälle im Kontext von Industrie 4.0 und Unternehmenswertschöpfungsnetzwerken aus.
In ihrem aktuellen Reifegrad lassen sich diese Netzwerkarchitekturen jedoch am besten in einer Sandbox-Umgebung als Prototyp entwickeln. Jeder, der an der Strategieentwicklung beteiligt ist, sollte jedoch die ungenutzten Möglichkeiten gemeinsam genutzter IoT-Ökosysteme berücksichtigen und darüber nachdenken, wie seine Netzwerksicherheitsarchitektur langfristig für diese Anwendungen aktiviert werden kann. Bei CHAINSTEP stehen unsere Experten bereit, Sie über den gesamten Lebenszyklus Ihres IoT-Netzwerks hinweg zu unterstützen – basierend auf Ihrer aktuellen Umgebung und zukünftigen Möglichkeiten. Nehmen Sie Kontakt mit uns auf oder erfahren Sie mehr zu diesem Thema in unserem Deep Dive:
Teil 1: Sicherheitsanforderungen für IoT-Netzwerke.
Teil 2: Identifizieren der Netzwerkarchitektur.
Teil 3: Definition des Identitätsmanagementsystems.

  1. [1] https://www.marketdataforecast.com/market-reports/internet-of-things-iot-market
    https://iot-analytics.com/iot-market-forecasts-overview/.

Melden Sie sich für Branchentrends an.

Sie möchten über aktuelle Trends der Blockchain-Branche außerhalb der Kryptowährung auf dem Laufenden bleiben?

Melden Sie sich für den CHAINSTEP-Newsletter an und erhalten Sie wertvolle Einblicke und Neuigkeiten direkt in Ihren Posteingang.

Hier anmelden