Mit Cloud-Services die Sicherheit im Internet der Dinge erhöhen

Kombiniert man Cloud-Modelle mit dem Internet der Dinge, können sich deutliche Vorteile bei der Sicherheit ergeben.

Die meisten Menschen benutzen das Internet, um sich über etwas zu informieren oder zur Kommunikation. Der technische Fortschritt hat aber auch ein weiteres Einsatzszenario für das Internet zum Vorschein gebracht: Von der Heimvernetzung („Smart Home“) bis hin zur automatischen Fahrzeugkontrolle ist über Sensoren, Controller und Software in einem M2M-Web (Machine-to-Machine) alles möglich. 

Dieses Internet der Dinge („Internet of Things“, IoT) ist der nächste große Innovationstreiber für cloudbasierte Applikationen und Services. Das Internet der Dinge kann man sich dabei rein organisatorisch aufgeteilt in drei Cloud-Bereiche vorstellen: Sensoren zur Aufnahme von Informationen, Controller zur Beeinflussung der Umgebung sowie darauf aufbauende Analysefunktionen.

Es ist ein interessanter Gedanke, sich die Welt so vorzustellen, als wäre sie mit Milliarden Sensoren überzogen, die von Anwendungen und Anwendern ausgelesen und verwertet werden können. Gleichzeitig wachsen damit aber natürlich auch Bedenken zur Privatsphäre und alleine das schiere Ausmaß so umfangreicher Sensordaten würde das Finden bestimmter Informationen oder deren Interpretation sicherlich erschweren. 

Das Internet der Dinge kann nicht als chaotische Cloud aus Sensoren bestehen, auf die jeder unkontrolliert Zugriff hat.

Anwender würden so auch potenziell zum Ziel unerwünschter Überwachung und viele Aktivitäten wären plötzlich nicht mehr ganz so privat wie bisher. Zudem könnten die Sensoren selbst das Ziel böswilliger DDoS-Angriffe (Distributed Denial of Service) werden oder ganz einfach durch den Zugriff zu vieler Nutzer überlastet werden.

Cloud-Computing kann für kritische IoT-Elemente einen Puffer schaffen, um direkte Zugriffe darauf unnötig zu machen. Genauso könnte man sie auch nutzen, um Anwendern Informationen und Kontrollmöglichkeiten in einfach zu erreichenden Cloud-Services anzubieten. 

Das Internet der Dinge kann nicht als chaotische Cloud aus Sensoren bestehen, auf die jeder unkontrolliert Zugriff hat. Vielmehr muss das Internet der Dinge als Ansammlung von Cloud-Services gedacht werden. 

Wir haben inzwischen viel Wissen darüber, wie man Cloud-Infrastrukturen bereitstellt, nutzt und auch absichert. Die Cloud wird das Internet der Dinge nicht ersetzen, sondern verbessern.

IoT-Sensordaten in der Cloud

Informationen von IoT-Sensoren in der Cloud zu nutzen ist für Software-as-a-Service (SaaS) wohl die attraktivste Möglichkeit. Jeder größere Cloud-Provider könnte aufgrund dieser Sensordaten Cloud-Services anbieten. Dabei dürften Internetanbieter und Telekommunikationsunternehmen in diesem Bereich die größte Glaubwürdigkeit besitzen. 

SaaS-Angebote auf Basis dieser Sensordaten könnten zudem der Startpunkt für weitere Cloud-Services rund um das Internet der Dinge sein. Damit würde die Konkurrenz wachsen und die Zuwachsrate im Internet der Dinge dürfte stark steigen.

In einem realistischen IoT-Modell lesen verteilte Cloud-Apps Sensoren aus und speichern die Informationen in Datenbanken, auf die Anwender wiederum sicher zugreifen können. Hadoop gehört sicherlich zur ersten Wahl, wenn wir über Daten-Storage für das Internet der Dinge sprechen, wo Daten Orten zugeordnet werden und Sensortyp und andere Informationen aufgenommen und interpretiert werden. 

Aus Gründen der Latenz eignet sich dieses Datenbankmodell aber nicht für alle Anwendungsfälle, vor allem wenn es um Zugriffe in Echtzeit geht. Flow Services, wie zum Beispiel Amazons Flow Framework, könnten allerdings eine Quelle für entsprechend rohe Sensordaten und damit ein Anwendungsfall für Datenbanken sein.

Sicherheit von IoT-Controllern gewährleisten

IoT-Controller sind Netzwerkelemente, die das Verhalten von physischen Systemen beeinflussen können. Schickt man einem Controller einen Befehl, könnte die Ampel von Rot auf Grün umspringen. Möglich ist auch das Öffnen eines Tors, das Auslösen eines Alarms und so weiter. Natürlich muss man diese Controller noch besser absichern als die Sensoren

Auf die meisten davon sollte man wohl öffentlich besser nie zugreifen können, alle übrigen müssen auf höchstem Niveau abgesichert werden, da es hierbei immerhin potenziell um die öffentliche Sicherheit geht.

Die Kombination aus Sensoren und Controllern bildet eine Management Information Base (MIB), die häufig dazu verwendet wird, Status- und Parameter-Kontrolle von Routern und Servern zu repräsentieren. Cloud-Applikationen könnten damit in eine Variable schreiben, mit der man den Status des Kontrollmechanismus ändert. 

I2aex (Infrastructure-to-Application-Exposure) ist ein Vorschlag der Internet Engineering Task Force (IETF) für ein auf Repositories basierendes Framework, um die Netzwerkgeräte durch Applikationen kontrollieren zu können. Netzwerk-Applikationen, die MIB-Daten lesen und manipulieren, könnte man wiederum mit dem Internet der Dinge nutzen.

Sollten Cloud-Services direkten Zugriff auf die Controller haben? Oder sollte es aus Sicherheitsgründen dazwischen einen Software-Gateway-Knoten geben? Die letztgenannte Lösung könnte zugleich die logische Transformation der benötigten Formate für Sensorereignisse übernehmen, um Controller für industrielle oder andere Echtzeitprozesse zu adressieren. 

Flow-basierte Mechanismen für die Verarbeitung von Sensorereignissen, die man in der Cloud anwendet, könnte man erweitern, damit sich Softwarekomponenten mit den Flows verknüpfen lassen. Viele Experten sind aber der Meinung, dass Cloud-Services eher für die Analyse als für die Kontrolle ausgelegt sein sollten.

Daten des Internets der Dinge in der Cloud analysieren

Die Analyse all der IoT-Daten erfolgt über einen Satz an Services, die diese Informationen in Zusammenhang bringen, um jenseits der bloßen Datenverarbeitung weitere nützliche Schlussfolgerungen daraus zu ziehen. Verwendet man zum Beispiel das Internet der Dinge im Zusammenhang mit Verkehrssignalen und Einsatzfahrzeugen, könnte man so die beste Route für Rettungswagen oder die Feuerwehr herausfinden. 

Das Ganze würde auf Sensordaten und verfügbare Signal-Kontroll-Punkte basieren. Diese Analysen lassen sich zum Beispiel aber auch verwenden, um zu vermeiden, dass persönliche Informationen ausgegeben werden. So könnte ein Cloud-Service einen Treffpunkt für Freunde vorschlagen, ohne deren momentanen Standort preiszugeben.

Entsprechende Analysen wären aus der Natur der Sache heraus Software-as-a-Service und ließen sich als SOA-Prozesse (Serviceorientierte Architektur) oder über REST-Ressourcen (Representational State Transfer) nutzen. Zudem wären auch REST-basierte Cloud-Services für Controller oder Datenbanken denkbar.

Das Internet der Dinge kann man sich so als eine Sammlung von Cloud-Services vorstellen, die eine neue Generation an Sensoren und Controllern repräsentieren. Zusätzlich zur besseren, schnelleren und konsistenteren Implementierung könnte dieses „IoT-Cloud-Modell“ das Internet der Dinge und Sicherheitsmechanismen der Cloud unter einen Hut bringen, um die Sicherheit in beiden Bereichen zu verbessern.

Über den Autor:
Tom Nolle ist Präsident von CIMI, einem strategischen Beratungsunternehmen im Bereich Tele- und Datenkommunikation.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Oktober 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close