Informationen

So sichern Sie IoT-Geräte: IoT-Sicherheitsanforderungen

Die wichtigsten Anforderungen an jede IoT-Sicherheitslösung sind:

  • IoT-Geräte- und Datensicherheit, einschließlich Authentifizierung von Geräten sowie Vertraulichkeit und Integrität von Daten
  • Implementierung und Ausführung des Sicherheitsbetriebs im IoT-Maßstab
  • Erfüllung von Compliance-Anforderungen und Anfragen
  • Erfüllung der Leistungsanforderungen gemäß dem Anwendungsfall

IoT-Sicherheitslösungen müssen die unten aufgeführten Funktionsblöcke als miteinander verbundene Module und nicht isoliert implementieren, um die Anforderungen an IoT-Skalierung, Datensicherheit, Gerätevertrauen und Compliance-Anforderungen zu erfüllen.

  • Vertrauen in IoT-Geräte: Einrichten und Verwalten von Geräteidentität und -integrität
  • Vertrauen in IoT-Daten: Richtliniengesteuerte End-to-End-Datensicherheit, Datenschutz von der Erstellung bis zum Verbrauch
  • Operationalisierung des Vertrauens: Automatisierung und Anbindung an die standardbasierten, bewährten Technologien/Produkte. Z. B. PKI-Produkte.

To securely participate in the IoT, each connected device needs a unique identity, even before it has an IP address. This digital credential establishes the root of trust for the device’s entire lifecycle, from initial design and manufacturing to deployment, operation, and retirement.

As IoT deployments scale to thousands or millions of devices, these identities become a critical control point for maintaining security, uptime, and compliance. Managing these credentials across their lifecycle is essential.

Entrust uses nShield hardware security modules (HSMs), combined with supporting security applications from Entrust technology partners, to enable manufacturers to provision each device with a unique identity using strong cryptographic processing, key protection, and secure key management. A digital certificate is embedded into each device to enable:

  • Authentifizierung jedes Geräts, das in der Architektur der Organisation implementiert wird
  • Überprüfung der Integrität des Betriebssystems und der Anwendungen auf dem Gerät
  • Sichere Kommunikation zwischen Geräten, Gateway und Cloud
  • Autorisierte Software- und Firmware-Updates, basierend auf freigegebenem Code

Eine Reihe von Organisationen haben Sicherheitsrichtlinien für das IoT entwickelt. z. B.

  • IoT Security Foundation: „Best Practice Guidelines“
  • Open Web Application Security Project (OWASP): „Security Guidance“
  • Groupe Spéciale Mobile Association (GSMA): „GSMA IoT Security Guidelines & Assessment“
  • US-amerikanisches Department of Commerce National Institute of Standards and Technology’s (NIST): Special Publication 800-160 („Guidance“) zur Implementierung von Sicherheit in IoT-Geräten
  • Cloud Security Alliance (CSA): „Future Proofing the Connected World: 13 Step to Developing Secure IoT Products“

Eine starke IoT-Geräteauthentifizierung ist erforderlich, um sicherzustellen, dass den angeschlossenen Geräten im IoT vertraut werden kann. Folglich benötigt jedes IoT-Gerät eine eindeutige Identität, die authentifiziert werden kann, wenn das Gerät versucht, sich mit einem Gateway oder zentralen Server zu verbinden. Mit dieser eindeutigen ID können Sie jedes Gerät während seines gesamten Lebenszyklus verfolgen, sicher mit ihm kommunizieren und verhindern, dass es schädliche Prozesse ausführt. Wenn ein Gerät ein unerwartetes Verhalten aufweist, können Administratoren ihm einfach seine Berechtigungen entziehen.

IoT-Prozesse, die durch ungesicherte Fertigungsprozesse entstehen, bieten Kriminellen die Möglichkeit, Produktionsläufe zu verändern, um nicht autorisierten Code einzuführen oder zusätzliche Einheiten zu produzieren, die anschließend auf dem Schwarzmarkt verkauft werden.

Eine Möglichkeit, Fertigungsprozesse abzusichern, ist die Verwendung von Hardware Security Modules (HSMs) und unterstützender Sicherheitssoftware, um kryptografische Schlüssel und digitale Zertifikate zu verwenden und die Anzahl der erstellten Einheiten und den enthaltenen Code zu kontrollieren.

Um Unternehmen, Marken, Partner und Benutzer vor Software zu schützen, die mit Malware infiziert wurde, haben Softwareentwickler das Code Signing eingeführt. Im IoT stellt das des Code Signing im Software-Release-Prozess die Integrität von IoT-Gerätesoftware und Firmware-Updates sicher und schützt vor den Risiken, die mit der Manipulation von IoT-Softwarecode oder Code verbunden sind, der von den Unternehmensrichtlinien abweicht.

In der Public-Key-Kryptographie stellt die Codesignierung eine spezielle Verwendung zertifikatsbasierter digitaler Signaturen dar, die es einer Organisation ermöglicht, die Identität des Softwareherausgebers zu überprüfen und zu bescheinigen, dass die Software seit ihrer Veröffentlichung nicht verändert wurde.

Today there are more devices online than people on the planet, and each one requires a trusted digital identity to operate securely. As enterprises transform their business models, rapid adoption of IoT technologies is driving increased demand for Internet of Things public key infrastructure (IoT PKI). PKI enables the issuance of digital certificates for devices, applications, and the software and firmware they run.

As IoT ecosystems scale, PKI has become a critical control point for securing device identities. With millions of connected devices and growing machine identity volumes, organizations must manage certificates at scale, especially as lifecycles shorten to 47 days and environments become more complex.

Sichere IoT-Implementierungen erfordern nicht nur das Vertrauen, dass die Geräte authentisch und echt sind, sondern auch das Vertrauen, dass die von ihnen erfassten Daten echt sind und nicht verändert wurden. Wenn man den IoT-Geräten und den Daten nicht vertrauen kann, macht es keinen Sinn, Daten zu sammeln, Analysen durchzuführen und Entscheidungen auf Basis der gesammelten Informationen zu treffen.

Die sichere Einführung des IoT erfordert Folgendes:

  • Gegenseitige Authentifizierung zwischen verbundenen Geräten und Anwendungen
  • Wahrung der Integrität und Vertraulichkeit der von Geräten erfassten Daten
  • Sicherstellung der Legitimität und Integrität der auf Geräte heruntergeladenen Software
  • Wahrung des Schutzes sensibler Daten vor dem Hintergrund strengerer Sicherheitsvorschriften

As IoT deployments expand, these capabilities must be enforced consistently across large, sometimes fragmented infrastructures. Without centralized visibility, automation, and governance, organizations risk certificate-related outages, security gaps, and compliance challenges. This makes modern IoT PKI management essential for secure and scalable operations.

Get ahead of growing IoT device identities and short-lived certificates.