Netzwerksicherheit

Wie sicher ist das Internet der Dinge mit WLAN?

23.03.15 | Autor / Redakteur: David Simon * / Franz Graser

Sicher in die Cloud: In einem IoT-Szenario ist es notwendig zu kontrollieren, wo und wie der Netzwerkschlüssel an die verbundenen Geräte weitergegeben wird. Nur so lässt sich verhindern, dass der ungeschützte Schlüssel einer Klima- oder Beleuchtungsanlage zum Schlupfloch für Angreifer wird.
Sicher in die Cloud: In einem IoT-Szenario ist es notwendig zu kontrollieren, wo und wie der Netzwerkschlüssel an die verbundenen Geräte weitergegeben wird. Nur so lässt sich verhindern, dass der ungeschützte Schlüssel einer Klima- oder Beleuchtungsanlage zum Schlupfloch für Angreifer wird. (Bild:© fotogestoeber - Fotolia.com)

Da das IoT für das vernetzte Leben und Arbeiten immer wichtiger wird, müssen Unternehmen Antworten auf Fragen der Netzwerksicherheit finden. Private Pre-Shared Keys (PPSK) können hier Hilfe leisten.

Im privaten oder beruflichen Umfeld teilen wir uns ein Funknetzwerk mit anderen Personen und verwenden für die Anmeldung und Authentifizierung in der Regel nur einen einzigen vorab verteilten Netzwerkschlüssel, Pre-Shared Key (PSK) genannt. In einem IoT-Szenario ist es hingegen besser, kontrollieren zu können, wo und wie dieser Schlüssel an die verbundenen Geräte weitergegeben wird. Nur so lässt sich verhindern, dass der ungeschützte Netzwerkschlüssel einer Klimaanlage oder smarten Beleuchtungsanlage zum Schlupfloch für Angreifer wird.

Die Frage ist: Wie sicher sind die Geräte, die sich mit dem Netz verbinden? Im IoT-Bereich sind das meist relativ einfache Produkte, die kaum Mechanismen haben, um sich und das Funknetzwerk wirksam zu schützen. Daher lassen sie sich oft problemlos hacken. Das wiederum führt dazu, dass Zugangsdaten für das Netzwerk und eventuell sogar sensible Unternehmensdaten extrem angreifbar sind.

Das Ausmaß der Verwundbarkeit zeigten Experten der Security-Firma „Context Information Security“ im Jahr 2014 am Beispiel eines smarten Beleuchtungssystems. Indem sie sich Zugriff auf die zentrale Lampeneinheit verschafften, kontrollierten sie zunächst das Beleuchtungssystem, konnten dann Änderungen an der WLAN-Konfiguration vornehmen und hatten die Kontrolle über das gesamte Gebäudemanagement.

Problematisch bei Beleuchtungssystemen dieser Art und IoT-Geräten generell ist, dass sie in den allermeisten Fällen nur einen einzigen vorab verteilten Schlüssel (PSK) verwenden, um sich mit dem Netzwerk zu verbinden. Das liegt auch daran, dass viele dieser Geräte nur WPA/WPA2 und nicht RADIUS unterstützen.

Wie die Untersuchung von Context gezeigt hat, sind vorab verteilte Schlüssel keinesfalls ein sicherer Weg, Geräte zu authentifizieren. Auch der Umweg über die Anbindung einer separaten SSID speziell für diese Anforderung ist nicht zu empfehlen, denn jede weitere ausgestrahlte SSID verringert die Gesamt-Performance des WLAN-Netzes – ein Phänomen, das als SSID-Overhead bekannt ist. Was also sollten Unternehmen tun, um die Vielzahl der Geräte sicher und effizient einzubinden?

Ergänzendes zum Thema
 
Originalbeitrag als ePaper oder im pdf-Format lesen
Fünf brennende Fragen zum Thema Sicherheitsdesign

Informationssicherheit

Fünf brennende Fragen zum Thema Sicherheitsdesign

30.01.15 - Ein durchgängiges Sicherheitsdesign für Embedded-Software schützt nicht nur vor Cyber-Attacken, sondern bietet auch wirtschaftliche Vorteile – denn die Folgen eines Systemangriffs sind sehr teuer. lesen

Forscher arbeiten an einem komplett neuen Funkstandard für die Industrie

Industrielle Vernetzung

Forscher arbeiten an einem komplett neuen Funkstandard für die Industrie

17.03.15 - Kabelgebundene Systeme schränken zu sehr ein und ein kabelloser Funkstandard wie WLAN, Bluetooth oder ZigBee erreicht nicht die künftig notwendigen Übertragungsraten und Reaktionszeiten. Ein neuer Funkstandard muss her. lesen

Holen Sie alles heraus aus Raspberry Pi, Arduino & Co.

Zubehör für Raspberry Pi & Co.

Holen Sie alles heraus aus Raspberry Pi, Arduino & Co.

30.06.14 - Erst Zusatzkomponenten erwecken Raspberry Pi und Kollegen so richtig zum Leben. Wir haben für Sie interessante Erweiterungen zusammengetragen und verraten Ihnen, was sie leisten. lesen

Zugríffsrechte individuell konfigurieren

[poff]

Weichenstellung: Die PPSKs (Private Pre-Shared Keys) regeln die Zugangsrechte der Nutzer zum Unternehmensnetz per WLAN.
Weichenstellung: Die PPSKs (Private Pre-Shared Keys) regeln die Zugangsrechte der Nutzer zum Unternehmensnetz per WLAN. (Grafik: Aerohive Networks)
[pon] Zunächst einmal muss der Netzwerkrand genügend abgesichert werden. Das gilt sowohl für den kabelgebundenen als auch drahtlosen Zugriff. Um Geräte dann optimal anzubinden, sollten ihnen einmalige und für jedes Gerät spezifische Anmeldeinformationen zugewiesen und nur begrenzte Rechte eingeräumt werden. Außerdem hilft es, die Aktivität der Geräte zu überwachen: Sollte eine Glühbirne versuchen, auf Facebook zuzugreifen, wüsste ein IT-Administrator sofort, dass etwas nicht stimmt.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43237794 / Security)

Elektronikpraxis News täglich 14 Uhr

News und Fachwissen für die professionelle Elektronikentwicklung - incl. ausgewählte dpa-Select News

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Digitale Ausgabe kostenlos lesen

ELEKTRONIKPRAXIS 23/2016

ELEKTRONIKPRAXIS 23/2016

Prozessoren und Tools für kompakte Bildverarbeitung

Weitere Themen:

Oszillatoren für sichere Bordnetze
Redesign für Health Care

zum ePaper

zum Heftarchiv

Embedded Software Engineering

Embedded Software Engineering

Entwicklung und Zertifizierung deutlich vereinfacht

Weitere Themen:

User Experience Design und agile Methoden
IoT-Sicherheit muss auf Vertrauen basieren
So sieht zukunftsfähige Embedded- Entwicklung aus

zum ePaper

zum Heftarchiv