Gegen Gefahren im IoT

„Auch Nicht-Sicherheitsexperten können Sicherheit in ihre Designs implementieren“

24.01.17 | Redakteur: Sebastian Gerstl

Christophe Tremlet, Executive Business Manager, Micros & Security, bei Maxim Integrated:
Christophe Tremlet, Executive Business Manager, Micros & Security, bei Maxim Integrated: (Bild: Maxim Integrated)

Der IoT-Markt ist sehr preissensitiv, zeit- und speicherintensive Sicherheitsalgorithmen bleiben da in Endgeräten oft auf der Strecke. Deshalb zielen IC-Hersteller darauf ab, Entwicklern die Implementierung von Hardware-Sicherheit in IoT-Geräten von Grund auf einfacher zu machen. Christophe Tremlet von Maxim Integrated beschreibt, wie sein Unternehmen die Herausforderung adressiert.

Was hat im IoT bisher die groß angelegte Implementierung von hardwarebasierter Sicherheit verhindert?

Ich würde sagen, es ist eine Kombination von verschiedenen Faktoren: Ein Grund ist, dass die Vorteile der Hardware-Sicherheit im Vergleich zu reinen Software-Lösungen nicht immer bekannt sind. Ein weiterer Grund ist der Mangel an Wissen. Einige Designer möchten Sicherheit implementieren, sie zögern jedoch, weil sie sich nicht sicher sind, ob sie die richtigen Entscheidungen treffen. Als letztes zu nennen sind offensichtlich die Kosten, da eine Hardware-Sicherheitslösung die Stückliste erweitert.

Wie geht Maxim an die Problematik heran, um diese Herausforderungen zu lösen?

MAXQ1061
MAXQ1061 (Bild: Maxim Integrated)

Wir haben gerade den MAXQ1061 vorgestellt. Dies ist eine schlüsselfertige Lösung, mit der Nicht-Sicherheitsexperten Sicherheit in ihre Designs implementieren können. Sie erfüllt auch die wichtigsten Kryptografie-Standards, deren Stärken sich bestens bewährt haben. Zu guter Letzt ist es ein sehr erschwinglicher IC.

Was sind die häufigsten Sicherheitsanforderungen an IoT-Endpunkte?

Dies sind sichere Aufbewahrung von Schlüsseln, einfache Distribution von Zertifikaten, sicheres Booten und sichere Kommunikation. All dies deckt der MAXQ1061 ab.

Was empfehlen Sie für eine sichere Kommunikation?

Der moderne Sicherheitsansatz setzt auf Standards. Für eine sichere Kommunikation ist TLS (Transport Layer Security) eines der am häufigsten verwendeten Protokolle. Bei Embedded-Geräten mit eingeschränkten Ressourcen ist die TLS-Implementierung oft eine Herausforderung, und zwar sowohl wegen des möglichen Mangels an Computing-Ressourcen als auch wegen der Schwierigkeit, Client-Zertifikate zu verteilen. Der MAXQ1061 kann diese Herausforderungen lösen, da er mit einem Root-Zertifikat ausgeliefert werden kann und den Hauptprozessor auch von intensiven Kryptoberechnungen entlastet. Er ermöglicht die Kryptografie von öffentlichen Schlüsseln in Umgebungen, in denen dies bisher nicht möglich war.

Maxim wird auf der embedded world 2017 im Rahmen seiner „Embedded Security“-Demos am Messestand (Halle 1, Stand 370) u.a. die TLS-Kommunikation mit dem MAXQ1061 vorführen. Besucher sind herzlich eingeladen und werden dort hinsichtlich einfacher Implementierung von Sicherheitsfunktionen gerne beraten.

Sichere Authentifizierung ohne Kryptographieexpertise umsetzen

Security-ICs

Sichere Authentifizierung ohne Kryptographieexpertise umsetzen

24.01.17 - Verschlüsselung und Authentifizierung sind essentiell, um IoT-Geräte vor Angriffen zu schützen. Spezielle ICs und passende Mikrocontroller helfen, deren Entwicklung einfach wie auch sicher zu gestalten. lesen

Sicherheitsregeln für IoT-Geräte im Unternehmen

Sicherheit im Internet of Things

Sicherheitsregeln für IoT-Geräte im Unternehmen

28.12.16 - Seit vor kurzem das Botnetz Mirai durch einen Angriff in kürzester Zeit große Teile des Internets lahmlegte, rückte die Sicherheit des Internets der Dinge wieder in den Fokus der Aufmerksamkeit. Der Vorfall hat vor allem gezeigt, dass für die meisten IoT-Anbieter die Sicherheit noch immer zweitrangig ist und eindeutig zugunsten einer schnellen Markteinführung vernachlässigt wird. lesen

Sicherheitsmodelle für das Internet der Dinge

Gegen Gefahren im IoT

Sicherheitsmodelle für das Internet der Dinge

09.11.16 - Spätestens seit dem großen DDoS-Angriff auf den DNS-Dienst Dyn.com wird viel über die Sicherheit im Internet der Dinge (IoT) geredet. Das Internet of Things stellt eine extrem breite Angriffsfläche dar, für die es dringend einen gemeinsamen Sicherheits-Ansatz braucht. lesen

„IoT-Security ist auf dem Niveau von PCs der 90er Jahre“

Interview

„IoT-Security ist auf dem Niveau von PCs der 90er Jahre“

27.10.16 - Ein einzelner konzentrierter DDoS-Angriff konnte vergangenen Freitag einen Großteil des Internets lahmlegen. Der IT-Sicherheitsexperte Professor Hans-Joachim Hof spricht im Interview darüber, welche Rolle IoT-Geräte bei dem Hackerangriff spielten, mahnt das Gefahrenpotential unsicherer IoT-Devices an – und legt dar, welche Konsequenzen Unternehmen, Anwender und Hersteller daraus ziehen müssen. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44457122 / Security)

Elektronikpraxis News täglich 14 Uhr

News und Fachwissen für die professionelle Elektronikentwicklung - incl. ausgewählte dpa-Select News

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Digitale Ausgabe kostenlos lesen

ELEKTRONIKPRAXIS 4/2017

ELEKTRONIKPRAXIS 4/2017

Displays mit PCAP-Touch haben sich durchgesetzt

Weitere Themen:

Zuverlässige Speicher
Sequenzielles Ein und Ausschalten

zum ePaper

zum Heftarchiv

Embedded Software Engineering

Embedded Software Engineering

Warum Maschinen nicht verantwortlich handeln

Weitere Themen:

Warum sich Jailhouse für Echtzeit-Aufgaben eignet
Technische Dokumentation im Scrum-Team

zum ePaper

zum Heftarchiv