Categories: M2MNetzwerke

IoT – Symantec und ARM wollen Sicherheitsstandard etablieren

Eine Gruppe der Internet Engineering Task Force hat das neue Open Trust Protocol (OTrP) für das Internet der Dinge vorgestellt. Zu der Gruppe gehören neben ARM und Symantec auch die Unternehmen Intercede und Solacia. Das Protokoll biete eine sichere Architektur sowie eine Codeverwaltung zum Schutz von mit dem Internet verbundenen Geräten.

Das OTrP unterstützt Sicherheitsfunktionen wie ARMs Trusted Execution Environment, die mobile Geräte vor den Auswirkungen von Hackerangriffen schützen sollen. Das Protokoll kann außerdem mit Systemen genutzt werden, die auf einer öffentlichen Schlüsselinfrastruktur basieren. Das erlaubt Providern, App-Entwicklern und Hardwareherstellern eigene Schlüssel für die Authentifizierung und Verwaltung vertrauenswürdiger Software zu verwenden. Laut der Gruppe kann OTrP ohne großen Aufwand zu vertrauenswürdigen Umgebungen oder auch zu Microcontroller-basierten Plattformen mit Support für RSA-Verschlüsselung hinzugefügt werden.

“In einer mit dem Internet verbunden Welt ist der Aufbau von Vertrauen zwischen allen Geräten und Diensteanbietern zwingend erforderlich”, sagte Marc Canel, Vizepräsident für Sicherheitssysteme bei ARM. “Betreiber müssen den Geräten vertrauen, die mit ihren Systemen interagieren, und das OTrP erreicht das auf eine einfache Weise. Es vereint vertrauenswürdige Architekturen des E-Commerce mit einem High-Level-Protokoll, das einfach in jede vorhandene Plattform integriert werden kann.”

ARM-Konkurrent Intel hat bereits 2015 das Ziel ausgegeben, das größte Portfolio für IoT-Komopenten am Markt anzubieten. (Bild: Intel)

In erster Linie wurde OTrP jedoch als Management-Protokoll für Sicherheitssoftware entwickelt, um mobile und IoT-Geräte vor Angriffen zu schützen. Anbieter, die das Protokoll testen und in ihre Sicherheitsumgebungen einfügen wollen, können einen ersten Entwurf von der Website der Internet Engineering Task Force (IETF) herunterladen.

Die Entwickler des Protokolls hoffen, dass es den Weg für einen offenen Standard für die Verwaltung vertrauenswürdiger Software ebnet – ohne die Notwendigkeit einer zentralisierten Datenbank. Vorbild sind die Sicherheitsarchitekturen im Bereich E-Commerce.

“Neue Technologien bedeuten neue Sicherheitsrisiken”, ergänzte Brian Witten, Senior Director für den Bereich Internet der Dinge bei Symantec. “Es ist wichtig, ein offenes Protokoll zu schaffen, das die Einführung von hardwaregestützter Sicherheit vereinfacht und beschleunigt, die wiederum entwickelt wurde, um auf Geräten gespeicherte Verschlüsselungsschlüssel zu schützen.”

ARM hatte vor knapp einem Jahr das Unternehmen Sansa Security übernommen. Das Unternehemn aus Israel und entwickelte Sicherheitslösungen für Embedded-Systeme. Beobachter spekulierten über eienn Kaufpreis zwischen 85 und 100 Millionen Dollar. Einen Betrag haben beiden Unternehmen offiziell jedoch nicht genannt.

Sansa Security zählt unter anderem Freescale, Google, LG und zahlreiche weitere Nutzer von ARM-Prozessordesigns zu seinen Kunden. Das Sicherheitssystem auf Chipsatzlevel kommt in Embedded Systemen zum Einsatz. Es arbeitet dort ähnlich wie ein Antivirenprogramm oder eine Firewall für Desktops und Notebooks. Es untersucht eingehenden Traffic, achtet auf ungewöhnliche Aktivitäten und prüft Netzwerkverbindungen.

Der Chip-Designer ARM wird aktuell vom japanischen Konzern Softbank übernommen. Neben ARM versuchen auch andere Hersteller eigene Standards in der Welt des IoT zu etablieren. So kooperiert Intel beispielsweise mit SAP und Siemens. Daneben hatte der Chip-Hersteller jüngst auch eine IoT-Allianz zusammen mit Microsoft und Samsung gegründet. Auch andere große Anbieter wie IBM oder Cisco engagieren sich in diesem Wachstumsmarkt. Was allerdings bislang fehlt, ist ein De-Facto-Standard für die unterschiedlichen Komponenten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp:Mehr über die Probleme bei der Standardisierung von IoT erfahren Sie in unserem Hintergrundartikel: “Eine neue IoT-Standard-Welt entsteht

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

9 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

10 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

11 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

1 Tag ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

1 Tag ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

2 Tagen ago