So können sichere IoT Projekte gelingen – testen Sie uns!

In den letzten Jahren sind unzählige IoT Projekte gestartet worden. Viele Unternehmen haben Daten gesammelt, nutzenstiftende Anwendungen dafür gesucht und sie zum Teil auch gefunden.

Die Anzahl von vernetzten Geräten hat sich in den letzten drei Jahren verdreifacht – sowohl im geschäftlichen wie auch im privaten Umfeld. Im Jahr 2016 waren 6,4 Mrd. Geräte vernetzt, heute sind es fast 20 Mrd. Geräte. Die Ausgaben für IoT weltweit beliefen sich im Jahr 2017 auf 800 Milliarden USD, für das laufende Jahr werden die Kosten auf 1 Billion USD vorausgesagt.

Doch bei vielen dieser Anwendungen spielt das Thema Sicherheit und Schutz der Daten eine sehr untergeordnete Relevanz.

Hier nur ein paar wenige Beispiele bei welche bereits massiven Sicherheitslücken bei IoT Anwendungen aufgetreten sind.

Im Jahr 2016 war es eine Linux-Schadsoftware namens Mirai (was „Zukunft“ auf Japanisch bedeutet) welche sich in IoT-Geräte „eingenistet“ hat, mit deren Hilfe Bot-Netze aufgebaut wurden. Diese haben durch gezielte Attacken, die absichtliche Überlastungen von Netzen, anderer Systeme (Distributed Denial of Service) organisiert. So waren im Herbst 2016 die Server der Firma Dyn von Mirai „befallen“ und die Websiten von PayPal, Twitter, Reddit, Spotify über Stunden nicht erreichbar.

Das zweite sehr drastische Beispiel ist die Puppe Cayla, eine rund 45 cm große Spielzeugpuppe mit interaktiver Software. Diese stellte mittels Bluetooth mit der gleichnamigen App für Smartphone oder Tablet eine Verbindung mit dem Internet her. Die Spracherkennungstechnologie kann die Sprache von Kindern erkennen und mit ihnen reden. Der deutsche Bundesverband des Spielwaren-Einzelhandels zeichnete Cayla 2014 als „Spielzeug des Jahres“ aus. Das Problem war das jedes Bluetooth fähige Gerät über 10 Meter und selbst durch mehrere Wände hindurch ohne weitere Sicherheitsprüfungen eine Verbindung zur Puppe herstellen und Mikrofon und Lautsprecher nutzen konnte. Im Dezember 2016 warnte der Europäische Verbraucherverband (BEUC) vor möglichen Datenlecks in Kinderspielzeug mit Internetverbindung. Im Februar 2017 wurde die Puppe in Deutschland durch die Bundesnetzagentur mittels eines Verkaufsverbots vom Markt genommen.

Wie Sie sehen, gehen hier sowohl die Anbieter als auch die Anwender sehr leichtfertig mit sensiblen Daten um. Daher hat sich unser Partner abits, Microsoft Gold Partner und ausgewiesener Experte in Sachen Datensicherheit, ebenfalls mit dem Thema IoT beschäftigt. Ziel war es, dass die kommenden IoT Projekt nicht nur durch innovative Anwendungen punkten können, sondern auch die Sicherheit der Anwendung gewährleistet wird.

Die abtis Plattform

Die abtis Kollegen haben sich mit Maschinen beschäftigt, die nicht standardmäßig mit Sensoren ausgestattet sind und wie es möglich ist, diese Geräte zu verbinden und Daten sicher zu übertragen, um sie auszuwerten.

Dafür entwickelte abits eine IoT-Plattform, die Daten sammelt und sicher in Richtung Cloud sendet. Diese ist mit Sensortechnik wie zum Beispiel Beschleunigung, Magnetfeld, Feuchtigkeit, Temperatur, ausgestattet und verfügt selbstverständlich über GPS und LTE Funktionalität – ganz individuell und entsprechend der Anforderungen des Kunden.

Die IoT Plattform kommuniziert mit der Azure Plattform (oder auch mit jeder anderen Plattform der Hyperscaler), auf der man unzählige bereits vorgefertigte Analyse- und Anwendung mit den Daten aus der IoT-Box füttern und dann entsprechende Anwendungen und Services entwickeln kann.

Der IoT-Box und dem Azure IoT Hub liegen folgende Sicherheitsaspekte zu Grunde:

  • Konsequente Umsetzung von Security-Guidelines
  • IoT-Devices dürfen nicht nach dem „fire-and-forget“-Prinzip betrieben werden
  • Sichere Updatemechanismen
  • Keine Standardpasswörter
  • Keine unverschlüsselte Kommunikation
  • Zentrale Administrierbarkeit
  • Built-In Security
    • Kommunikation über Shared Access Signature Tokens
    • Absicherung über IP-Filterlisten
    • Iot Security Agent für recommendations

Das Beispiel aus der Praxis

Mit einem Usecase wollen wir Ihnen verdeutlichen, welche Möglichkeiten hinter der IoT Box in Kombination mit der Azure oder aber auch anderen Hyperscaler Plattformen stecken.

Es handelt sich um eine Baufirma mit Baumaschinen wie Bagger, Radlader und LKWs. Der gesamte Fuhrpark war bisher ohne Sensoren unterwegs und der Inhaber wusste weder genau, wo sich die Fahrzeuge befinden noch in welchem Zustand diese waren. Denn wenn die Maschinen bisher bereits Meldungen geliefert haben, hat das denjenigen, der die Maschine in dem Moment genutzt hat nicht interessiert. Diese Meldungen kamen somit nicht bei der richtigen Person an, um damit entsprechenden Aktivitäten z.B. bei der Wartung der Maschine auszulösen und damit Nutzen daraus zu ziehen. Mit Hilfe der IoT-Box und den in Azure hochgeladenen Daten kann der Inhaber oder auch jede andere autorisierte Person, nun sehen, wo sich die Fahrzeuge exakt befinden und wie deren Status ist. Somit kann die Einsatzplanung verbessert und die Nutzungszeiten erhöht werden.

Darüber hinaus wird durch das Auslesen und Bewerten der Daten schnell sichtbar, in welcher Maschine ein Defekt zu erwarten ist (hohe Öltemperatur, etc,). Somit kann dieser durch Predictive Maintainance bereits im Vorfeld behoben und ein Ausfall der Maschine im laufenden Betrieb verhindert werden. Die Anomalie-Erkennung ist ein elementarer Baustein, um den Fuhrpark ständig einsatzbereit zu haben und somit unproduktive Ausfallzeiten, die bares Geld kosten, zu vermeiden. Die in Azure liegende Power Business Intelligence Anwendung visualisiert die Daten nahezu in Echtzeit, abhängig vom Umfang der Streaming Units und filterbar in verschiedenste Einheiten.

Dieses sehr einfache Beispiel zeigt Ihnen die Möglichkeiten auf, die man mit Hilfe der IoT-Box und der Azure Plattform erzielen kann. Es gibt neben den sehr offensichtlichen Lösungen und Services meist noch weitere Anwendungen, die man erst entdeckt, wenn man sich detaillierter damit beschäftigt. Hier bietet Just4People Ihnen gerne Unterstützung an, um diese zu entdecken. Wir haben für die  Geschäftsmodell-entwicklung ein strukturiertes Vorgehensmodell, dem Business Model Canvas. So können wir gemeinsam neue Möglichkeiten ausloten.

Sind Sie interessiert?

Den ersten 5 Unternehmen bieten wir einen Einstiegs-Case für

10.000 €* an.

Nehmen Sie ganz einfach Kontakt zu uns auf (agr@j4p.de) Der Case beinhaltet die IoT-Box von abits, Einrichtung der Azure Plattform und die Geschäftsmodell-Analyse mit Business Model Canvas von Just4People.

*Der Case steht damit als Referenz zur Verfügung