IoT-Hacking: IIoT-Hardware absichern

Die Absicherung von IIoT-Geräten fängt bei der Hardware an. Die meisten unterschätzen die Wahrscheinlichkeit und die Gefahren eines physischen Zugriffs.

Artikel verschenken

22.12.2020, 08:00 Uhr

Lesezeit: 12 Min.

iX Magazin

Von

Alexander Poth

IoT-Hacking: IIoT-Hardware absichern
- Die richtige Hardware auswählen
Speicherbausteine und Mikrocontroller
Debugging Interfaces absichern
Fazit

Artikel in iX 1/2021 lesen

Oft gleichen sich die grundsätzlichen technischen Sicherheitskonzepte von IoT-Geräten in den unterschiedlichen Branchen. Ob Smart Medical Devices, Industrial Control Systems oder Heizungssteuerungen im Smarthome, die Angriffsmethoden von Hackern unterscheiden sich meist nur marginal. Diese möglichen Vorgehensweisen von Angreifern muss ein Sicherheitskonzept genauso berücksichtigen wie den Schaden, den sie damit verursachen. Angriffe auf Systeme innerhalb der Industrie- oder Medizinbranche bergen dabei ein besonders hohes Risiko.

Die in diesem Tutorial gezeigten Sicherheitskonzepte sollen branchenübergreifende Denkanstöße geben, um sichere IoT-Geräte und Schnittstellen zu entwickeln – unabhängig vom Einsatzzweck der Geräte. Während der nächste Teil den Fokus auf die Firmware- und Netzwerksicherheit legt, beschäftigt sich dieser erste Teil des Tutorials mit der Sicherheit auf physischer Ebene.

Nicht immer finden Konzeption und Entwicklung von Hardware firmenintern statt, immer häufiger werden sie an externe Firmen ausgelagert. In diesem Fall sollte das Sicherheitskonzept ausführlich mit den Auftragnehmern besprochen werden. Denn die Erfahrungen haben gezeigt, dass selbst spezialisierte Auftragsfertiger oft unzureichende Sicherheitsmechanismen implementieren. Deshalb sollte man auch als Auftraggeber kompetent genug sein, die Anforderungen an den Auftragnehmer zu formulieren und ihre Einhaltung zu verifizieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Bonusprogramme belohnen Ihren Einkauf mit Punkte und Meilen. Ob sich das Sammeln lohnt, hängt auch von den jeweiligen Partnern und den Abkürzungen im System ab.

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Die Smartwatches von Huawei und Xiaomi kosten unter 200 Euro. Eine trägt sich angenehmer und läuft länger, die andere überzeugt optisch und hat mehr Funktionen.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

E-Books leihen

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Bonusprogramme belohnen Ihren Einkauf mit Punkte und Meilen. Ob sich das Sammeln lohnt, hängt auch von den jeweiligen Partnern und den Abkürzungen im System ab.

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Die Smartwatches von Huawei und Xiaomi kosten unter 200 Euro. Eine trägt sich angenehmer und läuft länger, die andere überzeugt optisch und hat mehr Funktionen.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

E-Books leihen

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

IoT-Hacking: IIoT-Hardware absichern

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.