IIoT-Tutorial, Teil 1: Hardwaresicherheit
Kein leichtes Reinkommen
Die Absicherung von IIoT-Geräten fängt bei der Hardware an. Denn die meisten Verantwortlichen unterschätzen sowohl die Wahrscheinlichkeit eines physischen Zugriffs als auch die Möglichkeiten, die dieser einem Angreifer bietet.
Oft gleichen sich die grundsätzlichen technischen Sicherheitskonzepte von IoT-Geräten in den unterschiedlichen Branchen. Ob Smart Medical Devices, Industrial Control Systems oder Heizungssteuerungen im Smarthome, die Angriffsmethoden von Hackern unterscheiden sich meist nur marginal. Diese möglichen Vorgehensweisen von Angreifern muss ein Sicherheitskonzept genauso berücksichtigen wie den Schaden, den sie damit verursachen. Angriffe auf Systeme innerhalb der Industrie- oder Medizinbranche bergen dabei ein besonders hohes Risiko.
Die in diesem Tutorial gezeigten Sicherheitskonzepte sollen branchenübergreifende Denkanstöße geben, um sichere IoT-Geräte und Schnittstellen zu entwickeln – unabhängig vom Einsatzzweck der Geräte. Während der nächste Teil den Fokus auf die Firmware- und Netzwerksicherheit legt, beschäftigt sich dieser erste Teil des Tutorials mit der Sicherheit auf physischer Ebene.