| Hardware | Internet der Dinge

Internet der Dinge

Definition und Abgrenzung

Als Internet der Dinge (IdD) (auch oft Englisch: Internet of Things (IoT)) wird ein Netz aus physischen IT-Systemen bezeichnet, die mit dem Internet verbunden sind und unterschiedliche Steuerungsaufgaben übernehmen. Mit der zunehmenden Vernetzung von Geräten in verschiedenen Lebensbereichen haben sich auch weitere Anwendungsfelder im IdD ergeben. Beispielsweise werden intelligente Sensoren im Heimgebrauch oder Eingebettete Systeme aus der Automatisierungstechnik dem IdD zugerechnet. Im Vergleich zu klassischen Steuerungssystemen der Industrie verfügen IdD-Geräte über eine Verbindung zur Außenwelt, können also z. B. nach entsprechender Authentifizierung von berechtigten Personen über das Internet erreicht und konfiguriert werden.

Geschichte

Das erste bekannte mit dem Internet verbundene „Ding“ wurde bereits Anfang der 80er-Jahre vernetzt. An der Carnegie Mellon University in Pittsburgh (USA) wurde 1982 ein Getränkeautomat an das Internet angeschlossen, um dessen Bestand und Kühltemperatur aus der Ferne überprüfen zu können [1]. In den folgenden Jahren wurden vernetzte Geräte immer wieder in der Wissenschaft aufgegriffen, bevor der IdD-Begriff dann im Jahr 1999 erstmalig verwendet wurde [2] [3]. Mit dem Voranschreiten des Breitbandausbaus gewann das Thema IdD auch in den letzten Jahren immer weiter an Bedeutung. Nicht zuletzt spielt das IdD und dessen Realisierung bei der Digitalisierung der Industrie unter dem Sammelbegriff Industrie-4.0 auch eine wichtige Rolle. Weiterhin ermöglichen Innovationen auf dem Endgerätemarkt zudem Privatpersonen die Nutzung von IdD-Geräten z. B. im Kontext von Hausautomatisierung.

Anwendung und Beispiele

Unter dem Sammelbegriff IdD lassen sich diverse vernetzte Geräte aus dem Umfeld der Industrie und der Privathaushalte zusammenfassen. Ein klassischer Anwendungsfall im IdD ist die effiziente Produktionsplanung und -steuerung mithilfe intelligenter Fertigungssysteme. Sind Produktionsanlagen entsprechend vernetzt, konfiguriert und werden sie mit ausreichend Informationen versorgt, ist z. B. eine (teilweise) autarke Berechnung und Bestellung von benötigten Rohstoffen möglich. Weiterhin wird das IdD bei Logistikunternehmen genutzt, wo durch die Verwendung von GPS-Sendern ein Live-Tracking der Fracht für den Kunden möglich wird. Solche Systeme agieren auch dahingehend mit dem Kunden, dass dieser zusätzliche Informationen zur Lieferung auch nach der Bestellung angeben kann, die dann wiederum bei der Terminierung der Auslieferung und Zustellung berücksichtigt werden können.

Im privaten Umfeld finden sich IdD-Geräte hauptsächlich im Kontext der Automatisierung. Hersteller unterschiedlichster Steuerungssysteme für den Heimgebrauch bieten mittlerweile vernetzte Varianten ihrer Produkte an. So kann der Kunde beispielsweise von unterwegs per Smartphone-App die Raumtemperatur regeln oder Rollladen steuern. Es werden auch intelligente Kühlschränke angeboten, die ans Internet angeschlossen werden und die Vorräte prüfen bzw. anzeigen können. Auch im Außenbereich können Privatanwender auf vernetzte Systeme, wie z. B. Bewässerungssysteme, zurückgreifen, um Prozesse aus der Ferne planen und steuern zu können.

Kritik und Probleme

Durch die Vernetzung von Industrieanlagen und verschiedener Steuerungssysteme werden diese von außen zugänglich. So sind durch die Entwicklung im IdD nun viele Geräte über das Internet erreichbar, die zuvor lediglich in einem lokalen Netz verfügbar waren. Dies führt zwar zu Vorteilen, insbesondere in Bezug auf die Automatisierung, stellt aber auch einen zusätzlichen Angriffsvektor für unautorisierte Zugriffe dar. Typischerweise ist der Zugriff auf Steuerungssysteme z. B. über einen Login abgesichert, allerdings wurden in der Vergangenheit immer wieder Sicherheitslücken in IdD-Geräten bekannt, die Angreifern einen unerlaubten Zugriff gestatteten. Die Auswirkungen einer solchen Sicherheitslücke sind besonders dramatisch, wenn der gleiche Fehler auf vielen Geräten desselben Herstellers vorhanden ist. Das ermöglicht professionellen Hackern im schlimmsten Fall die Übernahme einer ganzen Flotte von IdD-Geräten. Wenn die gekaperten Geräte dann genutzt werden, um deren Rechenleistung in einem Botnetz zu bündeln, kann dieses als starkes Werkzeug zum Angriff auf weitere Systeme genutzt werden. Dieser Fall ist beim bekannten Mirai-Botnetz eingetreten und führte nach diversen Angriffen zur temporären Nichterreichbarkeit vieler US-amerikanischer Internetseiten [4].

Abgesehen von den von potenziellen Botnetzen ausgehenden Gefahren spielt das Thema IdD besonders in Zusammenhang mit Kritischer Infrastruktur eine bedeutende Rolle. Werden sicherheitskritische Systeme wie Industriesteuerungen mit dem Internet verbunden, ist die Absicherung dieser Verbindung von höchster Priorität. Je nach Art des sicherheitskritischen Systems kann ein zu einer Sicherheitslücke führender Fehler in der Systemkonfiguration den Ausfall eines wichtigen Dienstes oder sogar die Gefährdung von Leib und Leben bedeuten.

Ein weiterer kritischer Punkt im IdD betrifft das Sammeln von Daten und den Schutz dieser. Durch die Vernetzung von Geräten und deren Verfügbarkeit im Internet fallen zwangsläufig zusätzlich Daten an. Diese können je nach Anwendungsfall personen- oder systembezogen und mehr oder weniger sensibel sein. Bei der Entwicklung von Produkten für das IdD gilt es neben den Aspekten der IT-Sicherheit auch die Anforderungen an Privatsphäre und Datenschutz besonders zu gewichten und bei der Entwicklung frühzeitig mit einzubeziehen.

Forschung

Am bidt wird im Doktorandenprojekt „Sichere leichtgewichtige authentifizierte Verschlüsselung für kritische Infrastrukturen im Internet der Dinge“ untersucht, welche kryptografischen Verfahren sich eignen, um vernetzte Geräte im Internet der Dinge vor modernen Angriffen zu schützen.

Quellen

[1] Palermo, Frank. Internet of Things Done Wrong Stifles Innovation. Information Week.

[2] Ashton, Kevin. That ‘internet of things’ thing. RFID journal 22.7.

[3] Magrassi, Paolo. Why a Universal RFID Infrastructure Would Be a Good Thing. Gartner research report G00106518. Gartner 2002.

[4] Woolfe, Nicki. DDoS attack that disrupted internet was largest of its kind in history, experts say. The Guardian.