Leistungssicherung bei batteriebetriebenen IoT-Geräten

Beschleunigen Sie die mobile IoT-Akzeptanz, indem Sie einen Ausgleich zwischen Sicherheit und Energieeffizienz schaffen.

Das Internet der Dinge (IoT) mag für die Weltwirtschaft revolutionär sein, aber die Sicherheit bleibt ein Knackpunkt. Low-Power-Wide-Area-Netzwerke (LPWA), die IoT-Daten von Geräten wie Wasserzählern und Rauchmeldern übertragen, werden besonders durch die rechenintensiven Prozesse beansprucht, die in der Regel mit Sicherheitsmaßnahmen einhergehen. Die gute Nachricht ist, dass kurz vor der Genehmigung stehende technische Standards mithilfe bereits im Mobilfunknetz integrierter Algorithmen diese Geräte bald effizient schützen werden.

Ein neuer Sicherheitsstandard, BEST1 schont den Akku und schützt gleichzeitig IoT-Daten. Die 3GPP, eine internationale Kooperation von Gremien für die Standardisierung im Mobilfunk, überwacht den Standard BEST für IoT-Services, die über lizenzierte mobile Frequenzen durchgeführt werden. BEST ist besonders geeignet für Sensoranwendungen, die als Stromversorgung auf Batterien zurückgreifen, z. B. intelligente Zählertechnologien, Anlagenverwaltung und Überwachung der Umweltbelastung.

Die meisten Unternehmenspläne im Zusammenhang mit diesen IoT-Implementierungen mit hohem Volumen fordern die Verwendung von kostengünstigen Akkus mit sehr langer Lebensdauer – mindestens 10 Jahre oder mehr –, um Kosten und Unterbrechungen durch ständiges Ersetzen zu vermeiden. Bei einem typischen Sicherheitsprozess entsteht aber ein Mehraufwand durch eine zertifikatbasierte, gegenseitige Authentifizierung und die komplizierte Verwaltung der Public Key Infrastructure (PKI), die die Batteriekapazität schnell verbrauchen. Aufgrund dieser Komplexität und des Mehraufwands kann es verlockend sein, bei der Implementierung von IoT-Anwendungen auf Sicherheit zu verzichten, um die Akkus zu schonen.

Können Sie den Daten vertrauen?

Allerdings sind IoT-Daten, die nicht gesichert wurden, nicht vertrauenswürdig. Daten, denen Sie nicht vertrauen können, sind bestenfalls nutzlos. Wenn Sie beispielsweise nicht sicher sind, dass Ihr Wasserzähler den Stand korrekt erfasst, warum sollten Sie ihn ablesen? Im schlimmsten Fall können ungesicherte Daten Schaden verursachen. Wenn die Daten eines Herzmonitors manipuliert wurden, kann die Gesundheit eines Menschen gefährdet sein.

Der BEST-Standard bietet eine Möglichkeit, das Beste aus beiden Welten herauszuholen: mit stromsparenden Batterien betriebene Geräte mit langer Lebensdauer und stabiler Sicherheit. Dadurch stellt BEST einen bedeutenden Wendepunkt im IoT dar. Laut BI Intelligence2 planen Unternehmen zwischen 2017 und 2025 weltweit insgesamt IoT-Investitionen in Höhe von 15 Billionen US-Dollar. Wenn das IoT nicht sicher ist, könnten diese Investitionen verloren gehen. In der Tat berichtet Nemertes Research3, dass Sicherheitsaspekte in den meisten Unternehmen oft ins Hintertreffen geraten, obwohl das IoT in den digitalen Transformationsplänen eine zentrale Rolle spielt. Forscher warnen, dass diese Situation ein untragbares Risiko darstellt.

Zusammenarbeit mit dem 3GPP

Juniper geht diese Risiken an und hilft, den Sicherheitsstand zu verbessern. Dies geschieht in enger Zusammenarbeit mit dem 3GPP und anderen Unternehmen, die an der Entwicklung des BEST-Protokolls beteiligt sind. Im Rahmen dieser Zusammenarbeit entwickeln wir eine BEST-Gateway-Funktion (HPLMN4 Security Endpoint oder HSE) als Machbarkeitsnachweis und um die Interoperabilität zu testen.

BEST stützt sich auf den vorinstallierten Schlüssel (Pre-shared Key = PSK) zur Authentifizierung im Mobilfunknetzwerk. Von diesem PSK leitet das Netzwerk den Schutz der Datenintegrität und die Verschlüsselungsschlüssel ab, die zwischen dem IoT-Gerät und einem HSE-Gateway auf dem Core des Betreibers ausgeführt werden. Wenn man den PSK im Mobilfunknetz mit einer eingebetteten SIM (E-SIM)-Karte nutzt, vereinfacht dies die Bereitstellung und verbessert die Energieverwaltung, da die gegenseitige Authentifizierung verwendet wird, die bereits im Netzwerk integriert ist. Dieses Setup spart Akku-Leistung, weil Sie keine Authentifizierungs- und Verschlüsselungsalgorithmen direkt auf IoT-Geräten laufen lassen müssen. Diese Aufgabe wird stattdessen auf das Mobilfunknetz ausgelagert.

Dadurch können Mobilfunkanbieter eine hochgradig skalierbare, sichere Mobilkonnektivität für die Übertragung von IoT-Datenverkehr bieten. Sobald BEST im nächsten Jahr getestet und in kommerzielle Produkte und Services integriert wurde, können Sie Ihre Unternehmenskunden dabei unterstützen, ein umfangreiches IoT sicher und zu weitaus geringeren Kosten als jetzt möglich bereitzustellen.

Wertsteigernde Sicherheits-Services anbieten

Mit der BEST-Technologie können Sie außerdem neue, wertschöpfende IoT-Sicherheits-Services anbieten und sich besser gegen unlizenzierte Frequenzen in IoT-Netzwerkalternativen wie LoRaWAN und Sigfox durchsetzen. LoRaWAN und Sigfox sind sehr viel früher auf den Markt gekommen und haben erhebliche Zugkraft, obwohl sie als unlizenzierte Optionen als weniger sicher betrachtet werden. Noch wichtiger ist, dass BEST ein Teil der 3GPP ist. Im Gegensatz zu den unlizenzierten Mitbewerbern profitiert der Standard also von der weiträumig installierten Basis der Mobilfunknetztechnologie und ihrem Ökosystem von Netzbetreibern, Anbietern und Entwicklern. Mit BEST können Sie das Leistungsversprechen Ihres Mobilfunknetzes mit sicherer IoT-Konnektivität vorantreiben und Ihre Angebote differenzieren.

Mit BEST-basierten, verwalteten IoT-Sicherheits-Services unterstützen Sie Ihre Unternehmenskunden bei einer einfachen und kostengünstigen Sicherung ihrer durch Akkus energiebeschränkten IoT-Geräte. Unternehmen, die sich für einen Mobilfunkanbieter mit BEST-basiertem Service entscheiden, vermeiden es z. B., Sicherheits-Gateways selbst zu erwerben und zur Verwaltung und zur Aufhebung der Verschlüsselung in ihren Netzwerken einzusetzen. Außerdem verbessert BEST die Wirtschaftlichkeit vieler IoT-Implementierungen, weil die Endbenutzer nicht mehr so häufig entlegene Bereiche aufsuchen müssen, um Sensorbatterien zu ersetzen.

Bereitstellungsoptionen für Betreiber

Sie können BEST bereitstellen, um Ihren Enterprise-Kunden End-to-End-Sicherheit (zwischen dem Gerät und einem Anwendungsserver des Unternehmens) anzubieten. Sie können zur Risikominimierung auch End-to-Middle-Sicherheit (zwischen dem Gerät und einem HSE-Gateway in Ihrem Heimnetzwerk) für Ihren eigenen Gebrauch bereitstellen.

Zum Beispiel durchlaufen IoT-Übertragungen oft lizenzierte mobile Netzwerke von mehreren Betreibern, die Vereinbarungen mit ihren Roaming-Partnern geschlossen haben. Die meisten Service Provider würden das besuchte Partnernetzwerk als weniger vertrauenswürdig einstufen als ihr eigenes Netzwerk. Also möchten sie nicht vom besuchten Netzwerk abhängig sein, um Vertraulichkeit und Integrität garantieren zu können.

Eine Möglichkeit, diesem Problem zu begegnen, ist die Verwendung von BEST für die End-to-Middle-Sicherheit. Dabei wird ein sicherer Kanal zwischen dem IoT-Gerät oder einem Benutzer-Arbeitsgerät und dem HSE-Gateway in Ihrem Heimnetzwerk hergestellt. Auf diese Weise vermeiden Sie es, Kommunikationsverbindungen von Zwischenanbietern vertrauen zu müssen und mindern daher Risiken.

Sie können End-to-Middle-Sicherheit zum Schutz der Datenintegrität oder der Vertraulichkeit (Verschlüsselung) bereitstellen, oder beides. Einige Service Provider möchten die End-to-Middle-Verschlüsselung zum Schutz vertraulicher Informationen vielleicht nicht implementieren, weil sie lokale Strafverfolgungsbehörden in anderen Teilen der Welt dabei unterstützen möchten, rechtmäßig Daten abzufangen.

Mehr Services bei geringerem Risiko

Die BEST-Technologie ist darauf abgestimmt, in Ihrem lizenzierten Mobilfunknetz zu arbeiten, das Narrowband-IoT (NB-IoT) oder die LTE-M-Technologie unterstützt. Sie können die Vorteile von BEST nutzen, um Ihre Angebote dem der Wettbewerber abzugrenzen, zusätzliche Einnahmequellen zu schaffen und Risiken zu mindern. Wenn Sie eine verwaltete IoT-Sicherheit als Mehrwert mit BEST anbieten, bieten Sie Unternehmen dadurch einen Weg aus der Zwickmühle zwischen Energie oder Sicherheit im IoT.

Weitere Informationen zu BEST und IOT-Sicherheit erhalten Sie in den Ressourcen zu diesem Artikel. Wünschen Sie eine Einführung in BEST, wenden Sie sich an Ihren Juniper-Kundenbetreuer.

1 Battery Efficient Security for Very Low Throughput Machine Type Communications [MTC] Devices
2 The Internet of Things 2017 Report: How the IoT is improving lives to transform the world, January 2017.
3 All Together Now: Securing the Internet of Things, 2017.
4 Home Public Land Mobile Network