Bitte lächeln: neue Konzepte für IoT-Sicherheit
Wir alle wissen, dass wir ständig gefilmt werden – die meisten Cafés, Supermärkte und sogar Büros verwenden heute Sicherheitskameras zum Schutz. Aber was passiert, wenn solche Geräte, die für unsere Sicherheit entwickelt wurden, plötzlich unsicher werden?
Hacking-Angriffe treten immer häufiger auf, und persönliche, private Daten werden über immer mehr Kanäle angegriffen.
Ein kürzlich aufgetretener, weitverbreiteter Angriff, bei dem Daten von 150.000 Sicherheitskameras gestohlen wurden, hat die Diskussionen in der Branche über die Sicherheit von IoT-Geräten neu entfacht. Das ist bei Akamai seit Jahren ein Thema, weshalb wir unsere Kameras, IoT-Geräte und die physische Büroinfrastruktur durch Netzwerksegmentierung und unsere eigene EAA-Lösung (Enterprise Application Access) vor unbefugtem Zugriff schützen.
Akamai hat seine IoT-Sicherheit 2019 mit einem reinen Sicherheitsnetzwerk verstärkt.
2019 entwickelte Akamai als Reaktion auf den großen Mirai-Angriff, bei dem Kamerageräte betroffen waren, das Security-Only Network (SoN). Unser SoN hostet unsere IoT-Geräte und arbeitet nach mehreren wichtigen Sicherheitsgrundsätzen:
Kein allgemeiner Internetzugang – das direkte Verbinden von Geräten wie Sicherheitskameras mit dem Internet ist eine unsichere Vorgehensweise. Das SoN ist von unserem primären Netzwerk isoliert.
Einfachheit – je komplexer etwas ist, desto schwieriger lässt sich die Sicherheit gewährleisten.
Das SoN war ursprünglich so konzipiert, dass der Zugriff nur von bestimmten Standorten aus möglich war. Aufgrund des wachsenden Bedarfs an mobilen Mitarbeitern bieten wir nun begrenzten Zugriff auf das Netzwerk für zulässige Gruppen, die unser eigenes EAA-Produkt verwenden. Mit der Zero-Trust-Philosophie „Niemals vertrauen, immer überprüfen“, die in EAA integriert ist, bietet die Lösung sicheren Remotezugriff auf unsere IoT-Geräte, ohne einen breiteren Zugriff durch böswillige Parteien zu riskieren.
Das Security-Only-Netzwerk schützt unsere Mitarbeiter- und Unternehmensdaten in Zusammenarbeit mit unserem EAA-Produkt.
Wir schützen unsere IoT-Geräte mithilfe von Netzwerksegmentierung und nutzen gleichzeitig EAA, um auf die jeweilige Verwaltungsschnittstelle für dieses IoT-Gerät zuzugreifen. EAA stellt einen Connector zum Anwendungsserver bereit und stellt dann über einen gemeinsamen Port, der an den Firewalls der meisten Unternehmen vorhanden ist, eine Verbindung zum EAA-Service her. Da keine zusätzliche Hardware oder Software erforderlich ist, passt dieser Prozess perfekt zu unserem SoN-Prinzip der Einfachheit.
Alle Unternehmen und CIOs sollten sich auf IoT-Sicherheit konzentrieren – und EAA kann helfen.
Herkömmliche Netzwerke oder VPNs, die vollständigen Netzwerkzugriff bieten, können für den Zugriff auf IoT-Gerätedaten genutzt werden. Und da die meisten IoT-Geräte seltener gepatcht werden, ist das Risiko höher. Um Sicherheitsverletzungen zu vermeiden, die vertrauliche Informationen gefährden können, sollten Kunden diese Geräte mithilfe von EAA als vertrauenswürdigem Vermittler schützen. So wird an jedem Punkt sichergestellt, dass nur diejenigen Zugriff erhalten, die ihn wirklich benötigen.
