Fachwissen

Product Cyber Security: IoT Security beginnt beim einzelnen Device

Das Tempo im Bereich IoT ist hoch – gerade auch in der Medizintechnik: Im Monatsrhythmus kommen neue smarte Devices auf den Markt, die interessante Vernetzungs- und Steuerungsmöglichkeiten bieten. Die Implementierung neuer IoT-Geräte erhöht aber auch die Anforderungen an die Product Cyber Security.

Die Liste der sicherheitskritischen IoT-Geräte – sowohl allgemein als auch spezifisch im Gesundheitswesen – ist bereits heute lang. Und daran dürfte sich auch in Zukunft nichts ändern – im Gegenteil. Die Dichte an vernetzten Geräten und damit auch die Cyber-Risiken nehmen in hoher Frequenz zu. Cyber-Kriminellen reicht eine kleine Schwachstelle im Produkt und/oder der Vernetzung, um sich Zutritt zum System zu verschaffen. 

Eine solche Schwachstelle kann zum Beispiel eine smarte Medizintechnik-Anwendung ohne Sicherheitsfunktionen sein, die per App gesteuert wird. Diese Sicherheitslücke nachträglich zu schliessen, ist aufwändig und teuer. Besser ist, von vornherein eine IoT-Anwendung zu wählen, die im Sinne von Product Cyber Security über sichere Schnittstellen verfügt.

Was ist Product Cyber Security?

Product Cyber Security ist der Schutz eines Produkts gegen Angriffe und Manipulationen von aussen während seines gesamten Lebenszyklus. Zentral dabei ist: Sicherheitsfunktionen müssen basierend auf einer Sicherheitsbetrachtung bereits bei der Konzeption und Entwicklung neuer Devices eingeplant und ausgelegt werden. Denn sie werden im Innenleben vernetzter Geräte implementiert statt wie häufig üblich nur an der Peripherie.

Zentrale Sicherheitsfunktionen, die zwingend in der Entwicklungs- und Designphase eingeplant werden müssen, sind:

  • Resistente Verschlüsselung und Tamper Protection zum Schutz der Daten vor unerlaubtem Zugriff und Manipulation
  • Sichere Updateprozesse
  • Secure Boot / Boot Integrity Checks
  • Sicheres Authentifizieren / Onboarding / Gerätemanagement
  • Zentrales Gerätemanagement

So konzipierte IoT-Anwendungen garantieren zudem, dass Updates an die Sicherheitsstandards ihrer IoT-Umgebung jederzeit möglich sind. Denn die Integrität eines Systems und der Prozessdaten hängt davon ab, ob jedes einzelne Gerät innerhalb eines IoT-Ökosystems sowie ihre Kommunikation sicher funktionieren. 

Auf der sicheren Seite mit «Security by Design»

Product Cyber Security hebt die Sicherheit in IoT-Netzwerken auf die nächste Stufe. Sie erfordert aber auch viel Fachkompetenz. Die CyOne Security unterstützt Hersteller und Betreiber von IoT-Anwendungen mit Fachwissen in der IoT Security und Product Cyber Security für Hardware und Software – und das über die gesamte IoT-Produktwertschöpfungskette, um höchstmögliche, nachhaltige und umfassende IoT Security zu erreichen. Dabei profitieren Kunden sowohl von der einzigartigen Kompetenz in proprietärer Hard- und Software als auch dem breiten Fachwissen in der Umsetzung von branchenspezifischen Standards.

Lohnt es sich für Sie, die Fachkompetenz zum Thema IoT Security intern aufzubauen? Oder ist der Einkauf von Expertise sinnvoller? Die Entscheidungs-Checklisten «IoT Security Make or Buy?» schaffen Klarheit und helfen Ihnen bei der Entscheidung.