Schäfchen zählen, aber hellwach!
Die „Internet of Things“ Welle hat uns längst erreicht, zuhause wie auch im Berufsleben: Kein Eigenheim mehr ohne Alexa, keine Firma ohne elektronisches Zugangssystem, keine Kantine ohne Bezahlsystem, automatische Rollläden, CNC-Fräsen, Getränkeautomaten, Klima, Lichtsteuerung… die Liste ist endlos und wird zusehends länger. Dabei geht es längst nicht mehr nur um nette Gadgets, die das Leben erleichtern. IoT (Internet of Things), OT (Operational Technology) und IoMT (Internet of Medical Things) sind fester Bestandteil, nicht nur zu Hause, sondern insbesondere in öffentlichen und privaten Unternehmen. Dort steuern und regeln sie insbesondere die Produktion und andere lebensnotwendige Systeme. Diese unter dem Begriff IoT zusammengefassten Geräte müssen als solche ebenso geschützt und verwaltet werden, wie die klassischen IT-Systeme. Leichter gesagt als getan, wenn das Spektrum von der Kaffeemaschine bis hin zur Infusionspumpe reicht.
Der „kleinste gemeinsame Nenner“ aller unter dem Begriff IoT subsummierter Geräte ist in diesem Fall der Schlüssel zur Lösung: das Netzwerk. Jedes IoT Gerät muss, wie auch die normalen IT Geräte, auf das Netzwerk zugreifen, um seine eigentliche Aufgabe zu erfüllen. Es verpackt also seine Daten und schickt es auf die Reise durch das Netz. Dann wartet es brav auf die Antwort und macht weiter mit dem, was es sonst noch so tun soll. Dabei beschränkt sich das Gerät in seiner Kommunikation und den Konfigurationsmöglichkeiten auf das absolut Notwendigste, denn die Ressourcen selbst der smartesten Türklingel sind begrenzt. Eine Folge dieser Beschränkungen und der Zweckbindung der IoT ist, dass jedes IoT Gerät einen unverkennbaren Fingerabdruck in seiner Kommunikation hinterlässt. Kann man diesen Fingerabdruck irgendwie sinnvoll nutzen, um seine Schäfchen zu zählen und seine Herde im Zaum zu halten? Ja, man kann!
Die Firma ordr (www.ordr.net) hat sich darauf spezialisiert Geräte aus der „Internet of Things“ Welt anhand ihres Fingerabdrucks zu erkennen, zu klassifizieren und ihnen eindeutige Merkmale zuzuordnen. Dazu wird der Verkehr im Netzwerk passiv belauscht und die Kommunikationsmuster der Geräte werden analysiert. Nach wenigen Stunden weiss man, wer ganz genau im Netzwerk unterwegs ist, welcher Hersteller dahinter steht, welches Betriebssystem verwendet wird, welcher embedded TCP Stack verwendet wird, welche Schwachstellen für dieses Gerät bekannt sind, welche Kommunikationspartner das Gerät hat, in welchem Netzwerksegment es ist und noch vieles mehr. Erkannt werden tausende von unterschiedlichen Geräten mit hunderten verschiedener Versionen, Revisionen und Untervarianten. Auch wenn der Fokus der Lösung auf den IoT Geräten liegt: Die klassischen IT Geräte sieht man natürlich auch und auch hier bekommt man sämtliche Metadaten frei Haus geliefert.
Jetzt, wo die Schäfchen alle gezählt sind, was kann man mit der gewonnenen Transparenz und der Information sonst noch tun? Hier sind nur ein paar der neuen und schier endlosen Möglichkeiten, die sich durch ordr im Zusammenspiel mit anderen Komponenten ergeben:
- Dynamische Segmentierung des Netzwerks
- Zuweisung zum Netzwerksegment z.B. nach Geräteklasse, Gerät,Versionsstand oder Benutzer
- Zugangssteuerung: Zugang zum Netz nur für erwünschte oder erkannte Geräte
- Erkennen „abnormalen Verhaltens“ in der Kommunikation z.B. bei infizierten oder falsch konfigurierten IoT Geräten
- Schutz von IoT Geräten anhand der bekannten Schwachstellen durch automatische Anpassung der Firewall oder des IPS (Nicht jede Kamera oder Fräse kann aktualisiert werden)
- Anreicherung der Daten für ein SIEM
- Analyse der Auslastung von Produktionsmaschinen und Optimierung von Produktionsprozessen
Wenn wir Ihr Interesse an der Lösung einer Demonstration geweckt haben: Sprechen Sie mit uns und vereinbaren Sie einen Demo-Termin. Die mcl unterstützt Sie schnell und kompetent, Ihre Welt der “Internet of Things“ Geräte genauso sicher und effizient zu betreiben wie Ihre klassische IT.
Ihr Ansprechpartner: Oliver Oldach, oliver.oldach@secadm.de
