Die Zukunft des IoT: Sicherheit und Datenschutz im Fokus

January 06, 2021

Die Zukunft des IoT: Sicherheit und IoT Datenschutz By Monstarlab

 

IoT taucht heutzutage immer öfters auf. Es übernimmt mehr und mehr alltäglichen Aufgaben in unseren Haushalten. Daher ist es wichtiger denn je, die Ethik in modernen IoT-Lösungen zu berücksichtigen.

Mozilla hat eine “Privacy Not Included”-Liste erstellt, die verschiedene smarte Geräte basierend auf den Daten, die sie speichern und senden, einstuft. Sie können die Liste hier einsehen und sich einen Überblick über die vorhandenen Geräte und deren Datenschutzfreundlichkeit verschaffen.

Die wichtigsten Begriffe

Wenn Sie diesen Artikel durchlesen, sollten Sie mit zwei wichtigen Abkürzungen vertraut sein: IoT und MQTT.

IoT steht für Internet of Things. Es wird oft verwendet, um gewöhnliche Gegenstände zu beschreiben, die mit dem Internet und/oder der Bluetooth-Technologie verbunden sind. Dies können Dinge wie Philips Hue-Leuchten, Amazon Alexa, Waschmaschinen, Kühlschränke und vieles mehr sein.

MQTT ist ein Message Queuing System. Das heißt, es funktioniert, indem Geräte Nachrichten an MQTT senden. Das Backend-System hört dann auf und empfängt die Nachrichten.

Bevor wir beginnen

Ich möchte ganz ehrlich sein: Ich bin kein großer Fan von IoT und habe keine IoT-Geräte in meinem Haus. Dennoch werde ich oft von verschiedenen Geräten in Versuchung geführt. Meine Faustregel lautet: Ich werde kein Gerät besitzen, bei dem ich nicht die Kontrolle über die gespeicherten Daten haben kann. Dies ist die treibende Kraft hinter diesem Artikel, um die Privatsphäre von IoT-Projekten zu bewerten.

In diesem Artikel gehen wir einige der potenziellen Überlegungen durch, mit denen Sie bei IoT-Projekten konfrontiert werden. Wir werden unter anderem auf Datenschutz, Sicherheit und Ethik eingehen.

Datenschutz

Es ist wichtiger denn je, über den Aspekt der Privatsphäre nachzudenken, da IoT einen Großteil der Funktionen in unseren Häusern übernimmt. Das Wichtigste, wenn es darum geht, die Privatsphäre der Menschen zu schützen, ist die Begrenzung der Daten, die von Ihrem Gerät gesammelt und gespeichert werden.

Heutzutage bedeuten Daten Geld und Macht. Daher müssen wir als Branche sehr sorgfältig darüber nachdenken. Denken Sie nur an die verschiedenen negativen Schlagzeilen, die in letzter Zeit von Twitter, Facebook und vielen anderen in Bezug auf das Sammeln von Daten und den Umgang mit den Informationen der Benutzer veröffentlicht wurden.

Wenn es um den Datenschutz geht, gibt es einige wichtige Punkte, auf die man sich konzentrieren sollte, um gute und sichere Produkte für alle herzustellen.

Sammeln Sie nicht mehr Daten als nötig

Ich weiß, dass es verlockend sein kann, eine große Menge an Daten zu speichern. Zum Beispiel, wenn sie zu einem späteren Zeitpunkt benötigt werden. Aber das kann auf dem Weg dorthin ernsthafte Probleme verursachen. IoT-Geräte können sehr stark in das Leben der Menschen eingreifen. Daher ist es wichtig, dass Sie nur die wichtigsten Daten speichern.

Es gibt einige wichtige Überlegungen, die bei der Herstellung von IoT-Geräten berücksichtigt werden müssen:

  1. Speichern Sie so viele Daten wie möglich auf dem Gerät selbst. Senden Sie nur absolut notwendige Daten an den Cloud-Speicher.
  2. Machen Sie es sich zur Gewohnheit, alle gespeicherten und gesendeten Daten regelmäßig durchzugehen. Führen Sie Überprüfungen durch, und wenn Daten nicht benötigt werden, hören Sie auf, sie zu sammeln.
  3. Wenn Daten nur zur Überprüfung benötigt werden, verschlüsseln Sie sie, damit sie überprüft, aber nicht rückgängig gemacht werden können.

Speichern Sie Ihre gesammelten Daten sicher 

Beim Aufbau von IoT werden Sie oft ein System aufbauen, bei dem Ihr Gerät Daten an MQTT sendet, das ein öffentlich zugängliches System im Internet ist. Um die Datenspeicherung zu sichern, kann es eine Idee sein, die Daten an ein anderes System zu senden, das nicht so zugänglich ist.

Im Folgenden finden Sie einige wichtige Punkte, die Ihnen helfen, Ihre Daten sicher zu speichern:

  1. Speichern Sie persistente Daten von MQTT in MySQL, Postgres, Redis, MongoDB oder Ähnlichem, die keinen direkten Internetzugang haben.
  2. Daten, die Sie nur zur Überprüfung benötigen, sollten verschlüsselt werden, so dass sie nicht rückgängig gemacht werden können.

Sicherheit

Der Umgang mit sensiblen Daten aus den Wohnungen von Personen erfordert ein besonderes Maß an Sicherheit. Stellen Sie sicher, dass Ihre Daten über sichere Verbindungen kommuniziert werden.

Sicherheit sollte immer das Hauptaugenmerk eines jeden Online-Systems sein und das gilt auch für IoT-Geräte. IoT-Geräte haben oft nur sehr begrenzte Ressourcen und sehr wenig lokale Speicherkapazität. Dies bedeutet, dass die Optimierung der Sicherheit auf Ihren Geräten schwieriger wird.

Wie bei allen Systemen, die Daten speichern, gibt es einige allgemeine Sicherheitshinweise, die zu beachten sind:

  1. Verwendung Sie Zertifikat-Authentifizierung für die Verbindung zwischen Gerät und MQTT
  2. Richten Sie eine Authentifizierung pro Gerät ein, um sie zu trennen.
  3. Stellen Sie sicher, dass Sie die allgemeinen Best Practices für Sicherheit befolgen.

So gibt es inzwischen einige Beispiele für Situationen, in denen die Sicherheit bei IoT schief gelaufen ist. Beispielsweise bei diesem Fall aus dem Jahr 2019, bei dem Sicherheitsforscher feststellten, dass eine billige, beliebte Smartwatch für Kinder die Standorte von Kindern preisgab.[1]

Oder wenn wir in die Kategorie der Sexspielzeuge gehen: Bei einem aktuellerer Fall von Qiui Cellmate, einem “smarten” Keuschheitsgerät, das über Bluetooth ver- und entriegelt werden kann, wurde eine Sicherheitslücke gefunden. Diese konnte zu einem permanenten Lock-in führen.[2]

Dies sind nur zwei Beispiele, aber es gibt viele weitere. Es unterstreicht, zum einen wie wichtig die Sicherheit bei dieser Art von Geräten ist. Zum anderen kann eine mangelnde Sicherheit zu sehr ernste Probleme verursachen.

Kundenspezifische Lösungen

Für kleinere Lösungen kann die Verwendung von IoT-Lösungen von Cloud-Anbietern ein guter Einstieg sein. Wenn Sie größere Pläne für Ihr Projekt haben, könnte es eine gute Idee sein, Ihre eigene Lösung auszurollen. Dies gibt Ihnen die vollständige Kontrolle über das gesamte System und ermöglicht es Ihnen, die Lösung anzupassen und das Eigentum an Ihren Daten zu behalten.

Das Herzstück der meisten IoT-Setups ist MQTT. Es gibt eine Menge Open-Source-Lösungen, mit denen Sie komplexe IoT-Projekte umsetzen können.

Vor kurzem haben wir begonnen, uns IoT-Systeme von Cloud-Anbietern anzuschauen, um die von uns benötigten Funktionen zu bauen. Wir haben uns speziell AWS IoT angeschaut, was definitiv ein gutes Angebot ist. Für unseren speziellen Anwendungsfall fanden wir es jedoch teurer und es bot eine unnötige Anbieterbindung.

Stattdessen haben wir eine kleine interne Bibliothek erstellt, die die spezifischen Funktionen für MQTT bietet, die wir benötigten. Auf diese Weise kontrollieren wir jeden Teil der Netzwerkeinrichtung, was uns erlaubt, die Daten unserer Kunden zu schützen. Außerdem erhalten wir ein hohes Maß an Flexibilität, das es uns ermöglicht, das System an die spezifischen Anwendungsfälle anzupassen.

Bedeutung für uns Menschen  

Ein weiterer Faktor, der beim Thema IoT eine Rolle spielt, ist das gleiche Problem, das auch bei KI auftritt. IoT-Geräte lösen “dumme” Geräte ab. Dies erfordert ein hohes Maß an Transparenz bei dem, was diese Geräte tun, wenn es um Daten und Auswirkungen geht.

Als Branche sollten wir sehr darauf achten, uns nicht zu verschließen. Stattdessen sollten Sie darauf hinarbeiten, offener und ehrlicher zu werden, was Ihren Einfluss auf das Leben der Menschen angeht. Ihr Gerät kann deren Leben einfacher machen, aber zu welchem Preis?

Ethische Bedenken

Es ist daher sehr wichtig, die ethischen Konsequenzen zu bedenken, wenn wir mehr und mehr Geräte in den Häusern der Menschen haben. Dazu gehören zum Beispiel das Hinzufügen von Kameras und Mikrofone durch Fernsehgeräte, Babyphone usw. Aber auch, wenn wir anfangen, Geräte einzusetzen, die die Entscheidungen der Menschen analysieren und beeinflussen. Zum Beispiel Fitness-Tracker und Gesundheitsgeräte im Allgemeinen.

Bei Gesundheitsgeräten fallen mir vor allem Herzschrittmacher ein. Dies ist ein Bereich, in dem es sehr wichtig ist, die Auswirkungen zu berücksichtigen und die Sicherheit zu optimieren. Stellen Sie sich eine Situation vor, in der ein mit dem Internet verbundener Herzschrittmacher gehackt wird und falsche Informationen an das Gerät gesendet werden. Das könnte tödliche oder sehr schwere Folgen haben. Das ist natürlich ein extremes Beispiel, zeigt aber, wie wichtig die ethische und sicherheitstechnische Diskussion jedes Mal ist, wenn wir ein Gerät mit dem Internet verbinden.

Abschließende Gedanken

IoT kann dazu beitragen, das Leben der Menschen zu erleichtern. Aber wir müssen sicherstellen, dass es nicht zu einem hohen Preis für die Privatsphäre der Menschen geschieht. Alle von Geräten gesammelten Daten durchzugehen, könnte eine große Aufgabe sein, wird sich aber am Ende definitiv lohnen. Es kann verlockend sein, verschiedene Datenpunkte für eine spätere Analyse zu speichern. Aber wir müssen im Hinterkopf behalten, was dies für die Menschen bedeuten könnte. Fragen Sie sich selbst, was würden Sie tolerieren, das ein Gerät in Ihrem Haus sammelt?

Zusammenfassend lässt sich sagen: Stellen wir sicher, dass zukünftige IoT-Geräte sicher sind und sich um die Privatsphäre der Menschen kümmern. Dies wird unserer gesamten Branche helfen, den Ruf zu wahren, Menschen zu helfen.

 

Fußnoten:

[1] CDNet, “Cheap kids smartwatch exposes the location of 5,000+ children”, 2019

[2] TechCrunch, “Security flaw left ‘smart’ chastity sex toy users at risk of permanent lock-in”, 2020

You may also like

Kriterien Qualitätsmanagement-Partner

April 23, 2021

Diese 3 Kriterien sollte Ihr Qualitätsmanagement-Partner erfüllen

Eine Checkliste für die Suche nach dem perfekten Partner für Ihre GxP-Compliance/ Qualitätsmanagement-Anforderungen GxP-Konformität ist für alle Unternehmen in der Life Science Industrie unerlässlich; und das aus ...

Sicherheit und Datenschutz Health & Life Science

April 22, 2021

Tracing vs. Tracking – Mikro vs. Makro: Digitale Corona Lösungen

Überraschend für viele hat die Deutsche Telekom, die ja auch mitverantwortlich für die offizielle Corona-Warn-App in Deutschland ist, im März 2021 eine Lösung zur Vermeidung und der Nachverfolgung von COVID-Infektionen f...

App Entwicklung Sicherheit und Datenschutz

Um diese Website zu verbessern, verwenden wir Cookies. Für weitere Informationen lesen Sie bitte unsere Datenschutzerklärung. Um der Verwendung von Cookies auf dieser Website zuzustimmen, klicken Sie bitte auf "Zustimmen".