Sicherheit im Internet der Dinge

Private Netzwerke mit SecureConnect sicher und kostengünstig aufbauen

12.10.2022
Anzeige  Die Vorteile von SecureConnect: Keine Set-up-Kosten, keine zusätzliche Infrastruktur! SecureConnect verbindet Sensoren und Geräte mithilfe von SecureSIM-Karten und dem SecureGateway-Kontrollzentrum zu einem privaten Netzwerk.
  • IT-Sicherheit darf nicht am Geld scheitern. SecureConnect, die neue Lösung von Telefonica Deutschland für eine sichere mobile IoT-Konnektivität, ermöglicht Ihnen bezahlbare private Sub-Netzwerke, unabhängig von der Anzahl der eingebundenen Geräte. SecureConnect verknüpft Ihre Cloud-Infrastruktur und Workloads mit jedem mobilen IoT-Gerät, egal ob 2G, 4G, 5G oder LPWA (NB-IoT und LTE-M). Starke Security, einfaches Setup und ein mehr als interessanter Preis.
Für IoT-Entwickler und IoT-Entscheider: Höchste Sicherheit, reduzierte Kosten, smarte Integration, AWS-Cloud-basiert.
Für IoT-Entwickler und IoT-Entscheider: Höchste Sicherheit, reduzierte Kosten, smarte Integration, AWS-Cloud-basiert.
Foto: Telefonica

IoT-Sicherheit: Telefónica Deutschland sichert mit SecureConnect private IoT-Netze kostengünstig ab

Sobald ein Gerät mit dem Internet verbunden wird, gehen die Probleme los: Sicherheitsrisiken, aufwendige Datenverschlüsselung, und bei mobilen Geräten werden zudem Energieverbrauch und Akkulaufzeit zum Thema. Handelt es sich dabei um ein mobiles IoT-Device (Internet of Things), das Bestandteil eines geschlossenen privaten Netzwerks sein soll, kommen hohe Kosten für den Aufbau sowie das Management des Netzwerks hinzu. Telefonica Deutschland überwindet mit SecureConnect die Sicherheits-, Performance- und Kostenhürden. Denn die neue Konnektivitätslösung ermöglicht es, ein eigenes privates Subnetz mit unbegrenzt vielen IoT-Geräten bezahlbar und sicher aufzubauen.

SecureConnect erlaubt die Verbindung von Sensoren und Geräten über ein logisch getrenntes, virtuelles (privates) Netzwerk - losgelöst und abgeschottet vom öffentlichen Internet. Dies gelingt dank anwendungsspezifischer Netzwerksegmentierung in der Infrastruktur des Mobilfunknetzbetreibers: Der Anwender verbindet ausschließlich solche SecureSIM-Geräte zu einem Netzwerk, die auf einer eigens definierten Whitelist stehen. So lassen sich Tablets, POS-Terminals, IoT-Devices und Sensoren oder jede andere Art von mobilen Geräten mit den entsprechenden Sicherheits- und Betriebsanforderungen für ein Projekt versehen. Ab dann laufen Geräte-Kommunikation und Datenverkehr nur noch über das dedizierte private Subnetz. Da es keinerlei Verknüpfung zum öffentlichen Internet gibt, kann es auch zu keinen Angriffen von außen kommen. Selbst an abgelegenen Standorten, an denen ein Patching manchmal nicht möglich ist, können durch Traffic-Inspection und Kommunikationsregeln mögliche Attacken oder neu entdeckte Sicherheitslücken entdeckt, isoliert und blockiert werden.

Maximale Sicherheit mit der Geeny SecureConnect SIM-Karten-Technologie für Ihr eigenes, privates Netzwerk.
Maximale Sicherheit mit der Geeny SecureConnect SIM-Karten-Technologie für Ihr eigenes, privates Netzwerk.
Foto: Telefonica

Vorteile der SecureConnect-Lösung

Energiesparend und akkufreundlich: SecureConnect initiiert eine private, isolierte Verbindung, so benötigen die Geräte selbst keine oder nur eine reduzierte Verschlüsselungssoftware für den Datentransfer. Damit können simplere Devices und Sensoren respektive deren Software verwendet werden, wodurch weniger Strom verbraucht wird, was zu einer längeren Batterielaufzeit führt. Kommt es doch zu einem erhöhten Sicherheitsbedarf, etwa bei kritischen Daten oder hohen Anforderungen an den zuverlässigen Betrieb, fügt SecureConnect eine zusätzliche Sicherheitsebene hinzu, ohne dass die Hardware oder Firmware geändert werden müssen.

Eliminierung von Schwachstellen: Grundsätzlich sind alle mit dem Internet verbundenen Geräte anfällig für DDoS-Angriffe (Distributed Denial of Service), die mit einer orchestrierten Datenflut die Kommunikation und Internetnutzung gezielt stören oder vollständig unterbrechen können. Daten zu verschlüsseln und - mindestens ebenso wichtig - über ein privates Netz zu versenden, kann solche Attacken unterbinden und für mehr Sicherheit sorgen.

SecureConnect geht noch einen Schritt weiter und erlaubt Unternehmen, Subnetze je nach den Anforderungen des IoT-Produkts und darüber hinaus je nach Nutzern zu trennen. Dies kann für verschiedene Anwendungsfälle oder Geräteanbieter leicht durchgeführt werden, um Themen oder Aufgaben in einer groß angelegten IoT-Anwendung zu isolieren.

Verhinderung von Metadaten-Tracking: Da alle Geräte im öffentlichen Internet anhand einer IP-Adresse identifiziert werden können, lässt sie sich auch leicht ausspionieren. Obwohl die eigentlichen Daten verschlüsselt sind, kann ein "Sniffer" zumindest den Standort des Geräts und dessen Aktivität anhand der Metadaten herausfinden.

Die Verwendung von SecureConnect ändert dies. Die Metadaten bleiben somit innerhalb der privaten, verschlüsselten Verbindung verborgen. Das SecureConnect-Privatnetz liefert in Bezug auf die Vermietung von "Sniffing" ein weiteres Sicherheitsschloss. Denn es ermöglicht die direkte Kontaktaufnahme der Geräte über Ports, die eigentlich aus Sorge um Sniffer- oder vergleichbare Angriffe geschlossen sind.

Schutz vor nicht vertrauenswürdigen Geräten und Sensoren oder Low-End-Produkten: Im Grunde stellen IoT-Module für sich genommen potenziell immer ein Sicherheitsrisiko dar. Entweder sie sind nicht vertrauenswürdig, da sie aus Komponenten unbekannter Drittanbieter zusammengesetzt werden. Oder es handelt sich zwar um ein vertrauenswürdiges Gerät von einem ebensolchen Hersteller, das aber irgendwann eine Sicherheitslücke aufweist, sodass es ausgetauscht oder gepatcht werden muss. Dies ist in der Regel teuer, zeitaufwendig und "nur" eine Reaktion auf die Attacke eines Angreifers, der nun wieder einen Schritt voraus ist. Hinzu kommt das Problem,dass viele Low-End-Geräte kein Over-the-Air-Update unterstützen oder die Hersteller kümmern sich nicht um Firmware-Updates im Low-Budget-Segment.

SecureConnect löst dies, indem der Internetzugang des Geräts unterbrochen wird und die Anwender so sicherstellen, dass das mobile Gerät nicht mit unbekannten Parteien kommunizieren kann.

Volle Kontrolle für Anwender über das SecureGateway auf Amazon Web Services

Gesteuert wird das IoT-Subnetz von einem Endpunkt auf Amazon Web Services (AWS). Hier befindet sich das zentrale Kontrollzentrum, das sogenannte SecureGateway, mit einer Vielzahl von Kontroll-Tools, um Sensoren und Geräte im SecureConnect-Privatnetz zu überwachen, verschiedene Aktivitäten zu protokollieren und beispielsweise Whitelist-Geräte hinzuzufügen oder abzukoppeln. So behält der Anwender jederzeit die volle Kontrolle über das Subnetz. Sollte es dennoch einem nicht vertrauenswürdigen Gerät gelingen, sich mit dem privaten SecureSIM-Netzwerk zu verbinden, verhindert SecureConnect jeglichen Datentransfer an unberechtigte Dritte.

Das SecureGateway, auch Kite Platform genannt, regelt den Zugang über ein Webportal oder eine Reihe von APIs von überall auf der Welt. Die Kite Platform geht dabei über das IoT-Konnektivitätsmanagement hinaus und bietet eine Vielzahl von Vorteilen in allen IoT-Umgebungen.

Die Netzinformationen des Netzbetreibers ermöglichen dem Kunden zusätzliche Sicherheitskonzepte, die ohne Änderungen am IoT-Gerät auskommen. Dazu gehören die geografische Eingrenzung des IoT-Gerätes anhand der Informationen des Mobilfunknetzes (Geofencing) oder Mitteilungen durch Warnsignale, wenn die Seriennummern des IoT-Modems geändert wurden.

Ihre SecureSIM für IoT-Anwendungen – jetzt einfach bestellen!
Ihre SecureSIM für IoT-Anwendungen – jetzt einfach bestellen!
Foto: Telefonica

Einzigartiges IoT-Mobilgerätenetzwerk für alle Budgets

Ein derart privates, abgesichertes Subnetz für IoT-Geräte, das Daten verschlüsselt und vom öffentlichen Internet getrennt hält, war bislang ausschließlich einem kleinen Kreis von Konzernen und staatlichen Institutionen vorbehalten - Organisationen, die sich ein so komplexes Set-up leisten können und über das entsprechende millionenschwere Budget verfügen, Connectivity-Vereinbarungen zur Absicherung besonders sensibler Informationen direkt mit einem nationalen Anbieter auszuhandeln.

IT-Sicherheit darf aber nicht am Geld scheitern. SecureConnect wurde daher extra entwickelt, um allen Unternehmen und Organisationen mit Bedarf und geringerem finanziellen Spielraum die Möglichkeit zu geben, mobile IoT-Netzwerke aufzubauen und sie vor Spionage und Attacken abzusichern. SecureConnect realisiert ein privates Netzwerk von IoT-Geräten, das nur einen Bruchteil der bisher üblichen Set-up- und Managementkosten verursacht. Weder ist hierbei die Anzahl der mobilen IoT-Devices limitiert - es können Hunderte oder sogar Tausende sein - noch ist es wichtig, an welchem Standort sie sich befinden.

Ein Netzwerk aus Low-End-Mobilgeräten, das mit SecureGateway- und SecureSIM-Karten aufgebaut wird, bietet mindestens den gleichen Schutz sowie Kontrolle, Leistung und optimierte Akkulaufzeit wie große, teure und energieintensive High-End-IoT-Netze. Damit macht SecureConnect private IoT-Netzwerke für eine breite Anwenderschaft erschwinglich, die sich so in einem wettbewerbsintensiven, sich entwickelnden globalen Geschäftsumfeld auch in Zukunft behaupten können wird.

SecureConnect bietet einfache und kostengünstige IoT-Sicherheit. Niemand außer Telefónica Deutschland verfügt über eine solche einzigartige, patentierte Lösung!

Erfahren Sie mehr über SecureConnect