IoT-Sicherheit in Smart Citites
Weniger ist manchmal mehr
Fortsetzung des Artikels von Teil 1
Gegen Angriffe gut gewappnet
Wie in jedem Netzwerk ist auch im LoRaWAN jedes zusätzliche Gerät, jeder Sensor – und davon gibt es in IoT-Netzen oft tausende – ein Eingang für Hacker. So sind es beispielsweise DDoS-Angriffe – Distributed Denial of Service – mit denen Kriminelle versuchen, Services von Unternehmen oder öffentlichen Betreibern lahmzulegen. Dabei wird das Netz mit Anfragen gezielt überlastet, sodass schlimmstenfalls der entsprechende Service nicht mehr verfügbar ist. Insbesondere im IoT-Umfeld, wo zahlreiche Sensoren mit ähnlicher Hard- und Software verbaut sind, lässt sich ein einzelner erfolgreicher Angriff tausendfach kopiert durchführen. Zudem gibt es immer wieder Befürchtungen, Angreifer könnten die Infrastruktur für Cryptomining missbrauchen. Dafür werden Computer, die zum städtischen IoT-Netz gehören, wie etwa Systeme in einem Parkhaus, mit einem Cryptominer infiziert. Dieser nutzt dann die Kapazität des Rechners, um Kryptowährungen wie Bitcoin oder Monero zu „schürfen“, sprich zu erzeugen.
Gegen solche Szenarien ist das LoRaWAN gewappnet, gerade die begrenzte Leistungsfähigkeit der Sensoren zahlt sich hier aus. Sie werden von einfachen Mikrocontrollern gesteuert und erreichen Datenraten von 0,3 bis 50 Kilobit pro Sekunde – wenig im Vergleich zu heute üblichen Übertragungsraten im Gigabit-Bereich. Ein gesetzlich festgelegter „Duty Cycle“ beschränkt zusätzlich die Datenmenge, die pro Stunde übertragen werden darf. Solche Sensoren eignen sich kaum für DDoS-Angriffe und keinesfalls zum Schürfen von Kryptowährungen. Die LoRaWAN-Funkdaten der Sensoren laufen zudem über Gateways. Deren Einbindung in eine verschlüsselte VPN-Kommunikation oder in ein Intrusion Detection System, kurz IDS, ist deutlich einfacher als die Absicherung jedes einzelnen Sensors. Die Kommunikation mit LoRaWAN ist darüber hinaus mit einem auf mehrere Schichten verteilten Verschlüsselungskonzept geschützt.
Grundsteine für erfolgreiche Projekte
Pilotprojekte auf LoRaWAN-Basis laufen bereits in einigen Metropolen und vereinzelt werden dort auch schon flächendeckende Netze aufgebaut. Doch eine smarte und sichere Technologie allein macht noch keine smarte Stadt. Es wird ein Akteur benötigt, der eine zentrale Infrastruktur bereitstellt, dies können zum Beispiel Versorgungsunternehmen oder Kommunen sein. Im nächsten Schritt sind konkrete Use Cases gefragt, die einen geschäftlichen Mehrwert bringen. Wichtig dabei: Die Vielfalt der realisierten Anwendungen steht und fällt mit der Strategie der neuen Netzbetreiber. Diese sollte neben dem Aufbau und dem Betrieb von LoRaWAN-Netzen unbedingt eine aktive Kooperation mit lokalen Unternehmen beinhalten, um auch regional spezifische Anwendungsfälle zu berücksichtigen.
Die Frage der Übertragungsinfrastruktur könnte zum Schlüssel für Smart-City-Projekte werden. Denn sehr wohl gibt es zahlreiche Software-Lösungen, die sich mit der Analyse der Daten beschäftigen. Viel wichtiger ist jedoch, dass die Infrastruktur, die die Daten sammelt und aus den Analysen abgeleitete Aktionen ausführen soll, entwickelt, installiert und betrieben wird. Hierfür ist es entscheidend, einen ortsansässigen Partner zu finden, der Liegenschaften in der Stadt besitzt und idealerweise bereits ein eigenes Datennetz nebst Rechenzentrum betreibt. Stadtwerke und kommunale Energieversorger beispielsweise bringen all diese Voraussetzungen mit. Neben eigenen Anwendungen haben sie auch die Möglichkeit, das Netz anderen ortsansässigen Unternehmen zur Verfügung zu stellen und sich so nachhaltig an der Wertschöpfungskette um die Digitalisierung des Landes zu beteiligen.
- Weniger ist manchmal mehr
- Gegen Angriffe gut gewappnet
- Der Modell-Ort "SMARTinfeld"
Lesen Sie mehr zum Thema
