Das Internet der Dinge: Auswirkungen auf die Sicherheit und das Geschäft von Dienstanbietern

Die wachsende Zahl vernetzter Geräte im Internet der Dinge bietet Dienstanbietern die Möglichkeit, neue Einnahmequellen zu erschließen. Um diese Chance voll auszuschöpfen, müssen Dienstanbieter sichere und agile Netzwerke aufbauen, die Konnektivität, Sicherheit und ein optimales Kundenerlebnis bieten.

Das explosive Wachstum des Internets der Dinge (IoT) treibt eine anhaltende digitale Transformation hin zu einer „vernetzten Gesellschaft“ voran, in der Technologien wie Wearables, Verkehrssteuerung sowie intelligente Häuser und Unternehmen allgegenwärtig sein werden. Gartner prognostiziert, dass es bis 2020 weltweit 20,8 Milliarden vernetzte Geräte geben wird. Die fünfte Generation mobiler Netzwerke (5G) wird eine zentrale drahtlose Technologie sein, die die weitere Entwicklung des IoT unterstützt.

Das IoT wird Mehrwert schaffen, indem es nahtlose und konsistente Dienste liefert, die Geschäftsmodelle neu definieren und Grenzen zwischen Branchen wie Fertigung, Versand/Vermögensverfolgung, Energie, vernetzte Haushalte, vernetzte Autos und Gesundheitswesen beseitigen können. Für Dienstanbieter bietet sich die Möglichkeit, neue Einnahmequellen zu erschließen, indem sie die Effizienz steigern und die Bereitstellung von Diensten branchenübergreifend verbessern. Sie können ihre Dienste durch die Analyse der durch die Datenerfassung gewonnenen Informationen verbessern.

Um diese Ziele zu erreichen, müssen Dienstanbieter hohe Anforderungen erfüllen, wie etwa einen Datenpfad mit extrem geringer Latenz für bestimmte Anwendungsfälle, und jedes IoT-Gerät mit den entsprechenden Applications priorisieren. Sie stehen unter enormem Druck seitens der Regulierungsbehörden und der Endnutzer und müssen Netzwerke und Dienste aufbauen, um das nahtlose, skalierbare und sichere IoT-Erlebnis zu bieten, das Regulierungsbehörden und Endnutzer erwarten.

Für Endbenutzer bietet das IoT möglicherweise Lösungen, die die Produktivität und Lebensqualität in den Bereichen Sicherheit, Gesundheit, Bildung und vielen anderen Bereichen erheblich steigern können.

Dienstanbieter können diese Gelegenheit nutzen, um Endbenutzern einen Mehrwert zu bieten, wenn sie Lösungen schaffen können, die die Entscheidungsfindung und Produktivität auf flexible und kosteneffiziente Weise verbessern. Um diese IoT-Chancen zu monetarisieren, müssen sich Dienstanbieter auf die Bereitstellung einer durchgängigen Konnektivität sowie auf die Erfassung umsetzbarer Erkenntnisse in Echtzeit konzentrieren, um die Kundenbindung zu verändern und die Anforderungen ihrer Endbenutzer zu erfüllen.

Der Wert von Dienstanbietern liegt in ihrer Fähigkeit, sich als „Lösungsintegratoren“ zu etablieren, die in Zusammenarbeit mit ihren Ökosystempartnern sichere und nahtlose Plattformen aufbauen. Durch die Integration und Bereitstellung von Lösungen, die die hohen Erwartungen der Endbenutzer an wertvolle Inhalte und ein gutes Benutzererlebnis erfüllen, können Dienstanbieter die Vision der vernetzten Gesellschaft vorantreiben – und gleichzeitig ihr Geschäft ausbauen.

Die große Anzahl unterschiedlicher Geräte, die mit dem Netzwerk verbunden sind, erhöht die Anfälligkeit des Netzwerks und kann zu Zielen von Hackerangriffen und Denial-of-Service-Angriffen werden.

Die Anforderung, möglicherweise Milliarden von DNS-Anfragen pro Sekunde verarbeiten zu müssen, kann sich beispielsweise bei vielen Dienstanbietern auf die Netzwerkleistung und -verfügbarkeit auswirken. Um so viele neue Geräte zu unterstützen, sind die IPv6-Netzwerkadressierung für IoT-Geräte und die Abwärtskompatibilität mit IPv4- Applications unabdingbar.

Darüber hinaus könnten DDoS-Angriffe und Advanced Persistent Threats (APTs) verheerende Auswirkungen auf die Netzwerkverfügbarkeit haben. Die zunehmende Anzahl von Applications und Diensten eröffnet neue und unbekannte Bedrohungsvektoren, die das Vermögen der Dienstanbieter gefährden, die Serviceverfügbarkeit verschlechtern und – am wichtigsten – den Ruf und die Marke schädigen können.

Jim Hodges, leitender Analyst bei Heavy Reading, hat in einer im Februar 2016 veröffentlichten Umfrage und einem Bericht zum Thema „Die Zukunft der Bereitstellung mobiler Dienste“ die Prioritäten und Anliegen globaler Dienstanbieter offengelegt und untersucht, wie sie bei der Vorbereitung auf eine 5G/IoT-Welt auf Sicherheit achten können.

Hodges wies darauf hin, dass für Dienstanbieter Ausfälle aufgrund von DDoS- und Botnet-Angriffen die größte Sicherheitssorge seien. Dieser Angst folgen Bedrohungen im Zusammenhang mit der Systemintegrität, bei denen externe Angreifer den Datenverkehr manipulieren und gleichzeitig die Identität eines Benutzers vortäuschen.

Dienstanbieter sind sich bewusst, dass in allen ihren Netzwerkdomänen Sicherheitsbedrohungen bestehen, wobei das Rechenzentrum die größte Gefahr darstellt. Sie verstehen aber auch, dass Geräte, das RAN, das EPC, das IMS und das Gi-LAN geschützt werden müssen, um eine nahtlose End-to-End-Netzwerksicherheit zu gewährleisten.

Da die Anzahl der vernetzten Geräte immer weiter zunimmt, lernen Dienstanbieter immer noch die Sicherheitsanforderungen und Herausforderungen des IoT und der 5G-Netzwerke kennen. Der Schutz des DNS bleibt ein zentraler Bestandteil jeder Sicherheitsstrategie; fast die Hälfte der Umfrageteilnehmer ist der Ansicht, dass DNS-Angriffe ein wachsendes Problem darstellen.

Dienstanbieter gehen davon aus, dass volumetrische DNS-Angriffe das größte Risiko für ihre Netzwerke darstellen; auch Trickle-Angriffe, Cache-Poisoning und DNS-Tunnel-Vektoren geben Anlass zur Sorge.

Führende Branchenexperten sind davon überzeugt, dass die optimale Netzwerkarchitektur zur Unterstützung vieler Gerätetypen ein heterogener Mix aus LTE- und 5G-Funkgeräten sein wird. Die Architektur wird sowohl mit aktuellen als auch mit sich entwickelnden Technologien erstellt und umfasst neue Radio Access Technologies (RATs), die für die Bereitstellung jedes einzelnen IoT-Anwendungsfalls optimiert sind. Beispielsweise wird das IoT Millimeterwellen (mmWave) und LTE-Advanced für den mobilen Breitbandzugang nutzen.

Das 3rd Generation Partnership Project (3GPP) arbeitet an Standards für drei verschiedene IoT-Technologien: LTE-M, NB-IoT und EC-GSM. Im Juni 2016 ratifizierte 3GPP den NB-IoT-Standard als stromsparende Lösung, die mit der vorhandenen drahtlosen Infrastruktur funktioniert. Darüber hinaus haben mehrere europäische Netzbetreiber in Low-Power-WAN-Technologien investiert, die unabhängig von LTE oder 3G sind.

Das Aufkommen von Low-Power-WANs wie LoRA und Sigfox hat Dienstanbieter und ihre Anbieter dazu motiviert, nach Low-Power-Lösungen zu suchen, um wettbewerbsfähig zu bleiben. So kündigte etwa der US-Kabelanbieter Comcast vor Kurzem an, dass er in einigen Märkten Low-Power-IoT-Dienste mit LoRa testen werde. Wenn die Tests erfolgreich verlaufen, plant Comcast die Bereitstellung von LoRa-fähigen Geräten und Netzwerkdiensten, die sich auf Anwendungsfälle wie die Verbrauchsmessung, die Umweltüberwachung und die Anlagenverfolgung konzentrieren.

Auf der Netzwerkseite wird Network Slicing ein wichtiger Mechanismus sein, um die vielfältigen Application und Benutzergruppen des IoT zu bewältigen. Durch Slicing können isolierte Subnetze bereitgestellt werden, die jeweils für die Verkehrsmerkmale bestimmter Anwendungsfälle optimiert sind.

Dienstanbieter haben mit Software Defined Networking (SDN) und Network Functions Virtualization (NFV) ihre Anstrengungen im 4G-Bereich begonnen, die den Weg zur Realisierung der 5G-Visionen für das IoT ebnen werden. SDN und NFV sorgen für erhebliche Granularität, Sichtbarkeit, Flexibilität und Elastizität im Netzwerkbetrieb. Diese Paradigmen können die Softwareprogrammierbarkeit verbessern, um 5G-Netzwerksegmente zu erstellen, die für jeden Anwendungsfall individuell angepasst werden können.

Neben der Weiterentwicklung der Zugangs- und Kernnetze zur Unterstützung der vernetzten Gesellschaft bewerten Dienstanbieter auch Messaging-Protokolle wie MQTT und CoAP auf der Grundlage der Anforderungen und Eignung spezifischer IoT-Anwendungsfälle.

MQTT basiert auf TCP und ist mit TLS gesichert, während CoAP auf UDP basiert und durch DTLS gesichert ist. Beide Protokolle sind mit einer viel einfacheren und kleineren Paketgröße als HTTP für bestimmte IoT- Applications wie Zähler oder industrielle Sensoren optimiert.

MQTT und CoAP sind keine neuen Protokolle, aber sie haben in IoT- Applications, die auf einem Publish-and-Subscribe-Modell basieren, ein neues Leben gefunden. Geräte/Sensoren „veröffentlichen“ Daten auf einer IoT-Plattform und die IoT- Application „abonniert“ dann die Daten, die für ihren Anwendungsfall relevant sind. Konnektivität und Kommunikation zwischen dem Gerät und seiner Plattform beeinflussen die für jeden Anwendungsfall erforderliche Belastung, Steuerung und Sicherheit.

Dienstanbieter müssen durch strenge Authentifizierung der Geräte, ihren Zugriff auf Kommunikationspfade und die Verschlüsselung der Daten eine End-to-End-Sicherheit gewährleisten. Authentifizierung und Zugriffskontrolle werden in den Partner-Ökosystemen von entscheidender Bedeutung sein, um Endbenutzern IoT-Dienste bereitzustellen, während Sicherheit und Datenschutz für die Einnahmequellen der Dienstanbieter von entscheidender Bedeutung sein werden.

Um im sich entwickelnden 5G/IoT-Ökosystem zu überleben und erfolgreich zu sein, müssen Dienstanbieter Konnektivität bereitstellen und durch Partnerschaften und enge Integration von Lösungen zu „Anbietern von Mehrwertdiensten“ werden. Nachfolgend finden Sie ein potenzielles logisches Netzwerk- und Servicebereitstellungsmodell, das Serviceprovider in ihrem Netzwerk – gemäß dem Network-Slicing-Konzept – für jeden der vertikalen Anwendungsfälle der Branche implementieren könnten.

Um die große Anzahl an IoT-Geräten zu bewältigen und gleichzeitig Anforderungen wie eine extrem niedrige Latenz für bestimmte Anwendungsfälle, die Priorisierung jedes einzelnen Geräts und entsprechende Anforderungen für IoT- Applications zu erfüllen, müssen Dienstanbieter in ihren gesamten Netzwerken sichere, skalierbare, verfügbare und leistungsstarke Lösungen bereitstellen – vom Gerät bis zu den Applications in den Rechenzentren.

Zur umfassenden Sicherheit gehört die Implementierung von Software-/Hardware-Plattformen, die auf Milliarden gleichzeitiger Verbindungen skalierbar sind und Millionen neuer Verbindungen pro Sekunde unterstützen. Sicherheitsplattformen müssen die erforderliche Skalierbarkeit und Leistung bieten, um komplexe und neu auftretende Bedrohungen zu bewältigen und durch Einblick in die Applications potenzielle Angriffe auf Geräte, Sensoren, Kernnetzwerk , DNS und L7-Dienste abzuschwächen.

Dienstanbieter benötigen Signalkonformitäts- und Sicherheitslösungen, die vor protokollspezifischen Angriffen auf Protokolle wie CoAP, MQTT, SIP und Diameter schützen. Schließlich muss das Netzwerk in der Lage sein, mit anwendungsbezogener Intelligenz zu priorisieren, welche Geräte, entsprechenden Applications und verknüpften Signalisierungsnachrichten Zugriff auf das Netzwerk haben, um die Leistung zu optimieren und die Qualität des Benutzererlebnisses zu verbessern.

Robuste Lösungen müssen Dienstanbietern die Tools bieten, die sie für einen nahtlosen Übergang von den heutigen zweckgebundenen Implementierungen zu zukünftigen virtualisierten Lösungen benötigen.

Sicherheitslösungen müssen flexibel und mit offenen APIs programmierbar sein, um Dienstanbietern die Agilität zu bieten, die sie zur Entwicklung neuer umsatzgenerierender Dienste benötigen. Um potenzielle neue Umsatzmöglichkeiten zu nutzen, müssen Dienstanbieter in der Lage sein, eine nahtlose Integration mit verschiedenen Ökosystempartnern herzustellen, um sichere und umsetzbare Erkenntnisse zu liefern.

Auch die einfache und automatisierte Bereitstellung und Aktualisierung von IoT-Diensten ist ein wichtiger Schlüsselfaktor für eine agile Netzwerkinfrastruktur. Eine programmierbare Schnittstelle ermöglicht es Dienstanbietern, neue Dienste zu entwickeln und anzupassen sowie virtuelle Netzwerkfunktionen (VNFs) zu implementieren, um einen nahtlosen Übergang zur 5G-Netzwerkvision zu gewährleisten. Ein umfassendes, interoperables NFV/SDN-Ökosystem mit programmierbaren, offenen APIs und erweiterten Orchestrierungsfunktionen ermöglicht Dienstanbietern, ihre Netzwerke mit flexibleren und agileren Architekturen zu skalieren. Dies kann eine schnelle Bereitstellung von Diensten und potenzielle Kosteneinsparungen in den verschiedenen IoT-Anwendungsfällen ermöglichen.

Für Dienstanbieter stellt das IoT eindeutig eine wichtige neue Geschäftsmöglichkeit dar. Während sich die Geschäftsmodelle mit der steigenden Anzahl vernetzter Geräte weiterentwickeln, stehen für eine effektive Strategie der Dienstanbieter einige Schlüsselkonzepte weiterhin im Vordergrund.

Um das volle Marktpotenzial einer nahtlos vernetzten Erfahrung auszuschöpfen, müssen Dienstanbieter integrierte Lösungen entwickeln und anbieten. Anstatt IoT-Dienste in allen Branchen anzubieten, könnten sich die Dienstanbieter zunächst auf einige wenige IoT-Anwendungsfälle wie Versand, Anlagenverfolgung und vernetzte Fahrzeuge konzentrieren und diese differenzieren. Es ist wichtig, langsam zu beginnen, um Erfahrungen in der Zusammenarbeit mit Partner-Ökosystemen und der Schaffung neuer Einnahmequellen zu sammeln.

Indem sie mit demselben Geschäftsmodell Konnektivität, Sicherheit und ein optimales Kundenerlebnis bieten, können Dienstanbieter ihre Position als Anbieter von Mehrwertlösungen festigen und die wachsenden Chancen, die das Wachstum des IoT bietet, optimal nutzen.

Um diese Ziele zu erreichen, müssen Dienstanbieter sichere und agile Netzwerke aufbauen, die Konnektivität, Sicherheit und ein optimales Kundenerlebnis bieten.

Erfahren Sie mehr über die skalierbaren, leistungsstarken Sicherheitslösungen, die erforderlich sind, um komplexe und neue Bedrohungen für Geräte, Sensoren, Kernnetzwerk , DNS und L7- Applications einzudämmen, auf der Seite mit den F5-Lösungen für Dienstanbieter .

¹ „NGMN 5G White Paper“ , Februar 2015, https://www.ngmn.org/wp-content/uploads/NGMN_5G_White_Paper_V1_0.pdf.