FIDO2 – Der symbiotische Ansatz

Wir möchten Ihnen unser innovatives Konzept des Zero Knowledge Initial Enrolments vorstellen - die Zukunft des sicheren IoT.
Dieser beweisbar sichere Ansatz ermöglicht die konsequente Installation und nahtlose Integration von IoT-Geräten in Cloud-Infrastrukturen. Hersteller sind nun in der Lage ihre Geräte ohne jegliche Firmware oder vorgefertigte Geheimnisse an den Kunden auszuliefern - ein einfacher Bootloader ist alles, was benötigt wird.
Um dies zu erreichen, nutzen wir die Leistungsfähigkeit der Zero Knowledge-Kryptographie, um Geräte zu authentifizieren, bevor sie überhaupt mit der Verwendung von Zertifikaten und TLS beginnen können.
Die daraus resultierende Sitzungsverschlüsselung ermöglicht eine sichere Verbindung zwischen dem Gerät und der Cloud sowie Over the Air (OTA)-Firmware-Rollouts und -Updates.
Geräte können nun in Sekundenschnelle in den Produktionsmodus übergehen, ohne das Risiko von Hardware-Hintertüren, Man-in-the-Middle-Manipulationen in der Lieferkette und ähnlichen Bedrohungen. Vor allem die bestehende Cloud-IoT-Infrastruktur muss nicht geändert werden, abgesehen von einer Handvoll verbindender Web-Anwendungen und Dienste zur Implementierung der Prozessautomatisierung.

Klingt zu schön, um wahr zu sein? Sie müssen uns nicht beim Wort nehmen – im Video erfahren Sie, wie es funktioniert und weshalb.

Verbinden Sie Ihre IoT-Geräte mit der Cloud – nahtlos und sicher

Nehmen Sie sich ein oder zwei Minuten Zeit, um unser neuestes Produkt kennenzulernen – die pbTLS Bare Metal Bridge.

Es bietet eine beispiellose Benutzerfreundlichkeit für das häufige Problem der Verbindung von herkömmlichen Geräten (IoT) mit der Cloud und sorgt gleichzeitig auf elegante und transparente Weise für die notwendigen Anforderungen an die Netzwerksicherheit.
Herkömmliche IoT-Geräte, die von vornherein keine integrierte Verschlüsselung haben, können jetzt von TLS-verschlüsselten Verbindungen mit beliebigen Cloud-Infrastrukturen profitieren.
Die Bridge kann sowohl vor oder hinter dem Gerät als auch in das Gerät implementiert werden (Datenausgangs- oder Dateneingangsbetriebsarten) und hüllt den Datenstrom transparent in eine TLS-Sitzung ein. Bei der Bridge handelt es sich nicht um ein Gateway, sondern um einen reinen Hardware-Konnektor von Netzwerk zu Netzwerk, der auf der Ultra-Low-Power-Mikrocontrollertechnologie basiert, um wertvolle Ressourcen zu sparen und gleichzeitig die Messlatte so hoch zu legen, dass Datensicherheit auf Militärniveau gewährleistet ist.
Da wir ohne ein vollwertiges Betriebssystem auskommen können, um unsere kleine Bridge zu betreiben, sind die Einschaltzeiten extrem kurz, wodurch die allgemeine Widerstandsfähigkeit verbessert wird und auch regelmäßige Sicherheitspatches und lästige Software-Updates wegfallen.

Sehen Sie selbst, wie einfach transparente Sicherheit heutzutage für Ihre Geräte aktiviert werden kann.

Von SSL zu TLS und pbTLS: Sicherheit auf kleinstem Raum

Ob Shop-Betreiber oder Internet-Banking: Sichere Internetseiten zeigen ihre Verschlüsselung durch den Einsatz von „https“ und das kleine Schloss-Symbol. Nutzer wissen dadurch, dass ihre Daten in sicheren Händen sind. Dafür sorgt der Standard TLS als Nachfolger der SSL-Verschlüsselung.

Wir haben den IoT-SSL-Standard zu pbTLS weiterentwickelt. Damit reicht ein kleiner Chip aus, um die gleichen Sicherheitsstandards wie ein PC zu gewährleisten: volle Ende-zu-Ende-Absicherung mit starker Authentifizierung und Integritätskontrolle. Die pbTLS-Bibliothek basiert auf zuverlässigen und effizienten Krypto-Elementen, die Codierung erfolgt anhand des automotive MISRA-Standards.

Praxisbeispiel: 3-Phasen-Strahler von LED Explorer

Einzeln fokussier- und schwenkbare Strahler sorgen für unterschiedliche Anforderungen an die Lichtintensität – zum Beispiel in Küchenstudios. Alle Strahler lassen sich zentral ansteuern, um etwa durch integrierbare Sensoren die Beleuchtung vor Ort, je nach Besucherfrequenz, zu regeln. Das System ist 24/7 im Einsatz.

Konventionell erfolgt die Sicherheit über einzelne Gateways. Durch Integration der PointBlank-Lösung entfällt diese Anforderung – jeder Strahler ist einzeln verschlüsselt.

Telefon Ort E-Mail Navigation aufklappen Prev Next