Was genau ist AWS IoT Device Defender?
AWS IoT Device Defender ist ein vollständig verwalteter Service, mit dem Sie Ihre IoT-Geräteflotte sichern können. AWS IoT Device Defender überprüft kontinuierlich Ihre IoT-Konfigurationen, um sicherzustellen, dass diese nicht von den bewährten Methoden für die Sicherheit abweichen. Eine Konfiguration sind mehrere technische Steuerelemente, die Sie festlegen, um Daten bei der Kommunikation von Geräten untereinander und mit der Cloud zu sichern. Mit dem AWS IoT Device Defender können IoT-Konfigurationen einfach verwaltet und durchgesetzt werden, beispielsweise die Sicherstellung der Geräteidentität, Authentifizierung und Autorisierung von Geräten und Verschlüsselung von Gerätedaten. Der AWS IoT Device Defender gleicht fortlaufend die IoT-Konfigurationen auf Ihren Geräten mit einem Satz von vordefinierten bewährten Methoden für Sicherheit ab. AWS IoT Device Defender sendet eine Alarmmeldung, wenn es Lücken in Ihren IoT-Konfigurationen gibt, die ein Sicherheitsrisiko darstellen könnten, zum Beispiel, wenn Identitätszertifikate von mehreren Geräten genutzt werden oder ein Gerät mit einem zurückgenommenen Identitätszertifikat versucht, eine Verbindung zu AWS IoT Core herzustellen.
Mit AWS IoT Device Defender können Sie auch Sicherheitsmetriken von Geräten und AWS IoT Core auf ein Verhalten hin überwachen, das von dem abweicht, was Sie als angemessenes Verhalten für jedes Gerät definiert haben. Wenn Auffälligkeiten festgestellt werden, sendet AWS IoT Device Defender eine Alarmmeldung, sodass Sie Maßnahmen ergreifen können, um das Problem zu beheben. So können beispielsweise Verkehrsspitzen im ausgehenden Datenverkehr darauf hindeuten, dass ein Gerät an einem DDoS-Angriff beteiligt ist. AWS IoT Greengrass und FreeRTOS werden automatisch in AWS IoT Device Defender integriert, um Sicherheitsmetriken von den Geräten zur Auswertung bereitzustellen.
AWS IoT Device Defender kann Alarmmeldungen an die AWS IoT Console, Amazon CloudWatch und Amazon SNS senden. Wenn Sie feststellen, dass Sie aufgrund eines Alarms Maßnahmen ergreifen müssen, können Sie AWS IoT Device Management nutzen, um Fehler zu beheben, zum Beispiel Sicherheits-Updates zu starten.
Mehr erfahren Sie im AWS IoT Device Defender Webinar.
Warum ist die IoT-Sicherheit wichtig
Verbundene Geräte kommunizieren ständig untereinander und mit der Cloud über verschiedene Arten von drahtlosen Kommunikationsprotokollen. Kommunikation sorgt für reaktionsstarke IoT-Anwendungen, kann aber auch IoT-Sicherheitslücken offenlegen und Channels für Hacker oder versehentliche Datenverluste öffnen. Um Benutzer, Geräte und Firmen zu schützen, müssen IoT-Geräte sicher und geschützt sein. Kontrolle, Verwaltung und Einrichtung der Verbindungen zwischen Geräten bilden die Grundlage der IoT-Sicherheit. Angemessener Schutz hilft, die Vertraulichkeit der Daten zu schützen, schränkt den Zugriff auf Geräte und Cloud-Ressourcen ein, bietet sichere Möglichkeiten zum Herstellen einer Verbindung mit der Cloud und überprüft die Gerätenutzung. Eine IoT-Sicherheitsstrategie reduziert Schwachstellen durch Richtlinien wie Geräteidentitätsmanagement, Verschlüsselung und Zugriffskontrolle.
Was sind die Herausforderungen bei der IoT-Sicherheit
Eine Sicherheitsanfälligkeit ist eine Schwachstelle, die ausgenutzt werden kann, um die Integrität oder Verfügbarkeit Ihrer IoT-Anwendung zu beeinträchtigen. IoT-Geräte sind von Natur aus anfällig. IoT-Flotten bestehen aus Geräten mit unterschiedlichsten Funktionen, sind langlebig und sind geografisch verteilt. Diese Merkmale zusammen mit einer wachsenden Anzahl von Geräten werfen Fragen auf, wie den durch IoT-Geräte dargestellten Sicherheitsrisiken zu begegnen ist. Viele Geräte verfügen zudem über Low-Level-Rechner-, Arbeitsspeicher- und Speicherfunktionen, wodurch die Risiken noch weiter verstärkt werden, da eine mögliche Implementierung von Sicherheit auf den Geräten dadurch stark eingeschränkt ist. Selbst nach der Implementierung bewährter Sicherheitsmethoden tauchen ständig neue Angriffsvektoren auf. Um Schwachstellen zu erkennen und zu beheben, sollten Unternehmen die Geräteeinstellungen und den Gerätezustand kontinuierlich überprüfen.
AWS IoT Device Defender hilft Ihnen bei der Verwaltung der IoT-Sicherheit
Überprüfen von Gerätekonfigurationen auf Sicherheitsschwachstellen
Kontinuierliche Überwachung des Geräteverhaltens zur Identifizierung von Anomalien
Erhalten Sie Warnmeldungen und ergreifen Sie Maßnahmen
Wie funktioniert der AWS IoT Device Defender
AWS IoT Core stellt die Sicherheitsbausteine zur Verfügung, mit denen Sie Geräte sicher mit der Cloud und anderen Geräten verbinden können. Mit den Bausteinen können Sicherheitsprüfungen wie Authentifizierung, Autorisierung, Prüfprotokollierung und End-to-End-Verschlüsselung erzwungen werden. Allerdings können durch menschliche oder systemische Fehler und autorisierte Akteure mit bösen Absichten Konfigurationen mit negativen Auswirkungen auf die Sicherheit eingeführt werden.
Mit AWS IoT Device Defender können Sie kontinuierlich Sicherheitskonfigurationen auf die Einhaltung von bewährten Methoden für die Sicherheit und der eigenen Sicherheitsrichtlinien im Unternehmen überprüfen. So können beispielsweise kryptografische Algorithmen, die sichere digitale Signaturen für Gerätezertifikate bereitgestellt haben, durch Fortschritte bei den Datenverarbeitungs- und Kryptoanalysemethoden gefährdet werden. Kontinuierliche Überprüfung ermöglicht Ihnen, neue Firmware-Updates zu übertragen und Zertifikate neu zu definieren, um sicherzustellen, dass Geräte Hackern immer einen Schritt voraus bleiben.

Wann Sie AWS IoT Device Defender für die IoT-Sicherheit verwenden sollten
IoT-Sicherheitslösungen sind über kommerzielle-, industrielle- und Verbraucheranwendungen wie verbundene Smart-Home- und industrielle Geräte hinweg von maßgeblicher Bedeutung.
Fortlaufende Einhaltung und Übernahme von Sicherheits-Best-Practices
Bewertung der Angriffsfläche
Bedrohungsauswirkungsanalyse
Kunden

"AWS IoT Device Defender ermöglicht eine Überwachung des Geräteverhaltens. Dies ist ein Muss für jedes IoT-Unternehmen, das eine sichere Infrastruktur aufbaut."
– Franz Garsombke, CTO, Rachio

"Geschäftsreputation und Ertragsmodell von SolarNow basieren auf null Toleranz bei jeder kontrollierbaren Serviceunterbrechung. AWS IoT Device Defender und globale Eseye AnyNet Secure-Konnektivität sind für uns die einfachste, schnellste und kostengünstigste Möglichkeit, um ein hohes Maß an Gerätesicherheit und Anomalieerkennung zu erreichen. Dies schützt unsere Kunden vor Serviceunterbrechungen und den Ruf von SolarNow für seinen hervorragenden Kundenservice."
– Peter Huisman, CTO, SolarNow
Blogeinträge und Webinare

Erkennen von Anomalien auf angeschlossenen Geräten mit AWS IoT Device Defender
Atul Bargaje
14. September 2018
Bei AWS hat die Sicherheit oberste Priorität. Sprechen Sie mit uns zusammen darüber, wie Sie AWS IoT Services wie AWS IoT Core, AWS IoT Device Management und AWS IoT Device Defender verwenden können, um die Sicherheit von IoT-Anwendungen zu verbessern. Wir besprechen bewährte IoT-Sicherheitsmethoden und erläutern, wie Sie die Sicherheit von IoT-Flotten verwalten, darunter die Überwachung und Überprüfung von Geräten. Erfahren Sie von AWS IoT-Experten, dem AWS-Kunden Rachio und dem AWS-Partner Eseye mehr über ihre Erfahrungen mit der Sicherung von Geräten.
Erste Schritte mit AWS IoT Device Defender

Erfahren Sie, wie Sie den AWS IoT Device Defender benutzen

Hauptfunktionen erkunden
Besuchen Sie die Seite mit Funktionen, um die Überprüfung und Erkennung zu erkunden.
Weitere Informationen zu AWS IoT Device Defender