AWS IoT Device Defender

Sicherheitsverwaltung für IoT-Geräte

Was genau ist AWS IoT Device Defender?

AWS IoT Device Defender ist ein vollständig verwalteter Service, mit dem Sie Ihre IoT-Geräteflotte sichern können. AWS IoT Device Defender überprüft kontinuierlich Ihre IoT-Konfigurationen, um sicherzustellen, dass diese nicht von den bewährten Methoden für die Sicherheit abweichen. Eine Konfiguration sind mehrere technische Steuerelemente, die Sie festlegen, um Daten bei der Kommunikation von Geräten untereinander und mit der Cloud zu sichern. Mit dem AWS IoT Device Defender können IoT-Konfigurationen einfach verwaltet und durchgesetzt werden, beispielsweise die Sicherstellung der Geräteidentität, Authentifizierung und Autorisierung von Geräten und Verschlüsselung von Gerätedaten. Der AWS IoT Device Defender gleicht fortlaufend die IoT-Konfigurationen auf Ihren Geräten mit einem Satz von vordefinierten bewährten Methoden für Sicherheit ab. AWS IoT Device Defender sendet eine Alarmmeldung, wenn es Lücken in Ihren IoT-Konfigurationen gibt, die ein Sicherheitsrisiko darstellen könnten, zum Beispiel, wenn Identitätszertifikate von mehreren Geräten genutzt werden oder ein Gerät mit einem zurückgenommenen Identitätszertifikat versucht, eine Verbindung zu AWS IoT Core herzustellen.

Mit AWS IoT Device Defender können Sie auch Sicherheitsmetriken von Geräten und AWS IoT Core auf ein Verhalten hin überwachen, das von dem erwarteten Verhalten für jedes Gerät abweicht. Sie können das angemessene Verhalten für Ihre Geräte definieren oder maschinelles Lernen verwenden, um das reguläre Geräteverhalten basierend auf historischen Daten zu modellieren. Wenn etwas im Vergleich zu definierten Verhaltensweisen oder ML-Modellen nicht korrekt aussieht, löst AWS IoT Device Defender einen Alarm aus, damit Sie Maßnahmen ergreifen können, um Probleme zu beheben. So können beispielsweise Verkehrsspitzen im ausgehenden Datenverkehr darauf hindeuten, dass ein Gerät an einem DDoS-Angriff beteiligt ist. AWS IoT Greengrass und FreeRTOS werden automatisch in AWS IoT Device Defender integriert, um Sicherheitsmetriken von den Geräten zur Auswertung bereitzustellen.

AWS IoT Device Defender kann Alarmmeldungen an die AWS IoT Console, Amazon CloudWatch und Amazon SNS senden. Wenn Sie basierend auf einem Alarm feststellen, dass Sie eine Maßnahme ergreifen müssen, können Sie integrierte AWS IoT Device Defender Eindämmungsmaßnahmen ergreifen, wie das Hinzufügen eines Thing zu einer Thing-Gruppe (zum Beispiel Quarantäne) oder AWS IoT Device Management, um zusätzliche Minimierungsschritte wie das Pushen von Sicherheitskorrekturen zu ergreifen.

Sicherung der angeschlossenen Geräte (1:54)

Warum ist die IoT-Sicherheit wichtig

Verbundene Geräte kommunizieren ständig untereinander und mit der Cloud über verschiedene Arten von drahtlosen Kommunikationsprotokollen. Kommunikation sorgt für reaktionsstarke IoT-Anwendungen, kann aber auch IoT-Sicherheitslücken offenlegen und Channels für Hacker oder versehentliche Datenverluste öffnen. Um Benutzer, Geräte und Firmen zu schützen, müssen IoT-Geräte sicher und geschützt sein. Kontrolle, Verwaltung und Einrichtung der Verbindungen zwischen Geräten bilden die Grundlage der IoT-Sicherheit. Angemessener Schutz hilft, die Vertraulichkeit der Daten zu schützen, schränkt den Zugriff auf Geräte und Cloud-Ressourcen ein, bietet sichere Möglichkeiten zum Herstellen einer Verbindung mit der Cloud und überprüft die Gerätenutzung. Eine IoT-Sicherheitsstrategie reduziert Schwachstellen durch Richtlinien wie Geräteidentitätsmanagement, Verschlüsselung und Zugriffskontrolle.

Was sind die Herausforderungen bei der IoT-Sicherheit

Eine Sicherheitsanfälligkeit ist eine Schwachstelle, die ausgenutzt werden kann, um die Integrität oder Verfügbarkeit Ihrer IoT-Anwendung zu beeinträchtigen. IoT-Geräte sind von Natur aus anfällig. IoT-Flotten bestehen aus Geräten mit unterschiedlichsten Funktionen, sind langlebig und sind geografisch verteilt. Diese Merkmale zusammen mit einer wachsenden Anzahl von Geräten werfen Fragen auf, wie den durch IoT-Geräte dargestellten Sicherheitsrisiken zu begegnen ist. Viele Geräte verfügen zudem über Low-Level-Rechner-, Arbeitsspeicher- und Speicherfunktionen, wodurch die Risiken noch weiter verstärkt werden, da eine mögliche Implementierung von Sicherheit auf den Geräten dadurch stark eingeschränkt ist. Selbst nach der Implementierung bewährter Sicherheitsmethoden tauchen ständig neue Angriffsvektoren auf. Um Schwachstellen zu erkennen und zu beheben, sollten Unternehmen die Geräteeinstellungen und den Gerätezustand kontinuierlich überprüfen.

AWS IoT Device Defender hilft Ihnen bei der Verwaltung der IoT-Sicherheit

Überprüfen von Gerätekonfigurationen auf Sicherheitsschwachstellen

AWS IoT Device Defender überprüft IoT-Konfigurationen, die Ihren Geräten zugeordnet sind, anhand einer Reihe von definierten IoT-Sicherheits-Best Practices, damit Sie genau wissen, wo Sie Sicherheitslücken haben. Sie können solche Prüfungen fortlaufend oder auf Ad-hoc-Basis durchführen. Der AWS IoT Device Defender bietet bewährte Methoden für Sicherheit, die Sie als Teil der Prüfung auswählen und durchführen können. So können Sie beispielsweise eine Prüfung erstellen, um nach Identitätszertifikaten zu suchen, die inaktiv, zurückgenommen oder abgelaufen sind, oder für die in weniger als 7 Tagen ein Transfer ansteht. Audits ermöglichen es Ihnen, Warnmeldungen zu erhalten, wenn Ihre IoT-Konfiguration aktualisiert wird.

Kontinuierliche Überwachung des Geräteverhaltens zur Identifizierung von Anomalien

AWS IoT Device Defender erkennt Anomalien im Geräteverhalten, die auf ein beeinträchtigtes Gerät hindeuten, indem wichtige Sicherheitsmetriken aus der Cloud und AWS IoT Core überwacht und mit dem erwarteten Geräteverhalten verglichen werden, das Sie definieren. So können Sie mit dem AWS IoT Device Defender beispielsweise definieren, wie viele Ports am Gerät geöffnet sind, mit wem das Gerät kommunizieren kann, von wo es eine Verbindung herstellt und wie viele Daten es sendet oder empfängt. Mit AWS IoT Device Defender können Sie Machine Learning-Modelle verwenden, um normales Geräteverhalten festzulegen, zum Beispiel alle fünf Minuten die Male, die sich Ihre Geräte mit AWS IoT Cloud verbinden. Dann überwacht es die Gerätekommunikation und den Geräteverkehr und benachrichtigt Sie, wenn etwas im Vergleich zu definierten Verhaltensweisen oder ML-Modellen falsch aussieht, wie Verkehr von Geräten an eine bekannte bösartige IP oder ein Anstieg der Verbindungsversuche.

Erhalten Sie Warnmeldungen und ergreifen Sie Maßnahmen

AWS IoT Device Defender veröffentlicht Sicherheitswarnungen an die AWS IoT Console, Amazon CloudWatch und Amazon SNS, wenn ein Audit fehlschlägt oder wenn Verhaltensanomalien erkannt werden, damit Sie die Ursache untersuchen und bestimmen können. So kann der AWS IoT Device Defender Sie beispielsweise warnen, wenn Geräteidentitäten auf sensitive APIs zugreifen. AWS IoT Device Defender bietet zudem integrierte Eindämmungsmaßnahmen, die Sie ergreifen können, um die Auswirkung von Sicherheitsproblemen zu minimieren, wie das Hinzufügen eines Thing zu einer Thing-Gruppe (zum Beispiel Quarantäne), das Aktualisieren eines Gerätezertifikats, der Ersatz einer Standard-Richtlinienversion und die Ermöglichung von IoT-Logging.

Wann Sie AWS IoT Device Defender für die IoT-Sicherheit verwenden sollten

Wenn Sie Ihre Geräte mit AWS IoT Core verbinden, stellt es die Sicherheitsbausteine zur Verfügung, mit denen Sie Geräte sicher mit der Cloud und anderen Geräten verbinden können. Mit den Bausteinen können Sicherheitsprüfungen wie Authentifizierung, Autorisierung, Prüfprotokollierung und End-to-End-Verschlüsselung erzwungen werden. Allerdings können durch menschliche oder systemische Fehler und autorisierte Akteure mit bösen Absichten Konfigurationen mit negativen Auswirkungen auf die Sicherheit eingeführt werden.

Fortlaufende Einhaltung und Übernahme von bewährten Sicherheitsmethoden

Das AWS IoT-Sicherheitsteam aktualisiert kontinuierlich eine Wissensdatenbank mit bewährten Sicherheitsmethoden. AWS IoT Device Defender macht dieses Fachwissen in einem Service verfügbar und vereinfacht die Erstellung und Überwachung von bewährten Methoden in der AWS IoT-Umgebung sowie die fortlaufende Überwachung von operativen und Sicherheitsanomalien von Geräten. AWS IoT Device Defender ermöglicht es Ihnen, das Risiko von Sicherheitsproblemen bei der Entwicklung und Bereitstellung der IoT-Anwendung durch Automatisierung der Sicherheitsprüfung der Cloud-Konfigurationen und Geräteflotten zu reduzieren. Sie können somit Sicherheitsprobleme proaktiv beheben, bevor sie sich auf die Produktion auswirken.

Bewertung der Angriffsfläche

Mit AWS IoT Device Defender können Sie Angriffsvektoren identifizieren, die auf Ihre spezifischen IoT-Geräte anwendbar sind. Dadurch können Sie die Eliminierung oder Härtung der jeweiligen Systemkomponenten je nach operativen Anforderungen priorisieren. Sie können beispielsweise AWS IoT Device Defender so konfigurieren, dass die Nutzung von unsicheren Netzwerkdiensten und von Protokollen mit bekannten Sicherheitsschwächen erkannt wird. Bei Erkennung können Sie die entsprechende Abhilfe planen, um unberechtigten Gerätezugriff oder die mögliche Offenlegung von Daten zu verhindern.

Bedrohungsauswirkungsanalyse

AWS IoT Device Defender kann die Wirkungsanalyse von öffentlich oder privat offengelegten Angriffskampagnen auf Ihre IoT-Geräte erleichtern. Sie können Erkennungsregeln in AWS IoT Device Defender basierend auf bekannten Gefährdungsindikatoren definieren, um anfällige oder bereits beschädigte Geräte zu identifizieren. Die Erkennungsregeln können beispielsweise IoT-Geräte auf Indikatoren wie Netzwerkverbindungen zu bekannten bösartigen Command-and-Control-Servern und offene Backdoor-Service-Ports auf Geräten überwachen. Sie können auch basierend auf Machine Learning-Modellen, die historische Gerätedaten nutzen, in AWS IoT Device Defender ML Detect aktivieren und Anomalien im Geräteverhalten identifizieren, ohne dass Sie Grenzwerte für normales Verhalten benötigen. So kann ML Detect beispielsweise laufend Daten zur Nachrichtengröße von IoT-Geräten aufnehmen und beurteilen und Anomalien bei der Nachrichtengröße identifizieren, was auf Probleme wie Missbrauch von Anmeldeinformationen hindeuten können.

Kunden

"AWS IoT Device Defender ermöglicht eine Überwachung des Geräteverhaltens. Dies ist ein Muss für jedes IoT-Unternehmen, das eine sichere Infrastruktur aufbaut."

– Franz Garsombke, CTO, Rachio

"Geschäftsreputation und Ertragsmodell von SolarNow basieren auf null Toleranz bei jeder kontrollierbaren Serviceunterbrechung. AWS IoT Device Defender und globale Eseye AnyNet Secure-Konnektivität sind für uns die einfachste, schnellste und kostengünstigste Möglichkeit, um ein hohes Maß an Gerätesicherheit und Anomalieerkennung zu erreichen. Dies schützt unsere Kunden vor Serviceunterbrechungen und den Ruf von SolarNow für seinen hervorragenden Kundenservice."

– Peter Huisman, CTO, SolarNow

Blogeinträge und Webinare

AWS IoT Device Defender jetzt verfügbar – sorgen Sie dafür, dass Ihre angeschlossenen Geräte stets sicher sind
Jeff Barr
2. Aug. 2018

Erkennen von Anomalien auf angeschlossenen Geräten mit AWS IoT Device Defender
Atul Bargaje
14. September 2018

Ankündigung des AWS IoT Device Defender (40:57)

Bei AWS hat die Sicherheit oberste Priorität. Sprechen Sie mit uns zusammen darüber, wie Sie AWS IoT Services wie AWS IoT Core, AWS IoT Device Management und AWS IoT Device Defender verwenden können, um die Sicherheit von IoT-Anwendungen zu verbessern. Wir besprechen bewährte IoT-Sicherheitsmethoden und erläutern, wie Sie die Sicherheit von IoT-Flotten verwalten, darunter die Überwachung und Überprüfung von Geräten. Erfahren Sie von AWS IoT-Experten, dem AWS-Kunden Rachio und dem AWS-Partner Eseye mehr über ihre Erfahrungen mit der Sicherung von Geräten.