BlackBerry stellt Sicherheitstools für IoT vor
Mit einer neuen Initiative will BlackBerry zudem neue Sicherheits-Technologien entwickeln, die das Patchen von Sicherheits-Lecks weitgehend überflüssig machen soll.
BlackBerry kündigt einen neuen Zertifizierungsservice für das Internet der Dinge an. Damit soll das hohe Sicherheitslevel, das das kanadische Unternehmen auf Smartphones bietet, auch für den Wachstumsmarkt des Internet der Dinge verfügbar machen.
Das neue Angebot kommt von der BlackBerry-Tochter Certicom. Certicom ist ein Spezialist für Elliptic Curve Cryptography (ECC) und für Zertifikate für IoT-Geräte. Mit dem Dienst sollen millionenfach Geräte wie Fahrzeuge, Geräte, Sensoren, Smart-Home-Installationen und andere IoT-Geräte sicher mit dem Backend verbunden werden können.
Die neue Managed Public Key Zertifizierungs-Infrastruktur (PKI) soll es für Unternehmen einfacher machen, solche Projekte umzusetzen und dabei auch eine sichere Authentifizierung und Verbindung für diese Geräte zu gewährleisten. Das Angebot richtet sich vor allen an Hersteller und Service Provider, die damit ihre IoT-Netzwerk und Systeme schützen können. Neben den Sicherheitszertifikaten bietet die BlackBerry-Tochter Certicom auch ein Management für diese PKI.
Seit April veröffentlicht Certicom Zertifikate für die Smart-Meter-Initative in Großbritannien. Dabei werden derzeit mehr als 104 Millionen Smart Meters und Home-Energy-Management-Geräte über die ZigBee Smart Energy Specifications verbunden. Dafür hat Certicom einen neuen Managed PKI Zertifizierungs-Service aufgebaut.
Die Plattform sei skalierbar und könne mehrere Hundert Millionen verbundene IoT-Geräte unterstützen. Mehr als 60 Millionen Zertifikate für ZigBee-Geräte im Smart-Home-Bereich habe Certicom bereits veröffentlicht und die Daten aus diesen Geräten über die eigene Elliptic Curve Cryptography gesichert.
Parallel dazu hat BlackBerry auch Pläne vorgestellt, die die Sicherheit von Netzwerken und Geräten weiter steigern soll. In der Initiative BlackBerry Center for High Assurance Computing Excellence (CHACE), will der Anbieter neue Ansätze entwickeln, um Unternehmen vor den kostspieligen Konsequenzen von Hackerangriffen zu schützen. Zusammen mit verschiedenen Hochschulen wie der Universität Oxford, der Universität von Kalifornien oder der Universität Waterloo, soll ein Sicherheitssystem entstehen, das den Patching-Ansatz überflüssig macht.
“Der Ansatz, ‘Erst Fehler, dann Patch’, hat sich zu einer weit verbreiteten Praxis entwickelt, auch wenn die Zahl der Angriffe ständig steigt. CHACE richtet sich darauf, dieses Paradigma mit der Entwicklung von Werkzeugen und Techniken umzudrehen, die ein weitaus höheres Maß an Sicherheit bieten, als das bisher der Fall ist”, so der Hersteller in einer Mitteilung.
BlackBerry hat als Anbieter von sicherer Mobil-Kommunikation bereits Sicherheitstechnologien entwickelt. Nun will das Unternehmen diese Technologien auch auf andere Bereiche der IT ausdehnen.
“Es gibt Leute, die glauben, dass der Schlüssel für eine sichere IT-Welt darin liegt, schneller zu Patchen, aber mit diesem Hamster-Rad kann man die eigentliche Ursache nicht beheben”, erklärt David Kleidermacher, Chief Security Officer bei BlackBerry. “Systeme, die regelmäßiges Patching brauchen, enthalten immer Verwundbarkeiten, die zwar die Entwickler nicht kennen, die den Hackern aber durchaus bekannt sind. Daher ist klar, dass wir Systeme bauen müssen, die möglichst frei von Sicherheitsfehlern sind.” Derzeit sind solche Ansätze aber noch nicht sonderlich weit verbreitet, so Kleidermacher weiter, das soll aber die CACHE-Initiative ändern.