Expertenbeitrag

 Arthur Hicken

Arthur Hicken

Parasoft® Deutschland GmbH

Cybersecurity
Längerfristige Sicherheit von IoT-Devices: Drei praktikable Wege der Gestaltung

Von Arthur Hicken 7 min Lesedauer

Anbieter zum Thema

Auch wenn Embedded-Geräte im IoT potenziell für kritische Anwendungen genutzt werden, müssen viele davon derzeit noch keinen Safety- oder Security-Standards entsprechen – das kann sich schnell ändern. Wie rüstet man eingebettete IoT-Geräte vorab gegen Bedrohungen der Zukunft?

Auch wenn sie bei IoT-Devices manchmal erst im Nachhinein auftreten: Security-Compliance-Anforderungen müssen bewältigt werden können. (Bild:  Shutterstock)
Auch wenn sie bei IoT-Devices manchmal erst im Nachhinein auftreten: Security-Compliance-Anforderungen müssen bewältigt werden können.
(Bild: Shutterstock)

IoT-Anwendungen halten zunehmend Einzug in unser tägliches Leben – von Industrierobotern über chirurgische Instrumente bis hin zu selbstfahrenden Autos und autonom fliegenden Drohnen. Schon heute können viele dieser Anwendungen Einfluss auf die Privatsphäre und den Schutz und die Sicherheit ihrer Anwender haben. Da die bei einem Ausfall entstehenden Kosten in einigen Fällen fatal wären, kommt es unbedingt darauf an, die betreffenden Geräte nach den einschlägigen Normen zu bauen. In der durch Agilität geprägten Welt der IoT-Entwicklung können die Compliance-Anforderungen aber unter Umständen erst zu einem späteren Zeitpunkt entstehen, wenn der Code bereits geschrieben und geprüft ist. Was kann man hier tun?

Ganz ohne Zweifel ist es am besten, etwaige Compliance-Aktivitäten von Anfang an in das Softwaredesign einzubeziehen, aber bekanntermaßen können sich stringente Entwicklungsprozesse auf die Markteinführungszeit auswirken – besonders wenn keine Automatisierung erfolgt. Nur wenige Entwickler haben Freude daran, zusätzliche Tests und das Dokumentieren der Rückverfolgbarkeit außerhalb der normalen Arbeitszeit durchzuführen. Pragmatische, agile und schnelle Teams dagegen können es sich oft nicht leisten, wegen der Integration von Compliance-Aktivitäten, die vielleicht in Zukunft notwendig sind, an Dynamik zu verlieren. Stattdessen bevorzugen viele Teams die Devise: „Kommt Zeit, kommt Rat“. Leider gibt es keine Wunderwaffe, mit der sich bestehender Code im Nachhinein normenkonform machen lässt. Solche Unternehmen erfahren dann auf die harte Tour, dass die Kosten für ein nachträgliches Herstellen der Konformität um Größenordnungen höher sind als der finanzielle Aufwand, der entsteht, wenn man ein Produkt gleich zu Beginn konform entwickelt.