IT-Security

Safety und Security in Zeiten des Internets der Dinge

22.05.2018 - Der Kauf analoger Videokameras ist heute eine echte Herausforderung. Praktisch jede Kamera auf dem Markt ist digital, sei es von traditionellen Anbietern oder von Newcomern, die no...

Der Kauf analoger Videokameras ist heute eine echte Herausforderung. Praktisch jede Kamera auf dem Markt ist digital, sei es von traditionellen Anbietern oder von Newcomern, die noch nie analog entwickelt haben. Und während Kameras klare Vorreiter des Trends zur Digitalisierung und standardbasierten Vernetzung in der Sicherheitsbranche waren, hat es nicht lange gedauert, bis auch Türsteuerungen, Brandmelderzentralen, Beschallungs- und Einbruchmeldeanlagen ­folgten. Vernetzte und zentral verwaltete Sicherheitslösungen sind einfach zu vielversprechend und ermöglichen ein höheres Maß an Sicherheit durch Ereigniskorrelation sowie eine schnellere und gezieltere Reaktion auf Vorfälle. Durch die Nutzung vorhandener IP-Netzwerke anstelle proprietärer Kommunikationsverbindungen können Investitionsaufwand und Betriebskosten gesenkt werden, ebenso wie durch das zentrale Management der gesamten vernetzten Lösung.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Die Digitalisierung war der dramatischste Wandel in der Sicherheitsbranche seit mehr als einem Jahrhundert, dabei stehen wir noch ganz am Anfang. Die meisten Sicherheitslösungen bestehen heute aus vernetzten Subsystemen, aber ein Großteil davon ist immer noch als geschlossene Lösung angelegt, vielleicht mit ein paar externen Verbindungen für Fernüberwachung, Fernwartung und Alarmierung. Das Internet der Dinge (IoT) wird diese Situation dramatisch verändern, und es hat bereits damit begonnen. Wenn alles mit allem verbunden ist, werden neue Anwendungen entstehen – und es müssen neue Risiken berücksichtigt werden.

Bereits heute werden Cloud-Sicherheitsservices angeboten, die sowohl für kleine als auch für große Unternehmen sehr effizient sein können. Andererseits haben wir kürzlich gesehen, wie Malware wie Mirai und IoT Reaper internetfähige Kameras kapern und sie in ein Botnet einbinden kann, um massive Distributed Denial of Service (DDoS)-Angriffe gegen einzelne Organisationen oder ganze Netzwerke zu führen.

Veränderung des gesamten ­Geschäftsmodells
Wie in anderen Branchen auch, verändert das Internet der Dinge (IoT) die Art und Weise, wie Anbieter von Sicherheitssystemen ihre Geschäfte machen. Während heute die meisten Kunden die Konnektivität als Wegbereiter des IoT betrachten, sind Ethernet-Stecker und IP-Stacks letztlich nur eine Voraussetzung – das IoT ist viel mehr als nur vernetzte Systeme oder ein zentrales Managementsystem.

Nach Auffassung von Dr. Aleksandar ­Mitrovic, Senior Vice President Engineering bei Bosch Security Systems, wird das IoT letztlich das gesamte Geschäftsmodell der Branche verändern – mit Anbietern, die von Hardwarelieferanten zu Dienstleistern werden. „Während Qualität und Funktionen der Hardware heute die Hauptunterscheidungsmerkmale sind, werden wir erleben, wie softwarebasierte Funktionen und Analysen in einigen Jahren ebenso wichtig werden“, so. Mitrovic. „Software wird völlig neue Anwendungen ermöglichen, und künstliche Intelligenz wird es unseren Kunden gestatten, ihre Geschäftsprozesse transparenter zu machen und damit die Gelegenheit zu erhalten, sie zu verbessern. Wir stehen hier ganz am Anfang, aber Services wie die Fernüberwachung sind bereits kurz davor, sich überall durchzusetzen. Außerdem gibt es erste Anwendungen, die über die Sicherheit hinausgehen – wie die In-Store Analytics-Lösung von Bosch für den Einzelhandel.“

Drei Schritte zum Internet der Dinge
Aus heutiger Sicht ist die Einführung des Internet der Dinge (IoT, Internet of Things) ein dreistufiges Unterfangen für traditionelle Anbieter von Sicherheitslösungen. Der erste Schritt ist es, Produkten Konnektivität zu verleihen. Hier sind die meisten Anbieter schon sehr weit. Konnektivität bedeutet jedoch nicht unbedingt, dass jedes einzelne Produkt mit einer Ethernet- oder WLAN-Schnittstelle und einem neuen Software-Stack ausgestattet werden muss. Während beispielsweise Kameras von dieser Konnektivität maßgeblich profitieren, können andere Sensoren wie Brand- und Einbruchmelder immer noch darauf verzichten, wenn sie auf geeignete Weise an IP-fähige Controller angeschlossen sind, z. B. über LSN (Local Security Network).

Während also der erste Schritt zum IoT – Konnektivität – hauptsächlich eine Aufgabe des Engineerings ist, die man gut im Griff hat, wird der zweite etwas schwieriger. Es geht darum, Geschäftsmöglichkeiten zu identifizieren, Anwendungen zu entwickeln und aussagekräftige Daten aus den Sicherheitssystemen in das Backend zu bringen, um diese zu realisieren und zu unterstützen. Ein gutes Beispiel hierfür ist eine Fernwartungsanwendung, die mit Echtzeitdaten gespeist wird, wie etwa dem Verschmutzungsgrad von Brandmeldern. Durch eine frühzeitige Meldung kann eine solche Anwendung einem Ausfall der Brandmelder vorbeugen. Wenn eine ähnliche Anwendung Zugriff auf alle Zustandsdaten einer Sicherheitslösung hat und auf entsprechenden Algorithmen basiert, kann sie optimierte Wartungsfenster berechnen und die Anzahl der Serviceanrufe und Vor-Ort-Einsätze reduzieren. Eine Reihe solcher, meist Cloud-basierter Services ist derzeit von verschiedenen Anbietern erhältlich, aber es ist noch ein weiter Weg, bis das volle Potenzial von Fernservices erschlossen sein wird.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Im dritten Schritt schließlich eröffnet das IoT eine völlig neue Welt für Anbieter von Sicherheitssystemen. Neben ihrer Rolle als Hardware-Anbieter und basierend auf Echtzeit- und/oder statistischen Daten im Cloud-Backend können und müssen sie sich sehr wahrscheinlich in Dienstleister verwandeln und eine breite Palette von Anwendungen entwickeln, die weit über die Sicherheit hinausgehen können – wobei die Datenanalyse der wichtigste Faktor ist. Anwendungen wie die Verfolgung einzelner Personen oder die Erkennung von Menschenansammlungen können immer noch für Schutz- und Sicherheitszwecke eingesetzt werden, aber wir beginnen, völlig neue Geschäftsanwendungen basierend auf Datenanalyse zu erkennen – bisher hauptsächlich im Einzelhandel, aber andere werden sicherlich folgen.

Die meisten Anbieter verkaufen heute einen Großteil ihrer Hardware ohne zu wissen, an welchen Endkunden ihre Produkte geliefert oder in welche Anwendung sie integriert werden. Aleksandar Mitrovic von Bosch prognostiziert: „In einer IoT-Welt werden wir nicht nur wissen, wo unsere Produkte installiert sind. Auch bei der Überwachung, Verwaltung und Aktualisierung von Produkten über den gesamten Lebenszyklus können sich unsere Kunden auf uns verlassen. Sie werden außerdem die Möglichkeit erhalten, von unseren Cloud-basierten Analysefunktionen als Wegbereiter für fortschrittliche Geschäftsanwendungen zu profitieren.“ Als Zusatznutzen wird diese Entwicklung auch die Kundenbindung erhöhen, sofern Datenschutz und Datensicherheit von jedem Anbieter angemessen berücksichtigt werden.

Neue Herausforderungen schaffen neue Gelegenheiten
Es wird also viele neue Geschäftsmöglichkeiten geben – eine offensichtlich gute Nachricht für die etablierten Anbieter. Aber jede Medaille hat zwei Seiten, und die Herausforderung wird es sein, eine Führungsposition zu verteidigen, während neue Anbieter auf den Markt kommen. In der Telekommunikationsbranche hat die Einführung von Voice over IP dramatisch gezeigt, wie schnell Newcomer in Zeiten des schnellen Wandels Fuß fassen können, während einige der ehemaligen Marktführer einfach verschwunden sind – auch solche mit Milliardenunternehmen. Da große Teile der Hardware in den nächsten Jahren standardbasiert und immer mehr zu einer Ware werden, werden agile neue Anbieter in der Lage sein, schnell intelligente Technologien zu nutzen und fortschrittliche Services anzubieten, ohne sich um die zugrunde liegende Hardware kümmern zu müssen. Die etablierten Anbieter müssen deshalb unbedingt verstehen, dass das IoT nicht nur eine neue Technologie ist, die sie ein Jahr früher oder später als ihre Wettbewerber einführen. Vielmehr kennzeichnet es einen kompletten Paradigmenwechsel, der den Markt völlig verändern wird.

Bei der Transformation von Hardwareanbietern zu Serviceanbietern werden zwei Dinge für jeden Anbieter in der Sicherheitsbranche entscheidend sein: Daten und Analysen. Daten sind offensichtlich die Grundlage für Services der nächsten Generation, wie man am Beispiel von Google, Facebook und ähnlichen Phänomenen leicht erkennen kann. Aber ohne fortschrittliche Analysen wird es schwierig, wenn nicht gar unmöglich sein, diese Daten zu nutzen und den Kunden einen echten Vorteil zu verschaffen. Dies ist der Hauptgrund, warum Bosch heute Videoanalysefunktionen als Standard in die meisten seiner Netzwerkkameras integriert, wie Dr. Mitrovic betont. „Man kann sich jedoch nicht darauf verlassen, dass die Sensoren allein diese Funktionen unterstützen“, sagt der Bosch-Experte und verweist auf Brandmelder oder Einbruchmelder. „Hier müssen Sie Analysen im Backend implementieren, die in der Regel Cloud-basiert sind. Und selbst bei intelligenten Kameras werden neue Anwendungen von korrelierten Informationen aus mehreren Geräten abhängig sein, was wiederum zusätzliche Analysen in der Cloud erforderlich macht.“

„Die Datenanalyse eröffnet eine Vielzahl neuer Anwendungen und damit Geschäftsmöglichkeiten für Anbieter von Schutz- und Sicherheitslösungen. Auch hier kommen einem sofort videobasierte Anwendungen wie Bewegungsanalyse oder Massenerkennung in den Sinn, aber denken Sie auch daran, was Sie mit realen Daten aus der Zutrittskontrolle oder Branderkennung machen können. Eine prädiktive Wartung, die auf einer kontinuierlichen Integritätsüberwachung basiert, kann Kunden bares Geld sparen und Ausfälle vermeiden“, so Mitrovic weiter. Diese Daten können jedoch auch für Anwendungen verwendet werden, die weit über die Sicherheit hinausgehen. Nutzungsdaten von Zutrittskontrollsystemen und Temperaturinformationen von Brandmeldern können dazu beitragen, den HLK-Betrieb (Heizung, Lüftung, Klimatisierung) und den Energieverbrauch zu optimieren, während Videodaten perfekt geeignet sind, um Geschäfts- oder sogar Flughafenlayouts zu verbessern.

Nach der Einführung der Konnektivität von Sicherheitsprodukten werden nun die Geschäftsprozesse rund um diese Produkte digitalisiert. Der nächste Schritt wird die Schaffung hochwertiger Ökosysteme bei allen Herstellern sein. „Für Bosch geht IoT über die reine Konnektivität hinaus. Unsere umfangreiche Technologieerfahrung in zahlreichen Bereichen versetzt uns in eine einzigartige Position, um domänenübergreifende Ökosysteme zu fördern und anwendungsübergreifende Ökosysteme zu betreiben“, sagt Mitrovic. „Wir arbeiten gemeinsam mit zahlreichen Industriepartnern an einem offenen, herstellerübergreifenden IoT-Ökosystem. Details zu dieser Plattform werden in einer unserer nächsten Veröffentlichungen beschrieben.“

Datenschutz und Datensicherheit ­müssen berücksichtigt werden
Das Erfassen, Speichern und Verarbeiten von Kundendaten wird somit eine der tragenden Säulen des zukünftigen Geschäfts der Sicherheitsanbieter sein. Diese Entwicklung wird, wie wir gesehen haben, neue Möglichkeiten eröffnen, aber auch neue Herausforderungen mit sich bringen. Im Internet der Dinge sind Datenschutz und Datensicherheit von größter Wichtigkeit. Anbieter, die nicht garantieren können, dass die Daten ihrer Kunden sicher sind, können leicht vom Markt verschwinden. Konkret wird die Datenschutz-Grundverordnung der EU hier ab Mai 2018 neue und sehr strenge Maßstäbe setzen, mit hohen Strafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens.

Dies bedeutet, dass alle Cloud-basierten Service-Angebote mit den besten Technologien gesichert werden müssen, und dass Datenschutz und Datensicherheit zu Designprinzipien für jedes vernetzte Produkt werden müssen. Das Kapern von Überwachungskameras, wie es in der jüngsten Vergangenheit bei Konsumgütern stattgefunden hat, darf bei ernsthaften Sicherheitsanwendungen einfach nicht passieren. „Unsere Aufgabe ist es, die Daten unserer Kunden allein zu ihrem Nutzen zu verwenden“, so Aleksandar Mitrovic von Bosch Building Technologies. „Das ist unser oberstes IoT-Prinzip, und es ist eine Unternehmensrichtlinie, die alle Geschäftsbereiche von Bosch bindet – ob Automotive, Safety & Security, Hausgeräte oder Elektrowerkzeuge. In unserem Bestreben, IoT in unserer DNA zu verankern, werden Datenschutz und Sicherheit der Kundendaten immer an erster Stelle stehen.“

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Contact

Bosch Building Technologies

Robert-Bosch-Ring 5-7
85630 Grasbrunn
Germany

+49 89 6290 0