SSV Software SystemsDas Dilemma der IoT-Sicherheitslücken
Es sollte selbstverständlich sein, dass erkannte und veröffentlichte Sicherheitslücken in IoT-Produkten umgehend durch Updates geschlossen werden. Mangels technischer Möglichkeiten ist das nur selten der Fall. Für industrielle Anwendungen ist diese Handlungsoption inakzeptabel.
Seite [2 von 3]
 | | | Bild 2 von 3 | | | |
<p>Ein automatisches Software-Update-System für IoT Devices besteht im Prinzip aus drei Bausteinen: Maintainer Workstation als Update-Quelle, Target Device als Ziel des Updates und Update-Server als funktionales Bindeglied. Die erforderliche IT-Sicherheit wird durch eine Public Key Infrastructure (PKI) gewährleistet. Lässt sich das Target Device aus technischen Gründen nicht direkt mit dem Server verbinden, wird ein Update-Gateway als Agent dazwischengeschaltet.</p> © SSV Software Systems