Aus Linux-Magazin 02/2023

IoTivity bietet sichere Kommunikation im IoT

© Jozsef Bagota / 123RF.com

Leichtgewichtig, gesetzeskonform, kostengünstig, sicher und standardisiert: Mit diesen Attributen wirbt eine Open-Source-Referenzimplementierung einer IP-basierten IoT-Kommunikationssoftware für sich.

Das Internet of Things (IoT) verändert die Art und Weise, wie unser Alltag funktioniert. In unseren Hosentaschen, auf unseren Desktops, sogar an den Wänden unserer Wohnungen und Büros sammeln viele webfähige, intelligente Geräte mit eingebetteten Prozessoren, Sensoren und Kommunikationshardware Daten, um sie dann zu analysieren und – oft automatisch – darauf zu reagieren.

Damit ist das Internet der Dinge ein Wegbereiter für einen umfassenden digitalen Wandel, der riesige Datenmengen erzeugt, die über ein ständig wachsendes globales Netz gespeichert, übertragen und genutzt werden. Dieser Datenschatz speist Plattformen für künstliche Intelligenz und Datenanalyseanwendungen und wirkt sich auf nahezu jeden Aspekt unseres täglichen Lebens aus. Der Datenaustausch in einem so großen Netz von Geräten ist jedoch nicht ohne Risiken und gibt Grund zur Sorge um die Sicherheit intelligenter Geräte. Damit das IoT-Ökosystem florieren kann, muss die Sicherheit von Anfang an integriert werden, nicht erst im Nachhinein.

Die Open Connectivity Foundation (OCF) ist eine globale, von Mitgliedern getragene Organisation zur Entwicklung technischer Standards. Sie arbeitet daran, Vertrauen, Interoperabilität und sichere Kommunikation zwischen Geräten und Diensten im IoT zu ermöglichen, die über das Internet-Protokoll IP miteinander verbunden sind. Zu diesem Zweck fördert sie die Zusammenarbeit zwischen den Interessengruppen des IoT-Ökosystems, stellt die frei verfügbaren ISO/IEC-Spezifikationen bereit und etabliert ein von der Industrie anerkanntes Zertifizierungsprogramm. Das ermöglicht innovative, neue und sichere Anwendungen und reduziert die Entwicklungskosten, senkt die Komplexität, verkürzt die Markteinführungszeit und vereinfacht die Einhaltung von IoT-Sicherheits- und Datenschutzgrundsätzen.

Zu den Spezifikationen gehört auch das Secure IP Device Framework, dessen Open-Source-Referenzimplementierung IoTivity heißt. Dieser nicht herstellergebundene Technologie-Stack hat sich im Smart-Home-Bereich bereits durchgesetzt und ermöglicht nun den Übergang zu intelligenten Gebäuden und einer Smart-City-Infrastruktur auf der Basis von IP-Netzen.

Was verbirgt sich hinter IoTivity?

Wie schon erwähnt, bringt das IoT viele Vorteile für unser tägliches Leben mit sich. Es erhöht die Maschineneffizienz, ermöglicht fundiertere Entscheidungen und hilft bei der Erkennung von Risiken, Ineffizienzen und potenziellen Engpässen. Es führt sogar zu neuen oder optimierten Geschäftsmodellen, was wiederum mehr Verbindungen zwischen den Geräten mit sich bringt. Die Standardisierung von IoT-Domänen ergibt in diesem Zusammenhang einfach Sinn, weil sie nicht nur bequemer ist, sondern eine ganze Reihe handfester Vorteile mit sich bringt und zu weiteren Innovationen anregt.

IoTivity ist ein Open-Source-Framework, das die Standards der Open Connectivity Foundation implementiert. Es wurde ins Leben gerufen, um die Open-Source-Community zusammenzubringen und die Entwicklung des Frameworks und der Dienste zu beschleunigen, die für die Verbindung von Milliarden von Geräten erforderlich sind. Gesponsert von der Open Connectivity Foundation, einer Gruppe von Branchenführern, die eine Standardspezifikation und ein Zertifizierungsprogramm zur Bewältigung dieser Herausforderungen entwickelt haben, liefert das IoTivity-Projekt eine Referenzimplementierung der von ISO/IEC anerkannten OCF-Standards (Abbildung 1).

Abbildung 1: IoTivity kann eine Vielzahl verschiedener Kommunikationsmethoden nutzen. Quelle: Open Connectivity Foundation

Abbildung 1: IoTivity kann eine Vielzahl verschiedener Kommunikationsmethoden nutzen. Quelle: Open Connectivity Foundation

IoTivity unterstützt die sichere Konnektivität zwischen Geräten und Domänen, was eine entscheidende Voraussetzung für die sichere Speicherung von jedermanns Daten ist. Die Standards bieten Verbrauchern, Unternehmen und Stadtplanern gleichermaßen Sicherheit und schaffen Vertrauen. Das gewinnt in dem Maße an Bedeutung , in dem die Verflechtung des IoT mit jedem Aspekt unseres persönlichen und öffentlichen Lebens zunimmt.

Wie profitieren Sie von dem Projekt?

Die Liste der großen Herausforderungen, denen sich das Internet of Things gegenübersieht, ist lang. Dazu gehören auf der technischen Seite nicht IP-basierte Technologien, die zu begrenzter Interoperabilität führen, sowie proprietäre Protokolle. Hinzu kommen Lizenzierungsprobleme, Unternehmen, die mit geschlossenen Ökosystemen keine oder nur begrenzte Interoperabilität mit Geräten anderer Hersteller bieten, sowie die mangelnde Annahme offener Standards durch verschiedene Industriekonsortien. Als weitere Stolpersteine erweisen sich Sicherheits- und Datenschutzbedenken, Dilemmas in Bezug auf das Eigentum an Daten aus einer Vielzahl von IoT-Geräten und das Fehlen einer soliden Zertifizierung zur Gewährleistung von Protokoll- und Anwendungsprofilen. IoTivity kann dazu beitragen, diese Herausforderungen auf verschiedene Weise zu bewältigen.

Im Gegensatz zu proprietären Protokollen hat jedes OCF-Gerät eine IP-Adresse, sodass jeder netzwerkkundige Administrator es problemlos verwalten kann. Der Anschluss proprietärer Systeme ans Internet erfordert immer ein Gateway, das zwischen IP- und Nicht-IP-Welt vermittelt. Konfiguration und Betrieb eines solchen Gateways erfordern einen Spezialisten mit einer besonderen Ausbildung. Die durchgängige Verwendung von IP bedeutet, dass jeder Netzwerkadministrator diese Systeme einrichten kann. Damit ist kein Spezialist mehr nötig – ein enormer Kostenvorteil.

Die OCF nutzt die Standards der Internet Engineering Task Force (IETF), die zertifikatsbasierte Methoden zur Verbesserung der Sicherheit umfassen. IT-Experten können rollenbasierte Zertifikate zur Verbesserung der Sicherheit verwenden. Die Zertifikate lassen sich dann so anpassen, dass Anwender nur auf bestimmte Aspekte der Daten zugreifen können, wodurch eine zusätzliche Sicherheitsebene entsteht. Darüber hinaus lassen sich spezielle Compliance- und Datenschutzregeln festlegen, die sensible Daten vor der Speicherung anonymisieren und IoT-Daten von Informationen trennen, die zur persönlichen Identifizierung von Verbrauchern dienen könnten.

Da OCF unabhängig von jeglichem speziellen Ökosystem ist, kann jeder seine eigene Cloud betreiben. Dabei behält er die absolute Kontrolle, was den Schutz seiner Daten gewährleistet. Jeder Teilnehmer kann sich Server mieten, auf ihnen die Infrastruktur bereitstellen und alles innerhalb dieser Umgebung kontrollieren. Das ist von unschätzbarem Wert, da auf diese Weise Unbefugten jeder Zugriff auf die Daten verwehrt bleibt.

Zu guter Letzt hat die OCF nachvollziehbare Verbindungen zwischen Sicherheitsgesetzen und den OCF-Spezifikationen geschaffen, die die Maßgaben der Gesetzgebung direkt auf die Klauseln in der OCF-Spezifikation abbildet. Das OCF-CTT (Conformance Test Tool) überprüft die Konformität mit den Spezifikationen und stellt dadurch sicher, dass die Implementierungen weltweit mit den geltenden Gesetzen übereinstimmen. Auf diese Weise können Nutzer, Stadtplaner und Unternehmen die Konformität ihrer Lösung überprüfen und sicherstellen, dass die Daten sicher, effektiv und ethisch korrekt genutzt werden (Abbildung 2).

Abbildung 2: Mit dem OCF-CTT kompilieren Sie quasi die Konformität Ihrer Lösung für die IoT-Sicherheit im Rahmen der gesetzlichen Grundlagen. Quelle: Open Connectivity Foundation

Abbildung 2: Mit dem OCF-CTT kompilieren Sie quasi die Konformität Ihrer Lösung für die IoT-Sicherheit im Rahmen der gesetzlichen Grundlagen. Quelle: Open Connectivity Foundation

Eine leichtgewichtige und agile Plattform

IoTivity verwendet ein leichtgewichtiges IP-Protokoll, das Ethernet, Wi-Fi, Mobilfunknetze von 3G bis 5G sowie Thread umfasst, ein energieeffizientes und skalierbares Protokoll für die Netzwerkschicht [1]. Es passt in 96 KByte RAM beziehungsweise 512 KByte Flash, was den Einsatz auch auf kleinen, eingebetteten und kostengünstigen Geräten ermöglicht.

Eine schlanke Implementierung bietet das OCF-Mitglied Cascoda in Form seines Embedded-Moduls mit geringem Stromverbrauch an, das sichere IP-basierte IoT-Kommunikation bewerkstelligt. Die OCF-zertifizierte Plattform gründet sich auf ein quelloffenes Softwareentwicklungskit (SDK), das das sichere IP-Framework und die Anwendungsschicht der OCF, das stromsparende und skalierbare IPv6-basierte Netzwerkschichtprotokoll von Thread, den erforderlichen Thread-IP-Router und die OCF-Cloud-Konnektivitätsfunktionen bündelt. Mehr über sicheres Embedded IoT mit OCF und Thread finden Sie in einem Whitepaper [2].

Die Effizienz der Plattform macht IoTivity zu einer guten Wahl für Linux-Entwickler, die leichtgewichtige Produkte mit sicherer Konnektivität ausstatten wollen, und lässt sich als Paket auf einer großen Anzahl von Rechnern einsetzen. Wenn Sie sich dafür interessieren, einen Linux-Build von IoTivity mit Make, Cmake oder mbedTLS zu erstellen, dann besuchen Sie doch einmal die IoTivity-Website [3]. (jcb)

Der Autor

Brian Bishop ist Gründer und CEO der Data Performance Consultancy (DPC) und wurde zum Vice Chair der Strategy Work Group (SWG) bei der Open Connectivity Foundation (OCF) berufen. Er engagiert sich für offene Standards bei der Entwicklung von Smart Cities und gehört dem UKRI-Expertengremium für intelligente Städte an. Außerdem steht er auf der UN-Liste für Smart City Consultants. Es ist ihm ein Anliegen zu zeigen, wie man Daten effektiver nutzen kann, um Dienstleistungen zu rationalisieren und eine größere soziale Wirkung zu erzielen.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 3 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben