Die auf Speicherprodukte sowie Sicherheits- und Embedded-IoT-Lösungen fokussierte Halbleiterherstellerin Swissbit mit Hauptsitz im schweizerischen Bronschhofen hat eine Partnerschaft mit Northern.tech, dem Unternehmen, das hinter Mender steht, besiegelt. Bei Mender handelt es sich um eine Open-Source-basierte Over-the-Air-(OTA)-Update-Softwareplattform für IoT-Geräte.
Mit dem Hardware-Sicherheitsmodul iShield HSM bietet Swissbit eine Sicherheitskomponente, mit der die Authentizität und Integrität von OTA-Software-Updates im Sinne einer Zero-Trust-Netzwerkarchitektur gewährleistet werden. Nutzer können mit iShield HSM das von Mender empfohlene Sicherheitsniveau realisieren, bei der private Schlüssel und das Zertifikat des jeweiligen IoT-Gerätes nicht auf diesem selbst gespeichert werden. Stattdessen sind die zur Identifizierung und Authentifizierung benötigen Informationen im Secure Element von iShield HSM kryptografisch verschlüsselt. Die Eignung und Kompatibilität von iShield HSM als Hardware-Sicherheitsanker für Mender OTA-Updates werde zukünftig durch das Label "Works with Mender" signalisiert, heisst es in einer Aussendung von Swissbit dazu.
"Die Integration zusätzlicher Sicherheitsmaßnahmen wie iShield HSM ermöglicht es Swissbit und Northern.tech, eine Best-of-Breed-Lösung für die sichere Verwaltung von IoT-Geräten anzubieten", kommentiert Trond Hermansen, Head of Mender Partnerships bei Northern.tech, die Partnerschaft.
OTA-Software-Updates gelten mittlerweile als essenzieller Bestandteil von IoT-Umgebungen, die zudem durch Normen wie IEC 62443 forciert werden. Sie sollen nicht nur die Verwaltung und Wartung von Systemen vereinfachen, sondern auch wesentlich dazu beitragen, die Performance und Sicherheit von IoT-Geräten über den gesamten Produktlebenszyklus zu gewährleisten, heisst es. So könnten Schwachstellen durch regelmssige Updates geschlossen werden. IoT-Geräte seien solcherart auch in Zukunft vor Bedrohungen geschützt. Umso wichtiger sei es, die Integrität des Software-Updates selbst sicherzustellen und zu verhindern, dass beispielsweise nicht autorisierte oder ältere Software-Versionen angewendet würden.
Sobald mit dem Hardware Security Module eine sogenannte Root of Trust etabliert worden sei, sorge Mender im weiteren Schritt für eine Vertrauenskette (Chain of trust), indem es Software-Updates signiere und die Sicherheit durch Verschlüsselung der neuen Software sowohl im Ruhezustand als auch bei der Übertragung erhöhe. Mit der Standard-USB-Schnittstelle lasse sich iShield HSM dazu als Nachrüst- und Upgrade-Lösung einsetzen, um ältere IoT-Geräte wie Gateways oder Steuerungen auf ein modernes Sicherheitsniveau zu bringen, wird in der Mitteilung weiters unterstrichen.
Das von Swissbit entwickelte iShield HSM basiert laut den Infos auf einem im eigenen Werk in Berlin produzierten USB-Speicherstick in Industriequalität mit kompaktem und robustem Metallgehäuse. Das Modul unterstütze die Kryptografiestandards PKCS#11 und PKCS#15 und sei kompatibel mit dem Open-Source-Software-Stack OpenSC. Das verwendete Secure Element (CC EAL6+) ist per Chip-On-Board-Technologie in die Hardware eingebettet. iShield HSM ist qualifiziert für AWS IoT Greengrass, lässt sich bei Bedarf aber auch in anderen IoT-Umgebungen als Sicherheitsanker nutzen.
Der Online-Stellenmarkt für ICT Professionals