Suchen

Sicherheitskennzeichen für IoT-Geräte Software für vertrauenswürdige IoT-Geräte

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

BlackBerry Secure Feature Packs inklusive Software und Framework sollen die Elektronikindustrie dabei unterstützen, sichere IoT-Geräte zu entwickeln – von Gesundheits-Trackern bis hin zu Lautsprechern, die über Alexa-Sprachbefehle gesteuert werden können.

Firmen zum Thema

Besteht ein Produkt den Test der Cybersicherheitsexperten von BlackBerry, erhält es das Label „BlackBerry Secure“.
Besteht ein Produkt den Test der Cybersicherheitsexperten von BlackBerry, erhält es das Label „BlackBerry Secure“.
(Bild: BlackBerry)

Damit Hersteller von IoT-Geräten auf die steigenden Sicherheitsbedürfnisse ihrer Kunden eingehen können, stellt BlackBerry aufeinander aufbauende Secure Feature Packs bereit. OEMs hätten hiermit die Möglichkeit, verschiedene Management- und Steuerungsvarianten anzubieten:

Das BlackBerry Secure Enablement Feature Pack biete sichere Funktionen für die Fertigung und das Product Lifecycle Management, u.a. eine Fertigungsstation, die Hardware-Root-of-Trust biete und mit dem Network Operation Center des Unternehmens verbunden sei. Dieses werde rund um die Uhr auf Verfügbarkeit und Zuverlässigkeit überwacht. Während der Herstellung werde ein BlackBerry Secure Identity Service Key in die Hardware eingefügt und auf einem sicheren Server abgelegt. Sowohl bei der Markteinführung des Produkts als auch in regelmäßigen Abständen während des gesamten Lebenszyklus würden Prüfungen durchgeführt, um sicherzustellen, dass die beiden Schlüssel übereinstimmen. Sei dies nicht der Fall, würde das Gerät nicht mehr starten.

Das BlackBerry Secure Foundations Feature Pack schütze nicht nur den Kern des Betriebssystems, es sperre auch die Software, die mit Secure-Boot- und ARM-Trustzone-Technologie ausgeführt werde, um die für die verschiedenen Softwarevorgänge verwendeten Verschlüsselungscodes sicher zu generieren, zu verwenden und zu speichern. Dazu gehöre auch der BlackBerry-Integrity-Detection-Dienst (BID). Er könne verschiedene Komponenten (Kernel, Pathtrust, SELinux usw.) über den Software-Stack verteilen und Echtzeitstatusberichte erstellen, auf die Benutzer und vertrauenswürdige Anwendungen von Drittanbietern zugreifen könnten.

Das BlackBerry Secure Enterprise Feature Pack sei für Geräte geeignet, die in regulierten oder beschränkten Umgebungen verwendet werden, da es eine detaillierte Verwaltung und Kontrolle über den Android-Enterprise-Standard hinaus ermögliche. Unternehmen könnten ihre Daten schützen, indem sie erweiterte Richtlinien für das Gerätemanagement auf dem Gerät implementieren. Auf diese Weise könnten Unternehmen steuern, auf welche Daten über Geräte-Debug-Schnittstellen, Kommunikationsprotokolle (Bluetooth, NFC) und Funktechnik (Mobilfunk, WIFI, GPS) zugegriffen werden kann. Das Enterprise Feature Pack biete zudem die Möglichkeit, Richtlinien festzulegen, die die Basissicherheit für Zertifizierungen wie FIPS erhöhen.

Um sicherzustellen, dass jedes Produkt den BlackBerry-Sicherheitsstandards entspricht, stehe ein firmeneigenes Team aus Cybersicherheitsexperten bereit. Nach erfolgreichem Test erhalte das Produkt das Label „BlackBerry Secure“.

(ID:45679699)