Sicherheitskennzeichen für IoT-Geräte

Software für vertrauenswürdige IoT-Geräte

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Besteht ein Produkt den Test der Cybersicherheitsexperten von BlackBerry, erhält es das Label „BlackBerry Secure“.
Besteht ein Produkt den Test der Cybersicherheitsexperten von BlackBerry, erhält es das Label „BlackBerry Secure“. (Bild: BlackBerry)

BlackBerry Secure Feature Packs inklusive Software und Framework sollen die Elektronikindustrie dabei unterstützen, sichere IoT-Geräte zu entwickeln – von Gesundheits-Trackern bis hin zu Lautsprechern, die über Alexa-Sprachbefehle gesteuert werden können.

Damit Hersteller von IoT-Geräten auf die steigenden Sicherheitsbedürfnisse ihrer Kunden eingehen können, stellt BlackBerry aufeinander aufbauende Secure Feature Packs bereit. OEMs hätten hiermit die Möglichkeit, verschiedene Management- und Steuerungsvarianten anzubieten:

Das BlackBerry Secure Enablement Feature Pack biete sichere Funktionen für die Fertigung und das Product Lifecycle Management, u.a. eine Fertigungsstation, die Hardware-Root-of-Trust biete und mit dem Network Operation Center des Unternehmens verbunden sei. Dieses werde rund um die Uhr auf Verfügbarkeit und Zuverlässigkeit überwacht. Während der Herstellung werde ein BlackBerry Secure Identity Service Key in die Hardware eingefügt und auf einem sicheren Server abgelegt. Sowohl bei der Markteinführung des Produkts als auch in regelmäßigen Abständen während des gesamten Lebenszyklus würden Prüfungen durchgeführt, um sicherzustellen, dass die beiden Schlüssel übereinstimmen. Sei dies nicht der Fall, würde das Gerät nicht mehr starten.

Das BlackBerry Secure Foundations Feature Pack schütze nicht nur den Kern des Betriebssystems, es sperre auch die Software, die mit Secure-Boot- und ARM-Trustzone-Technologie ausgeführt werde, um die für die verschiedenen Softwarevorgänge verwendeten Verschlüsselungscodes sicher zu generieren, zu verwenden und zu speichern. Dazu gehöre auch der BlackBerry-Integrity-Detection-Dienst (BID). Er könne verschiedene Komponenten (Kernel, Pathtrust, SELinux usw.) über den Software-Stack verteilen und Echtzeitstatusberichte erstellen, auf die Benutzer und vertrauenswürdige Anwendungen von Drittanbietern zugreifen könnten.

Das BlackBerry Secure Enterprise Feature Pack sei für Geräte geeignet, die in regulierten oder beschränkten Umgebungen verwendet werden, da es eine detaillierte Verwaltung und Kontrolle über den Android-Enterprise-Standard hinaus ermögliche. Unternehmen könnten ihre Daten schützen, indem sie erweiterte Richtlinien für das Gerätemanagement auf dem Gerät implementieren. Auf diese Weise könnten Unternehmen steuern, auf welche Daten über Geräte-Debug-Schnittstellen, Kommunikationsprotokolle (Bluetooth, NFC) und Funktechnik (Mobilfunk, WIFI, GPS) zugegriffen werden kann. Das Enterprise Feature Pack biete zudem die Möglichkeit, Richtlinien festzulegen, die die Basissicherheit für Zertifizierungen wie FIPS erhöhen.

Um sicherzustellen, dass jedes Produkt den BlackBerry-Sicherheitsstandards entspricht, stehe ein firmeneigenes Team aus Cybersicherheitsexperten bereit. Nach erfolgreichem Test erhalte das Produkt das Label „BlackBerry Secure“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45679699 / Security-Devices und -Tools)