vege - Fotolia

Zero Trust und Wireless WAN beeinflussen die IoT-Vernetzung

Zero-Trust-Sicherheitsmodelle, die Entwicklung des drahtlosen WAN und das Aufkommen von Pop-up-Geschäftsmodellen treiben die Innovation bei den IoT-Netzwerkfunktionen voran.

Die wichtigsten Themen im Bereich IoT sind nach wie vor die zunehmende Verbreitung von Geräten und Anwendungsfällen sowie die Notwendigkeit besserer Architekturen auf Unternehmensebene. Aber auch in der Welt der IoT-Netzwerke gibt es bemerkenswerte Veränderungen. Die größten Entwicklungen im Netzwerkbereich, die sich auf die Zukunft des IoT auswirken, sind das Zero-Trust-Networking, die Weiterentwicklung der Wireless-Technologie und die Zunahme des Pop-up-Betriebs.

IoT und Zero Trust

IoT-Geräte verfügen häufig nicht über ein vollständiges, universell einsetzbares Betriebssystem unter der Haube. Daher können sie keine Endpunktschutzprogramme oder einen vertrauenswürdigen Netzwerkagenten, wie einen softwaredefinierten Perimeter-Client, ausführen. Sie sind möglicherweise überhaupt nicht in der Lage, sich vor feindlichem Netzwerkdatenverkehr zu schützen, abgesehen davon, dass ihnen mitgeteilt wird, von welcher IP-Adresse und über welche Ports die Managementkommunikation erfolgen soll.

Um dieses Problem zu lösen, verfolgen IT-Organisationen eine Reihe von Ansätzen. Früher war ein vollständig getrenntes physisches Netzwerk vielleicht die Norm. Die meisten Unternehmen sind zu separaten virtuellen LANs (VLAN) übergegangen, um bestimmte Geräteklassen zu isolieren.

Organisationen, die einen Zero-Trust-Ansatz verfolgen, verlassen sich jedoch nicht nur auf die logische Segmentierung durch VLAN. Sie fügen Punkte zur Durchsetzung von Richtlinien in die Architektur ein. So können beispielsweise ein Gerät oder viele Geräte einer bestimmten Klasse hinter Zero-Trust-Gateways sitzen, die die gesamte Kommunikation kontrollieren.

Mit der Weiterentwicklung und Standardisierung von IoT-Plattformen und der Verfeinerung des Fokus von Zero-Trust-Anbietern können Unternehmen damit rechnen, dass neue Geräte einige Klassen von Zero-Trust-Clients unterstützen. So arbeiten Anbieter beispielsweise an der Erweiterung von Anwendungscontainer-Plattformen auf den IoT-Bereich, was die Ausführung eines containerisierten Zero-Trust-Clients zur Verwaltung der Kommunikation für das Gerät ermöglichen würde.

IoT und das Wireless WAN

Nemertes Research hat ein wachsendes Interesse am Einsatz von Mobilfunktechnologie, entweder 4G oder 5G, für WAN-Konnektivität festgestellt. Die meisten Unternehmen mit einem WAN haben mindestens einen Standort, der in irgendeiner Form drahtlose WAN-Konnektivität nutzt, meist als Failover oder Backup-Konnektivität bei Ausfällen von kabelgebundenen Verbindungen.

Natürlich war die COVID-19-Pandemie der Auslöser für die rasche Verbreitung von Wireless WAN (WWAN), auch weil viele Unternehmen ihr WAN zumindest auf einige Heimarbeitsplätze ausweiten mussten. Ein weiterer wichtiger Faktor war jedoch die zunehmende Geschwindigkeit und Zuverlässigkeit der mobilen Datennetze. In Verbindung mit den sinkenden Preisen für Mobilfunkdaten und den hohen Kosten für herkömmliche kabelgebundene Verbindungen mit geringer BandbreiteE1 als Paradebeispiel – können Unternehmen ein starkes Argument für den Wechsel zu WWAN vorbringen.

Interessanterweise ist einer der Anwendungsfälle, die WWAN-Nutzer anführen, der Wunsch nach mobilen Datendiensten als Transportmittel für den IoT-Datenverkehr. Laut Nemertes gaben etwa 15 Prozent der Unternehmen diesen Anwendungsfall an.

Der IoT-Verkehr umfasst viele Bereiche der IoT-Aktivitäten, einschließlich der folgenden:

  • Gebäudesteuerungen, die mit einer zentralen Datenbank und Managementkonsole kommunizieren.
  • Sicherheitssysteme, die über den Türstatus berichten.
  • Bewegungsmelder, die über die Raumnutzung informieren.

Ein Slice für IoT

Das 5G Network Slicing, das sich noch in der Entwicklung befindet, wird das IoT im WWAN unterstützen, indem es die Leistungsanforderungen auf die Bedürfnisse bestimmter Geräte und Anwendungsfälle abstimmt. Slicing ermöglicht es Netzbetreibern, Bandbreite für bestimmte Anwendungsfälle zu reservieren und zu schützen. Außerdem lässt sich die Bitverarbeitung priorisieren, um Latenzzeiten in verschiedenen Slices zu verwalten.

Bei einigen Geräten benötigen Unternehmen eine garantierte Datenübertragung mit geringer Latenz, zum Beispiel Informationen über den Standort von Gabelstaplern in einem großen Lagerhaus. In diesem Fall müssten die Gabelstaplerdaten nicht mit einem Film konkurrieren, den sich jemand in der Mittagspause auf seinem Handy ansieht.

Ultrabreitband

Ultrabreitband (UWB) ist eine weitere drahtlose Netzwerktechnologie. UWB nutzt einen Frequenzbereich zwischen 3,1 und 10,6 GHz bei einer Kanalbreite bis 500 MHz. UWB wird aus folgenden Gründen eine breitere Anwendung im IoT-Bereich finden:

  • Es kann viele Daten schnell übertragen, wenn sie benötigt werden.
  • UWB kann bei Bedarf wenige Daten übertragen und verbraucht dabei wenig Strom.
  • UWB kann hochpräzise Standortinformationen liefern.

UWB ist bereits in einigen Highend-Smartphones und Autoschlüsselanhängern integriert und wird in immer mehr Anwendungsfällen zum Einsatz kommen. Einige Beispiele sind Bewegungsmelder für die Gebäudesicherheit und die Standortverfolgung in Gebäuden, von Reinigungsgeräten bis hin zu Patienten in Einrichtungen für betreutes Wohnen.

Die Fähigkeit, eine Netzwerkverbindung mit niedriger Bitrate, geringem Stromverbrauch oder ultraschnell herzustellen und die physische Nähe genau zu bestimmen, wird dazu führen, dass UWB in Sensorschwärmen eingesetzt wird. Einzelne Geräte werden niedrige und langsame Datenströme sammeln und untereinander austauschen, während sie die Datenerfassung koordinieren, aber verschiedene batteriebetriebene Mitglieder damit beauftragen, aggregierte Daten mit hoher Geschwindigkeit zu übermitteln.

IoT und das Pop-up-Geschäft

Das Pop-up-Geschäftsmodell, bei dem Einzelhandels- und Dienstleistungsunternehmen temporäre Standorte eröffnen, um kurzlebige Gelegenheiten oder Nachfragespitzen zu nutzen, lässt sich gut mit WWAN vereinbaren. WWAN ist eine großartige Möglichkeit, Pop-up-Standorten eine vollständige Unternehmensanbindung zu bieten, ohne dass eine Vorlaufzeit für die Einrichtung oder Abschaltung des Dienstes erforderlich ist.

Ebenso ist WWAN der Schlüssel zur Integration von IoT-Geräten in Pop-up-Filialen in eine bestehende IoT-Architektur. Unternehmen können ohne Vorlaufzeit Sicherheitsmaßnahmen auf die Geräte übertragen und sie auf die gleiche Weise verwalten wie solche in herkömmlichen Filialen. Ein Türsensor kann zum Beispiel über der Tür des gerade für zwei Monate gemieteten Büros angebracht werden und ist sofort Teil der Sicherheitsinfrastruktur.

Erfahren Sie mehr über Netzwerksicherheit