MQTT das Internet of Things Sicherheitskonzept

Derzeitige IoT Lösungen fehlt es weitgehend an strukturiertem Aufbau insbesondere im Bezug der Sicherheit. Ursächlich verantwortlich ist dabei

  • die Leistungsfähigkeit von IoT Modulen
  • die einfache Umsetzung benötigter Firmware
  • die vielseitigen Kombinationsmöglichkeiten / Anbindung von Sensoren
  • unzählige Tutorials im Internet

Der eigentliche Grundgedanke von Internet of Things, die Vernetzung von Things / Geräten rückt dabei oft in den Hintergrund. Nicht zuletzt durch die Vielzahl von Schnittstellen heutiger IoT Module werden Sensoren, Steuerung und Datenerfassung mit nur einem Modul gelöst. Notwendige Sicherheitsaspekte bleiben gänzlich unberücksichtigt. Oftmals ist es für den Anwender ausreichend die „IoT Komplettlösung“ im lokalen Netzwerk einzubinden. Dabei bleibt unbeachtet das man die Sicherheit, man hat die Tür abgeschlossen, die Kaffeemaschine ausgeschalten, usw. nun mehr oder minder verantwortungsvoll in die Hände von Technik legt. Die Lösung erscheint als gelöst und sicher alsbald der kontrollierte Zugriff über das Netzwerk erfolgt und man das Gerät nun entsprechend kontrollieren kann.

MQTT als Sicherheitslösung im Internet of Things

Sicherlich mag dieser Lösungsansatz für ein paar IoT Module einen Lösungsansatz darstellen, schlussendlich ist dies bestenfalls eine erweiterte Fernbedienung aber keine Lösung im Sinne des Internet of Things.

Das MQTT Protokoll ist optimiert für eine gegenseitige und eigenständige Kontrolle aller Internet of Things Teilnehmer. Allerdings steht die Sicherheit einer Internet of Things Lösung stets in direkter Abhängigkeit der eingesetzten Hardware. Wie einfach aber wichtig sich eine gegenseitige Kontrolle mittels MQTT realisieren läßt verdeutlicht folgendes, praktisches Beispiel eines IoT basierenden Garagentoröffners .

Der typische IoT Aufbau (ohne Sicherheit)

Grundlegend werden hier 2 einfache Komponenten im Verbund mit einem WLan IoT Modul berücksichtigt

  1. ein Schließer der den typischen Schließer des Garagentoröffners ersetzt / unterstützt
  2. ein Schließer / Druckschalter / Reedkontakt der den Zustand des Garagentors bestimmt (offen oder zu)

Schnell ist die Lösung, beispielsweise durch 2 GPIO gelöst

  • 1 GPIO löst den Garagentoröffner aus
  • 1 GPIO liefert den aktuellen Zustand der Garagentorposition (zu oder offen)

Was aber wenn das IoT WLan Modul ausfällt? Bestenfalls erfolgt eine Fehlermeldung über den Ausfall des IoT WLan Modul. Die notwendige Meldung über den Zustand des Garagentors bleibt aus. Selbst unter Verwendung des MQTT Protokolls bleibt bestenfalls die Anwendung von MQTT wills, Fehler / Ausfall des Garagentoröffners. Dieser Umstand ist eine massive Sicherheitslücke in einem IoT Netzwerk.

Eine sichere IoT Lösung sollte in sich redundant sein, sich selbst Überwachen und Kontrollieren.

Die IoT Lösung mit erhöhter Sicherheit

In Anlehnung an das vorgenannte Beispiel erfolgt hier eine sichere IoT Lösung durch 2 unabhängige IoT Module in Verbindung mit dem vorgegebenen technischen Aufbau des Garagentoröffner:

Standardbetrieb

  1. 1 WLan Modul löst den Garagentoröffner aus
  2. 1 WLan Modul überwacht die 2 Endschalter des Garagentoröffner – Motors (auf / zu)

Notfallbetrieb WLan Modul 1 Garagentoröffner Ausfall:

Fällt nun das IoT Modul des Garagentoröffners aus erfolgt eine Fehlermeldung (MQTT wills) und aktiviert dadurch das zweite IoT Modul. Das zweite IoT Modul überprüft ob das Garagentor offen oder zu ist. Wurde eine entsprechende Regel / MQTT wills Nachricht für den Notfall festgelegt z.B. im Notfall ist das Tor zu schliessen, aktiviert nun das zweite IoT Modul den Garagentoröffner und schliesst die Garage.

Notfallbetrieb WLan Modul 2 Endschalter Status Ausfall:

Im umgekehrten Fall, Ausfall des zweiten IoT WLan Modul übernimmt das erste IoT Modul die Funktion des zweiten IoT WLan Moduls und überprüft die Endschalter. Auch hier erfolgt die Handlung eigenständig ausgelöst durch eine MQTT wills Nachricht. Ist der Endschalter für Garagentorposition offen nicht geschlossen, so löst das erste IoT WLan Modul das Schließen des Garagentors aus.

Die redundante Sicherheit mittels MQTT

Die Optimierung der Sicherheit durch die technische Umsetzung mittels 2 IoT WLan Module ist im gleichen Umfang wie die Lösung mit nur einem IoT WLan Modul. Beide IoT WLan Module verfügen über nahezu identische Funktionen / Firmware. Der eigentliche Unterschied liegt in der Sicherheit der gegenseitigen Kontrolle mittels MQTT. Mittels MQTT überwachen sich beide IoT WLan Module unabhängig voneinander über das Netzwerk in Verbindung mit dem MQTT Protokoll. Selbst die einzuleitenden Massnahmen erfolgen auf Netzwerkebene mittels MQTT.

Eine derartige Lösung ohne MQTT herbeizuführen bedarf eines entsprechenden Entwicklungsaufwand.

Des Weiteren kann mittels MQTT die Sicherheit durch die Anbindung (MQTT Abonnenten) weitere IoT Module mit sehr geringem Aufwand erweitert werden.