Category Archives: Internet of Things

Getting lost in the digital forest

Winter Forest

This post is a summary of my past talks and lectures on human transformation caused by the ongoing digital evolution of Internet Of Things. Currently we see the Internet of Things merging humanity from Wide Area Networks (WAN) over Local Area Networks (LAN) to Body Area Networks (BAN). Internet connected devices will penetrate our homes, cars, body or just everything and everywhere of our daily life – from birth to death.

This is not only technical evolution. The Internet of Things is an evolution of mankind. An evolution which is not progressing by random. Many technical devices and services are resulting in the philosophical framework of tech industries, mainly developed in the early 40s, 50s and 60s and now enhanced in the Silicon Valley. It’s the purpose of technology to “serve” humans and enhance their capabilities. Today we see digital assistants growing everywhere. The voice controls at home enhanced with AI are just the beginning. Silicon Valley’s product development is driven to assist. Virtual AI assistants will burden the tasks of our daily life and we can focus on the important aspects of life. So far so… I don’t know.
A second important aspect of the tech industry is focusing on life span. Technology is used to track and measure our behavior, mood, health conditions and vital signs. All of that, to support in healthier living: less stressful, improved Cardio training, weight control and optimized mental health. We do not need to be aware of our body and mind. The tech industry is providing assistance for every aspect to expand lifetime.

The digital transformation is also a transformation of skills

Assistance everywhere. What’s their impact on human personality? It is one aspect of human personality that we grow our own skills by tackling challenges. In a world, full of digital assistance less challenges will may leading into a less opportunities to acquire skills for shaping personality.

Let’s travel back in time, and follow me on a true story of my childhood

35 years ago, when I was a kid I loved to explore nature. Being an adventurer stepping into the deepest German Forrest (nearby my parents’ house) to get deeper into, than ever as a kid before. Walking beside the paths into darkest Forrest was part of the game – the challenge to explore new own routes in an unknown territory. One time I got completely lost. No glue on the right direction to get out of the forests and find the way back to home. Time passes by and the day was going to end. I know that my mother was expecting me to return from playing outside, which was adding additional pressure on the challenge to find my way out of the dark woods. At one point of this challenge I was seriously thinking about to build a shelter to spent the night or may the rest of my life in that jungle. It was frightening and disappointing to imagine to have no way out and getting completely lost. But building a shelter was only the last option. While the sun was setting, I continued to search a path back home. And somehow in the deepest minutes of being lost, my search on finding a path was successful. I found a way leading out of the deep Forrest and back home to my parents, just for the right time agreed.

This was a basic lesson for life, shaping personality. Even if the situation seems hopeless lost, I managed by own skills to get back orientation. What a great feeling to manage this challenge and what good experience on own capabilities to grow a self-confident personality.

Gaining skills in the digital area

Today my daughter is ten years old. She is growing up in connected and full assistant world. The forest is no more an unknown wild territory – as we it is a full sensor equipped a monitored environment (to be honest: at my company digital worx and LoRa Networks we are working on agriculture and forestry Internet of Things Platforms, so Daddy is building on the environments, as well). Smartphones take care of us, as we can track and trace ourselves by geo services of Google and Apple. Getting lost is a challenge in this connected environment. By the fully connected and assistant digital world, this seems not easy.

But what does this mean for the growing personality of my child? Where can she explore situations “out of control” to train skills to solve the problem of being lost.

The answer is might not easy. We can’t protect our children from immersive technology in childhood forever, as with digitalization the connections will start more earlier and technology is more bonding. My experience of “getting lost” is something which is gone forever in the upcoming generation. May it’s the same “losing” of skills than to light a camp fire only with two wood sticks – an essential experience and skill mankind needed more than 30.000 years. We’ve lost that ability and for sure we certain important challenges to develop personality. But on the other side we were facing new challenges (WTF, where is the lighter!) and we developed new skills.

But at all we did not outsources our tasks and challenges to digital assistant systems. This may the biggest change we are now facing in history.

So, the solution is might absurd. Turning back from tech is not possible, or limited to quite exclusive situations and controlled environments. So maybe tech industries will fill the gap of skill training by assisted programs to support the generation of my daughter with “augmented” and “virtual” trainings. Just to serve personalized tasks and training to develop skills, which are needed to challenge the digital full connected and assisted life.

Why we need more trust and security in the Internet of Things

asvin - secure update distribution and management for Internet of Things

By the rise of up to 20-30 billion connected devices with in the next 2 years the Internet of Things (IoT) industries is in more need of product reliability.

This includes the demand to keep IoT products safe during their lifetime. Today this is already a big challenge. With more and more devices at the edge it will become a huge challenge. IoT Edge devices have no direct TCP / IP connection to the Internet. But vendors and service operators needs to patch and update them to keep this sensors and actors operable and safe. As most of the 20-30 billion devices will be at the edge, we need reliable solutions. A mass of unpatched and unsecure edge devices will be a massive problem for a working and secure infrastructure.

Secure Updates for Internet of Things with asvin.io

Secure Updates for Internet of Things with asvin.io

That’s what we are working on asvin.io. It’s our mission to make the IoT safe beyond the edge. For IoT vendors and operators we are providing an easy to implement solution, which enables secure patch and update distribution through the application stack: from software version control system to cloud distribution and gateways forwarding to edge devices. In this stack, trust and security is provided by Blockchain and encryption layers. We are strongly committed to open source and we believe, that this is the only way to provide a transparent secure stack and sustainable solution during IoT product lifetime.

Our journey into trusted and secure Internet of Things has just begun. We all in IoT Industries are producers and consumers as well. Let’s make our IoT future safe. asvin.io is one building block.

This article has been originally posted on asvin.io website

asvin.io – Our Mission to Secure Update Distribution in the Internet of Things

asvin - secure update distribution and management for Internet of Things

“As’vin” (sankskrit) is the name of the divine twins, the healer of gods in Hindu mythology. The spirit of these twins is embedded into the core mission of asvin.io:

“Healing the Internet of Things from security flaws and vulnerabilities by providing an easy and blockchain secured update distribution service.”

Like twins, asvin.io provides a mirrored secure update solution between parties of Internet of Things applications: for the embedded device controller (edge devices) and for server side device applications in the cloud. Today unpatched vulnerabilities on IoT devices are door opener for diseases as DDoS attacks, Ransomware, Hacking and Data theft. Updating unsecure IoT systems is analogy applying medicine to sick patients. There is a growing need for continuously healing infected or unsecure devices in the Internet of Things.

Secure Update distribution in the internet of Things- asvin.io

The assvin twins, healer of gods: Our Mission Patch Secure Update distribution in the internet of Things.

That’s why we call our solution asvin.io.

The Internet of Things has become a reality, with tens of billions of devices expected to be connected to the Internet by 2020. At the same time the number of cyber threats is continuously growing. The scale of the problem makes the need to act even more urgent. Recent cybersecurity reports figures show that digital threats are evolving fast. Unsecure unpatched products and less responsibility in the supply chained has been identified by cybersecurity authorities as one main sources of the problem.

asvin.io provides a mirrored secure update solution between applications parties of Internet of Things: for the embedded device controller (edge devices) and for server-side device applications in the cloud. Today unpatched vulnerabilities on IoT devices are door opener for diseases as DDoS attacks, Ransomware, Hacking and Data theft. Updating unsecure IoT systems is analogy applying medicine to sick patients. There is a growing need for continuously healing infected or unsecure devices in the Internet of Things

asvin is targeting the market below large enterprise customers. In this segment, the knowledge of providing stable and secure updates is for customers less available with in-house teams and the cost pressure for providing stable service over product life-cycle is extremely high – especially for consumer goods and small to mid-size industrial IoT (IIoT) companies.

The core functionality is delivered as open source. As components of asvin are implemented on customer products we chose that, to lower the barriers of using. This open source license types grants unleash usage during costumer product lifetime. As the libraries are free to use, asvin creates revenues based upon two open source business revenue models:

1. SaaS – Software as a Service
2. Service and Support

Let’s have a look at our asvin.io website and twitter @asvin_iot to get news

Stuttgarts heißestes Start-up vor dem Rollout: asvin.io macht das IoT sicher

asvin - secure update distribution and management for Internet of Things

Im Jahr 2020 werden laut einer Studie des US-Marktforschers Gartner mehr als die Hälfte der großen Geschäftsprozesse weltweit mit dem Internet der Dinge (IoT) vernetzt sein. Dies stellt Unternehmen vor enorme Herausforderungen, um die Sicherheit ihrer Daten und Prozesse sicherzustellen. Denn mangelnde Updates sorgen für Sicherheitslücken, die Unternehmen enormen Risiken aussetzen: von Datenverlust über Erpressung durch Ransomware bis hin zu Ausfällen durch Sabotage.

asvin.io, ein Spin-off der Stuttgarter Technologie-Schmiede digital worx GmbH, hat nun die Lösung parat: Update-Versorgung für Unternehmen auf allerhöchstem Sicherheitsniveau.

Im Jahr 2020 wird mehr als die Hälfte großer Geschäftsprozesse in irgendeiner Weise mit dem IoT vernetzt sein. Die Analysten rechnen mit 25 Milliarden vernetzter Dinge – Maschinen, Geräte, Fahrzeuge. In diese Zahl sind Smartphones, Tablets und Computer noch nicht einmal mit eingerechnet. Ebenso erwartet Gartner bis 2020 einen globalen Schwarzmarkt im Wert von fünf Milliarden Euro für gefälschte Sensoren sowie Videodaten, die Kriminelle nutzen – eine erschreckende Zahl und ein massives Risiko für Unternehmen.

Die logischen Schlussfolgerungen liegen auf der Hand: Im IoT-Umfeld ist die Aktualisierung der Software auf den Endgeräten aufgrund von längerer Lebensdauer und hohen Sicherheitsanforderungen eine besondere Herausforderung für Wirtschaftsunternehmen aller Branchen. Der wichtigste Grund für Updates im Internet der Dinge ist somit eindeutig die Sicherheit: Sobald ein Gerät mit dem Internet verbunden ist, empfiehlt es sich, notwendige – und bestmögliche – Sicherheitsvorkehrungen zu treffen: installierte Software muss aktuell sein und Sicherheitsupdates müssen so schnell wie möglich eingespielt werden. Mit anderen Worten: Die IT-Sicherheit muss allerhöchste Priorität genießen.

Für die praktische Umsetzung von Software-Update-Systemen im IoT existieren aktuell zwar Angebote wie klassische Device-Management-Systeme. Spezialisierte Software-Update-Systeme für IoT – insbesondere für den Mittelstand – sind allerdings kaum auf dem Markt zu finden. Diese Lücke schließt jetzt asvin. Bereits seit 1998 beschäftigt sich die Stuttgarter digital worx GmbH mit Software-Entwicklung für Online-Anwendungen und ist Dienstleister in den Bereichen Internet, mobile Apps, Internet der Dinge und Industrie 4.0. Die geballte Kompetenz für die Sicherheit im Internet of Things wird künftig im Spin-off asvin.io zusammengefasst. Aktuell befinden sich die Systeme in der Testphase, an der auf Einladung auch geschlossene Testkunden beteiligt werden. Der finale Roll-out wird im Laufe des Jahres 2018 erfolgen.

asvin.io ist eine einfach zu benutzende Update-Sicherheitslösung für alle Geräte im Internet of Things. Der große Vorteil: asvin ist sehr einfach zu installieren – und über ein übersichtliches Dashboard jederzeit sicher zu bedienen. Beispielsweise werden individuelle Update-Rollout-Pläne ebenso möglich wie automatische Updates. Die höchstmögliche Sicherheit wird durch Distriputed Ledger und Blockchain Technologie realisiert – somit sind Updates besonders abgesichert und vor der Manipulation durch Dritte gesichert. Und: künftig werden außerdem automatische Updates von Maschine zu Maschine möglich.

asvin ist die Antwort für alle Unternehmen, die ihre Geschäftsprozesse im Internet der Dinge sicher und ohne Risiko steuern wollen. Überall, wo technologisch hochwertige Maschinen zum Einsatz kommen und für die Zukunft fit gemacht werden sollen, hat asvin seinen Einsatz. Herstellungs- und Bestellprozesse, Logistik, Smart Grids – die Reihe aktueller und zukünftiger Anwendungen im IoT ist schier endlos. Die digitale Transformation wälzt dabei nahezu alle Industrie-Bereiche um.

Mirko Ross, CEO bei digital worx und Gründer von asvin: „Wer mit der Digitalisierung nicht Schritt hält, hat wenig Chancen, auch in Zukunft zu bestehen. asvin bietet hierzu die Sicherheit, Geschäftsprozesse im IoT zukünftig ohne Risiko zu bewältigen.“

Wenn Hacker über die Werkzeugmaschine Bitcoin minen

Source: Isokivi / Wikimedia

Wenn in knapp einer Woche die Hannover Messe ihre Pforten öffnet, stehen naturgemäß Themen wie Industrie 4.0 und Digitalisierung im Blickpunkt der erwarteten 200.000 Besucher aus aller Herren Länder. Immer wichtiger wird dabei der Themenkomplex Cybersicherheit.

Mirko Ross, CEO der digital worx GmbH aus Stuttgart und beratender Experte für Sicherheit der European Union Agency for Network and Information Security (ENISA), sieht enormen Handlungsbedarf bei Staat und Unternehmen, um drohende Gefahren rechtzeitig zu erkennen und abzuwenden.

Mehr als 5.000 internationale Aussteller werden in Hannover an fünf Tagen über die neuesten Industrie-Trends informieren. Immer wichtiger wird seit Jahren das Thema Cybersicherheit. Angesichts der technologischen Herausforderungen der Industrie 4.0, des Internets der Dinge sowie in wirtschaftlich und gesellschaftlich relevanten Zukunftsbereichen wie dem autonomen Fahren oder dem Einsatz intelligenter und vernetzter Industrie- und Haustechnik sind Sicherheit und Vertrauen die Voraussetzungen für eine erfolgreiche Digitalisierung.

Mirko Ross: „Die zur Digitalisierung notwendigen Technologien werden immer komplexer und bieten dadurch größere Angriffsflächen. Staat und Unternehmen müssen gemeinsam Strategien, Methoden und Lösungen zum Schutz vor Risiken wie dem Diebstahl geistigen Eigentums, digital unterstützter Erpressung oder der Bedrohung kritischer Infrastrukturen entwickeln und einsetzen. Initiativen der Industrie wie die ‚Charta of Trust‘ für mehr Cybersicherheit sind ein Schritt in die richtige Richtung. Die in der Charta beschriebenen Forderungen müssen aber auch von Politik und Wirtschaft zügig umgesetzt werden.“

Für die IT hat das Thema Sicherheit in den letzten Jahren massiv an Bedeutung gewonnen. Begründet liegt dies in der stetigen Zunahme an Bedrohungen von außen und innen. Wesentliche Bedrohungen sind Spionage (das Ausspähen von Firmengeheimnissen) und das Ausspähen von Computer-Netzwerken mit dem Ziel, die Informationsflüsse zu stören bzw. der feindlichen Übernahme der Steuerung mit dem Zweck, unter falschen Identitäten Schaden anzurichten. Hacker-Angriffe, Spionage und Datendiebstahl sind bereits heute Alltag.

Ein Beispiel: weltweit gibt es inzwischen rund 1,3 Millionen industrielle Robotersysteme, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter von Industrie 4.0 sind die Robotersysteme in automatisierten Produktionsanlagen zunehmend miteinander vernetzt. Doch sobald die Roboter bzw. das System, in dem sie arbeiten, mit dem Internet verbunden sind, können sie zum Einfallstor für Cyber-Angriffe werden. Denn durch die Vernetzung wird auch die Angriffsfläche der Industrieroboter immer größer: Web Services ermöglichen den externen Zugriff auf den Roboter-Controller; zudem gibt es Apps, mit denen die Mitarbeiter die Roboter in der Fabrik über ihr Smartphone steuern können. Manche Industrieroboter können sogar direkt über das öffentliche Internet erreicht werden, um Monitoring und Fernwartung durchzuführen.

Mirko Ross: „Gerade die Anwendung von Standard-Internet-Protokollen, Schnittstellen und Techniken in der Industrie ermöglicht den Angriff mit einfachen und bekannten Werkzeugen aus dem Internet. Hacker müssen somit nicht notwendigerweise über spezielle Kenntnisse zur industriellen Steuerung verfügen , um in eine Anlage einzudringen. Neben der spezifischen Industriespionage droht somit zunehmend der Angriff durch Internet-Kriminelle und Skript-Kids.“

Ebenfalls kein Zukunftsszenario á la George Orwell, sondern bereits heute eine reale Gefahr: Das Minen von Kryptowährung durch mit Malware infizierte Systeme in Industrieunternehmen. Malware dieser Art verursacht im Laufe ihres Betriebs eine erhebliche Belastung für die Computerressourcen. Eine erhöhteBelastung der Prozessoren kann den Betrieb der ICS-Komponenten des Unternehmens beeinträchtigen und deren Stabilität bedrohen. Die Kryptowährungs-Mining-Malware tritt typischerweise aus dem Internet oder seltener aus Wechselmedien oder Netzwerkfreigaben in die industrielle Netzwerkinfrastruktur ein.

„Die Konsequenz aus der rasanten Entwicklung kann nur lauten: Es bedarf einer ganzheitlichen Anstrengung von Entwicklern, Betreibern und Sicherheitsexperten in der Wirtschaft und bei den internationalen Behörden, um die sensiblen Systeme zu schützen“, ist sich Ross sicher. Der 44-Jährige geht sogar noch einen Schritt weiter: „Mangelnde IT-Sicherheit könnte eines der größten Hemmnisse für die Industrie 4.0 werden. Angriffe jeder Art, aber auch Netzwerkprobleme, müssen rechtzeitig erkannt und konsequent verhindert werden“.

EU-Projekt IoT Crawler: Startschuss an der Universidad de Murcia

IoT Crawler - EU Horizon2020 Research and Innovation Action

Mit einem zweitätigen Kick-off an der südspanischen Universidad de Murcia startete jetzt ein ehrgeiziges EU-Forschungsprojekt. Im Projekt „IoT Crawler“ arbeiten Spezialisten aus ganz Europa an einer IoT-Suchmaschine, die ein ‚Google für das Internet der Dinge‘ werden soll.

Für die digital worx GmbH, Stuttgarter Software-Entwickler und Dienstleister im Bereich der Industrie 4.0 sowie dem Internet der Dinge, war Geschäftsführer Mirko Ross in Murcia dabei. IoT Crawler ist ein EU-Projekt mit dreijähriger Laufzeit. Das Internet der Dinge (IoT) wird laut einem Bericht von Grand View Research Inc. bereits im Jahr 2025 auf einen globalen Marktwert von 50 Milliarden USD geschätzt. Der IoT-Markt hat daher ein riesiges geschäftliches und gesellschaftliches Potenzial. Doch gibt es noch immer eine Vielzahl grundlegender Herausforderungen, die denen ähneln, die zu Beginn der Geschichte des Internets bestanden, als verschiedene konkurrierende Systeme und Plattformen ein fragmentiertes Ökosystem hervorbrachten. In IoT Crawler wird der Partnerkreis daher versuchen, diese Herausforderungen zu lösen, indem er eine Suchmaschine für das Internet der Dinge schafft, die Integration und Interaktion über verschiedene Plattformen und

Systeme hinweg ermöglicht. Zusätzlich zu der Suchmaschine werden verschiedene benutzerfreundliche Demonstrations-anwendungen in den Bereichen Industrie 4.0, Social IoT, Smart City und Smart Energy aufgebaut. Insgesamt zehn europäische Partner sind an dem ehrgeizigen Projekt beteiligt. Neben der gastgebenden Universidad de Murcia bilden die University of Surrey, die NEC Europe LTD (beide Großbritannien), die Aarhus Universitet und die Aarhus Kommune (beide Dänemark), die Siemens AG (Österreich) und die ODIN Solutions S.L. (Spanien) das Kernteam. Aus Deutschland sind neben der digital worx GmbH aus Stuttgart auch die AGT Group sowie die Stiftung Fachhochschule Osnabrück am Start.

Mirko Ross, Geschäftsführer der digital worx GmbH: „Wir freuen uns sehr und sind stolz darauf, als einer von zehn Partnern aus ganz Europa für dieses anspruchsvolle Projekt der EU ausgewählt worden zu sein. Bereits der Auftakt an der Universidad de Murcia hat gezeigt, wie Ziel führend und befruchtend die Zusammenarbeit in einem Team mit internationalen Top-Experten ist. Die kommenden drei Jahre werden hoch spannend für uns.“

Advanced Blockchain AG entwickelt künftig gemeinsam mit digital Worx

Grandjean, Martin (2014). "La connaissance est un réseau". Les Cahiers du Numérique 10 (3): 37-54. DOI:10.3166/LCN.10.3.37-54.

Die Advanced Blockchain AG und digital worx haben eine Absichtserklärung über für eine projektbezogene Zusammenarbeit unterzeichnet. Die Advanced Blockchain AG erweitert mit der geplanten Kooperation ihr technologisches Spektrum. Mit der digital worx GmbH, einem Software-Entwickler und Dienstleister im Bereich der Industrie 4.0 sowie dem Internet der Dinge, sollen vorwiegend B2B-Projekte konzeptioniert und umgesetzt werden.

Advanced Blockchain AG erweitert mit der geplanten Kooperation ihr technologisches Spektrum. Mit der digital Worx GmbH, einem Software-Entwickler und Dienstleister im Bereich der Industrie 4.0 sowie dem Internet der Dinge, sollen vorwiegend B2B-Projekte konzeptioniert und umgesetzt werden. Während sich die Advanced Blockchain AG auf die Erstellung, Entwicklung und Anwendung der Distributed Ledger Technology (DLT) für Unternehmen konzentriert, entwickelt die Digital Worx GmbH mit Sitz in Stuttgart seit Jahren erfolgreich Softwarelösungen, die auf Software Architekturen für Industry 4.0 basieren. Das Ziel der beiden Unternehmen ist die gemeinsame Forschung an und die Entwicklung von Applikationen in den Bereichen Industry 4.0 und IoT (Internet of Things). Die Anwendungen werden auf der sogenannten Distributed Ledger Technologie basieren.

Wir sind sehr froh, dass wir mit digital worx einen kompetenten und innovativen Partner gewinnen konnten, mit dessen Unterstützung wir unsere Entwicklungen im Bereich des Internet of Things sowie der Industrie 4.0 beschleunigen und intensivieren können“, erklärt Michael Geike, Vorstand der Advanced Blockchain AG.

Mirko Ross, Geschäftsführer der Digital Worx GmbH, betont: „Die Advanced Blockchain AG ist durch ihre hohe Technologiekompetenz und Vernetzung in der noch jungen DLT-Branche ein wichtiger Partner für unsere zukünftigen Forschungen und Entwicklungen. Wir erhoffen uns sehr viel von der gemeinsamen Zusammenarbeit.“

Zusatzinformationen:

digital worx beschäftigt sich mit der Software-Entwicklung für namhafte Kunden aus der Industrie, öffentlicher Verwaltung, Verbänden sowie dem Handel. Das Unternehmen wurde durch die Allianz Industrie 4.0, ein vom Land Baden-Württemberg initiiertes Netzwerk, ausgezeichnet. Zudem wurde das Unternehmen sowohl vom Bundesministerium für Bildung und Forschung, als auch von der Europäischen Kommission prämiert.

Die Advanced Blockchain AG ist ein börsennotierter B2B Service Provider für Blockchain Technologie. Das Unternehmen hat seinen Schwerpunkt in der Entwicklung von fortschrittlichen Distributed Ledger Technology(DLT) Lösungen der 2. Und 3. Generation für Industrie und Dienstleitungen. Zu den Hauptgeschäftsfeldern zählen Software as a Service, Beratung und Strukturierung von DLT-Projekten, For-schung und die Entwicklung von eigenen Technologien. Dabei liegt der Hauptfokus im Bereich der Anwendung und Weiterentwicklung von Tangle Technology, welche als fort-schrittlichste DLT Lösung gilt.
Momentan entwickelt das Unternehmen die peaq Platform, welche es erstmals ermöglichen soll, neue Tokens auf Basis der Tangle Technology zu kreieren und somit eine Token-Economy auf dem Tangle zu ermöglichen.

We are all doomed in the Internet of Things – and what we may can do to have a narrow escape.

IoT - Internet of Things Version 1.0

Dramatic headline. I know. First of all: don’t panic.

As it makes sense to act headless facing the more and more unsecure landscape of the Internet of Things. The Internet of Things is defect. It’s unsustainable by the fact of its technical, social and economical bugs in the system. And any effort trying to fix these bugs is waste of time and money.

I spent this year a lot of time on conferences discussing with developers and experts on how we can get more security into the Internet of Things. And I’ve heard honorable recommendations. From improving the quality in the supply chain, introducing certification, training developers and raising consumers awareness on trust and privacy. All this sounds reasonable and for sure these actions can increase security and privacy in the Internet of Things. But it will not remove the increasing security and privacy problems we rush into. Let me show the dilemma on three aspects:

Broken encryption chains:
Many threats we are facing in the Internet of Things are based upon insecure applications and protocol layers. Latest by heartbleed and blueborn the possibilities of broken cryptochains have raised dramatically. Even on chip level crypto and trust concepts are broken e.g. the RSA encryption of Intels TPM chipset hack or Zigbee AES_CMM attack. On a complex Internet of Things connected environment – with many different things connected – there is a high possibility to include unsecure broken encryption in the system. Furthermore, devices with unsecure chipsets cannot be patched and in absence of alternative solutions unsecure chipsets will be still build into products. In past and future broken encryption chains will be part of Internet of Things networks.

Society dilemma on “safety” vs. “strong encryption”:
Societies – especially national states – subjects to particular interests of their public stakeholders and citizens. Today proper encryption is an obstacle for intelligence and law enforcement. Which is a constrain this institutions goals to provide stable societies and advantages in nations competition. These superior goals are overriding the technical need of strong encrypted technical environments. Intelligences worldwide have been created a marketplace for Zero Date exploits. High economic incentives of intelligences by commercializing vulnerabilities is a blocker on fixing weak systems as fast as possible. Furthermore, today an arsenal of Zero Day Exploit is accumulated by institutions building advantages on their cyber weapons arsenals. That’s why in the past and in the future security holes will be seen as a necessary requirement to gain advantages in global competition. With weak encryption security is an illusion. There is no security in the Internet of Things. Shadow broker NSA hack has shown what will happen, when Exploits will be leaked from Institutions towards cyber criminals. Wannacry is a direct result of that dilemma.

Economy and cost savings do not like security:
You are not interested in a secure environment, even if you are a stakeholder in security industries. The insecure Internet of Things is a strong economic driver for security industries. What? May you think I am silly. But keep in mind that the IoT Mirai Botnet makers Anna-Senpai have a strong background on DDoS defence industries. On a certain point of competition, they decided that a powerful DDoS weapon is enabling multiple business opportunities. Once to convince customers to choose own DDoS protection services and second the ability to earn money as DDoS stresser service provider. But also, non-criminal business activities will lead into insecurity. It’s simply a fact, that security is an investment. In industrial production, a single product is a result of a complex supply chain with n-tier suppliers. On IoT products beginning from chipset manufacturers, microcontroller module providers up to App and Cloud software providers, all of them chained to a unique smart product. Each of them are in need of cost optimization. Each of them will keep an eye of cost effective security solutions on their particular business operation. There is no complete sight on security in the IoT supplier chain if the smart product is targeting cost sensitive markets as e.g. consumer goods.

We are doomed. What’s the consequence?

First of all, of course we should not stop working on sustainable solutions for the problems I’ve described above. But at all there are many facts that we should be pessimistic. So, our focus needs to be on how can we handle with insecurity than on trying to get rid of it. It’s a complete different attitude, when we accept that future Internet of Things eco system will be completely insecure and a privacy nightmare. Because by that we can strengthen our selves to manage.

We can face the challenges, for example by being be prepared that you (or your institution / company) can be pawnd any time over an Internet of Things attack. For that it’s better that you will rely your IT infrastructure on a compartment strategy – where you can shut off or isolate suspicious or harmful devices and services – without shutting off your complete smart environment and services. Next, it’s important to have a close eye on all ingoing and outgoing communication from your network and the connected devices. This must be possible under full control without dependencies of 3rd parties as ISPs. The dowse.eu project is one possible solution to provide such controlling and monitoring instance which can be operated independently, as you can run it in a small scale smart home or larger scale smart infrastructure as industry 4.0.

Keeping the control on data flows is the key not to be doomed.

Its better just to accept that the Internet of Things is unsecure and post privacy. Sounds hard, but if we focus on that we can work on better concepts to create secure and private spaces in an unsecure world.

1 2 3 4