Technologie befindet sich in einem stetigen Wandel: Im Mittelpunkt stehen in Zukunft Produkte, die von kostengünstigen, internetfähigen Chips angetrieben und von Milliarden von Menschen auf der ganzen Welt verwendet werden. Alles wird ans Netz angeschlossen – von Düsentriebwerken und Ölplattformen bis hin zu Autos, Kameras und sogar Kleidung. Diese winzigen Chips bergen zwar großes Potential, doch wenn sie nicht geschützt sind, werden sie zu einer Gefahr.
Wenn Schwachstellen bei PCs entdeckt werden, stellen Softwarehersteller einen Patch zur Verfügung, den die Endnutzer herunterladen und installieren müssen. Dank dieser Patches bleibt die PC-Software sicher und auf dem neuesten Stand. IoT-Geräte erfordern ebenfalls Patches, aber das PC-Sicherheitsmodell kann nicht einfach auf 22 Milliarden Geräte übertragen werden. So verzichten IoT-Hersteller oft auf die Option von OTA-Aktualisierungen („Over-the-Air“), weil sie befürchten, dass Updates das Gerät eines Nutzers lahmlegen könnten. Die Verbraucher selbst kommen aber oft nicht einmal auf die Idee, dass sie auf ihrem internetfähigen „Toaster“ ein Update durchführen müssen.
Cloudflare Orbit löst dieses Problem auf Netzwerkebene, indem eine sichere und authentifizierte Verbindung zwischen einem IoT-Gerät und seinem Ursprungsserver hergestellt wird. Orbit nimmt also das Internet aus dem IoT: Hinter Orbit sind die Geräte I*oT.
Mit Orbit können Gerätehersteller augenblicklich „virtuelle Patches“ bereitstellen und eine Schwachstelle auf allen Geräten im Netzwerk gleichzeitig beseitigen. Dadurch können böswillige Anfragen die Geräte gar nicht erst erreichen. Außerdem gewinnen IoT-Hersteller Zeit, um ihre Updates auf Herz und Nieren zu prüfen, und die Geräte lassen keine Daten durchsickern und starten keine DDoS-Angriffe.
Sichere und authentifizierte Datenübertragung
Die Mutual Authentication (TLS Client Authentication) von Cloudflare stellt eine sichere, authentifizierte Verbindung zwischen IoT-Geräten und ihrem Ursprungsserver her.
Schwachstellen werden in Echtzeit beseitigt
Die Cloudflare-Firewall blockiert Bedrohungen sofort auf allen IoT-Geräten auf Netzwerkebene.
Schnelle und kostengünstige Firmware-Updates
Cloudflare liefert IoT-Firmware-Updates direkt aus dem Cache. Die Folge sind zügigere Updates und geringere Bandbreitenkosten.
Längere Akkulaufzeit
Durch die Komprimierung und Performance-Optimierung von Cloudflare verringert sich das Volumen der Datenübertragung. Das führt wiederum zu geringerem Stromverbrauch und somit zu längerer Akkulaufzeit.
Mit der Mutual Authentication (TLS Client Authentication) von Cloudflare wird eine sichere Verbindung zwischen einem „Internet of Things“-Gerät und seinem Ursprungsserver aufgebaut. Wenn dieses Gerät nun versucht, eine Verbindung mit seinem Ursprungsserver herzustellen, überprüft Cloudflare das Zertifikat des Geräts.
Wir können uns das vorstellen wie bei einem Gebäude, das man nur mit dem richtigen Schlüssel betreten kann: Wenn das Gerät über ein gültiges Client-Zertifikat verfügt, kann es eine sichere Verbindung aufbauen.
Wenn das Zertifikat des Geräts fehlt, abgelaufen oder ungültig ist, wird die Verbindung getrennt und Cloudflare gibt einen 403-Fehler aus.
