Legrand ist ein weltweit tätiger Spezialist im Bereich elektrische und digitale Gebäudeinfrastrukturen. Durch sein umfassendes Angebot an Lösungen für den Einsatz in Handel und Industrie sowie im privaten Bereich setzt Legrand Maßstäbe für Kunden auf der ganzen Welt. Innovationen für immer neue Produkte mit hohem Mehrwert sind der wesentliche Grund, auf dem das Wachstum basiert. Hierzu zählen insbesondere auch die verbundenen Geräte aus dem globalen Eliot-(Electricity and IoT-)Programm von Legrand.
Die Herausforderung
Zahlreiche große gewerbliche Bauträger sind mit Problemen an Legrand herangetreten, denen Sie am Markt begegnet sind. Die Arbeitskosten stiegen, und der Wechsel zu einem drahtlos gesteuerten Beleuchtungssystem würde Zeit und Geld sparen, da der Installationsprozess erheblich vereinfacht würde. Mit einem drahtlosen System könnten ihre Techniker mehr Aufträge in kürzerer Zeit abwickeln, sodass sowohl die Effizienz als auch die Rentabilität gesteigert würden. Drahtlose Systeme haben jedoch ein Problem, und zwar die Netzwerksicherheit. Viele von Legrands Kunden sind in datenabhängigen Branchen, wie z. B. im Finanz- und Gesundheitswesen tätig, die strenge Zugangskontrollen zu ihren Netzwerken erforderlich machen. Wie sollte Legrand nun den Wunsch nach vereinfachter Installation mit dem Bedarf an strenger IoT-Sicherheit in Einklang bringen? Legrand musste sich damit schon unzählige Male auseinandersetzen. Als einer der führenden Anbieter von Schaltern, Glühbirnen und anderen elektrischen Bauteilen arbeitet das Unternehmen für diejenigen Fachleute, die für die Entscheidung darüber zuständig sind, welche elektrischen Bauteile in Bauprojekten zum Einsatz kommen. Das Problem, das Unternehmen mit drahtloser Beleuchtung und anderen IoT-Bauteilen haben, ist immer dasselbe – die Sicherheit. Als leitender Systemarchitekt bei Legrand in Nord- und Mittelamerika hat Jonathan Cartrette in seiner Laufbahn im Bereich IoT schon viel Zeit damit zugebracht, sich über das Thema Sicherheit Gedanken zu machen. Vor vier Jahren sah er, wie ein Heizungs- und Lüftungsbauunternehmen seine Geräte mithilfe der Public Key Infrastructure-(PKI-)Technologie überprüfte und authentifizierte. Wenngleich diese PKI-Lösung das Maß an Zuverlässigkeit bot, das Sicherheits-Systemadministratoren verlangen, blieb die Frage danach, wie sich diese Technologie auf bezahlbare Art und Weise auf Milliarden kleinerer IoT-Geräte herunterbrechen lassen würde, bestehen. Jonathan Cartrette machte viele Anbieter ausfindig und präsentierte Ihnen sein Anliegen, auf skalierbare und preiswerte Art und Weise eine Authentifizierungsmöglichkeit für IoT-Geräte zu entwickeln.
Die Lösung
Immer wieder traf er bei der Implementierung seiner drahtlosen Beleuchtungslösung, die die strengen Sicherheitsstandards seiner Kunden erfüllten, auf zahllose Widerstände. Nach vier Jahren, elf Anbietern und sogar einem Vollzeitberater, der das Problem zu lösen versuchte, fand er Kyrio. Kyrio ist ein 100%iges Tochterunternehmen von CableLabs, einem seit 30 Jahren bestehenden Konsortium aus mehr als 60 großen Kabelnetzbetreibern überall auf der Welt. Kabelnetzbetreiber verlassen sich bei der Authentifizierung ihrer Hardware seit Jahrzehnten auf die PKI und bieten Over-the-Air-(OTA-)Updates, die dieselbe Technologie verwenden. Durch diesen Hintergrund ist Kyrio in der einzigartigen Position, die PKI-Technologie für Hardware-Unternehmen einzurichten und zu implementieren, die wie Legrand in einem Multivendor-Ökosystem tätig sind. Durch Kyrios Partnerschaft mit Microchip war es möglich, zuvor bereitgestellte Schlüssel und Zertifikate während des Herstellungsprozesses bei Legrand in sichere Elemente zu laden. Die Implementierung von PKI und digitalen Zertifikaten in ein kleines Gerät wurde bei der Bestellung von Bauteilen auf einer Fertigungsliste auf einen einzigen Posten reduziert, woran sich das Engagement von Kyrio im Hinblick auf die Rationalisierung der Implementierung für Hardwarehersteller ablesen lässt. Als Nächstes konnte Legrand durch den Einsatz der vollständig benutzerdefinierten PKI-Lösung von Kyrio mehr Zertifikate gemäß den speziellen Anforderungen seiner Kunden erstellen. Beispielsweise kann ein Lichtschalter, der gefühlt seit Jahrzehnten an der Wand ist, ein entsprechendes Zertifikat für diesen Zeitraum erhalten, während Techniker und Monteure lediglich ein Zertifikat benötigen, das Tage oder Wochen hält. Mit einer ordnungsgemäß konzipierten PKI können sehr unterschiedliche Elemente dennoch die Authentifizierung für dasselbe Legrand-PKI-Ökosystem erhalten. Diese Möglichkeiten lassen sich alle mit einer von Kyrio verwalteten PKI und seinen Partnern im Ökosystem in Einklang bringen. „Die Elektrobranche verfügt über die größte Dichte an Kontroll- und Datenpunkten, hat die geringsten Möglichkeiten für die Einrichtung und ist die Branche, der der geringste Geldwert beigemessen wird. Wenn sich der Eigentümer der Produkte nach der Installation verschiedenartige Zertifikatsstrategien wünscht, gibt es hierfür zahlreiche Möglichkeiten, aber welche Methode er auch immer wählt, es kommt darauf an, wie die PKI die Ersteinrichtung geschützt hat“, so Jonathan Cartrette. Wenn Kyrio in der Lage ist, eine skalierbare, verifizierbare und wirtschaftliche Lösung für die Elektrobranche bereitzustellen, stellen Sie sich nur die Auswirkungen für alle IoT-Geräte vor.
PKI-Technologie
PKIs sind der Goldstandard in Bezug auf die Sicherheit für Gerätehersteller, die im großen Stil tätig sind. Mit älteren Technologien, wie z. B. mit symmetrischen Schlüsseln, wird die Sicherung von Millionen (oder gar Milliarden) von Geräten chaotisch und unüberschaubar. Wenn Verschlüsselung und einfache Authentifizierung nicht genug sind, ist ein digitales Zertifikat, das hinzugefügt wird, eine hervorragende Möglichkeit, mit der Gerätehersteller ihre Kunden und Produkte absichern können. In der Grafik oben ist eine typische PKI-Hierarchie als der beste Weg dafür dargestellt, wie Zertifikate verwaltet und ausgestellt werden.
Hauptvorteile des benutzerdefinierten PKI-Angebots von Kyrio:
- Kyrio kennt sich mit Hardware aus: Kyrio hat sich auf die Zusammenarbeit mit Hardwareunternehmen in der Produktionsphase spezialisiert, um eine reibungslose Integration der PKI in die Produktion von IoT-Produkten zu gewährleisten.
- RA- & MA-Erfahrung: Kyrio fungiert sowohl als Registrierungsexperte (RA) als auch als Managementexperte (MA) für die Open Connectivity Foundation.
- Unübertroffene Dienstleistungen: Die Einrichtung und Implementierung einer PKI in großem Maßstab ist kein geringes Unterfangen. In Kyrios Team aus Sicherheitsexperten sind die hellsten Köpfe der Branche vertreten, die an der Lösung der speziellen PKI-Implementierung jedes einzelnen Kunden arbeiten.
Das Ergebnis
Da Legrand in der Lage war, Geräte mit überprüfbaren Verfahren zur Absicherung ihrer Zertifikate zu verifizieren, konnten die Sicherheitsadministratoren der gewerblichen Bauträger diese Geräte beruhigt in ihren Netzwerken zulassen, sodass die Projekte, deren Gegenstand die drahtlose Beleuchtung war, fortgesetzt werden konnten.
Die Zukunft
Legrand und andere IoT-Gerätehersteller, die die Angebote von Kyrio nutzen, können ihre Lösungen in dem Wissen, dass sie ihre strengen Sicherheitsstandards erfüllen, jetzt an Unternehmen, Krankenhäuser, Finanzinstitute und Regierungsbehörden verkaufen.
„Kyrio ist Spezialist sowohl für Hardware als auch für den Betrieb im großen Stil. Dank der Sicherheitsexpertise von Kyrio war Legrand in der Lage, eine maßgeschneiderte Sicherheitslösung einzuführen, die die Probleme löste, die zuvor für Set-Top-Boxen gelöst wurden, wobei diese wirtschaftlich und logistisch für die Verdrahtung von Geräten und Leuchten aktualisiert wurde.
– Jonathan Cartrette, Legrand, Nord- und Mittelamerika