Überblick¶
Die asvin-Plattform basiert auf mehreren dezentralen Technologien zur Verteilung von Patches für IoT-Geräte mit einem höheren Grad an Sicherheit, Skalierbarkeit, Vertraulichkeit und Ausfallsicherheit und unterstützt die gesamte Bandbreite von IoT-Geräten und deren Anwendungen. Die Plattform verbirgt die Komplexität und Feinheiten von IoT-Geräten, um Firmware-Updates sicher bereitzustellen und gleichzeitig die Bedrohungslandschaft zu identifizieren und die Firmware und Software innerhalb einer sicheren Vertrauenskette zu schützen.
Was ist ein Firmware-Update?¶
IoT-Gerät¶
Ein IoT-Gerät ist ein Stück Hardware, das typischerweise mit Mikrocontrollern, Sensoren, Kommunikationsmodulen, Ein-/Ausgabe-Peripheriegeräten und Software ausgestattet ist, um nützliche Daten aus verschiedenen Prozessen zu sammeln und sie mit anderen angeschlossenen Geräten über das Internet auszutauschen. IoT-Geräte werden praktisch überall eingesetzt - in smarten Häusern, Produktionsanlagen, Städten, Krankenhäusern, beim Transport von Waren, an Arbeitsplätzen und im Weltraum.
Firmware¶
Eingebettete Software, die auf einem IoT-Gerät läuft, wird Firmware genannt. IoT-Geräte haben eine sehr kleine Grundfläche und können daher nicht mit vollwertigen Betriebssystemen betrieben werden. IoT-Geräte, die auf Arduino-, ESP-, TTGO-, WeMoS-Entwicklungsboards basieren, laufen als eigenständiges Programm. Deterministische Multithreading-Programme können auf leistungsfähigeren Boards wie Nucleo, NuMaker, PSoC unter Verwendung von Embedded-RTOS wie Mbed, FreeRTOS ausgeführt werden.
Firmware-Aktualisierung¶
Ein Firmware-Update ist der Prozess, bei dem die Software auf IoT-Geräten aktualisiert wird. Dies kann durch Aktualisierung der kompletten Firmware oder durch Anwendung von Delta-Änderungen erfolgen.
Warum ist ein Firmware-Update notwendig?¶
Wir leben in einer Welt, in der Technologie sowohl ein Segen als auch ein Fluch ist. Auf der einen Seite vereinfacht Technologie unsere Prozesse, während die Ausnutzung ihrer Schwachstellen durch BlackHats und staatlich gesponserte Akteure zu enormen finanziellen Verlusten führt und die Lebensqualität von Millionen Menschen beeinträchtigt. Eine proaktive Cybersicherheitspolitik, die regelmäßige Updates und Sicherheits-Patches, sowie die Fähigkeit zur Isolierung von anfälligen IoT-Geräten umfasst, ist entscheidend.