Der Angriff der Autowaschanlage und weitere bedrohliche Geschichten des Internet of Things

Durch die Eile der Hersteller, IoT-Geräte auf den Markt zu bringen, geben diese oft zu wenig Acht auf die zusätzlichen Sicherheitsanforderungen, die bei der zunehmenden Vernetzung entstehen. Diese leichtsinnige Vernetzung bedeutet mehr Wege und Hintertüren, die von Hackern ausgenutzt werden können – vor allem, wenn die eigenen Konstrukteure eines Systems nicht wissen, dass diese überhaupt existieren, wie es häufig bei anfälligen Open-Source-Komponenten der Fall ist.

Im Falle der Autowaschanlage von PDQ Inc. laufen die automatisierten Systeme auf Windows CE und verfügen über einen integrierten Webserver, der es Technikern ermöglicht, sie über das Internet zu konfigurieren und zu überwachen. Nicht alle PDQ-Waschanlagen sind online, aber die Forscher fanden mehr als 150, die es waren. Microsoft unterstützt darüber hinaus die Version von WinCE nicht länger, die in der PDQ-Steuerung verwendet wird. Das bedeutet, dass es möglich ist, die Kontrolle über die Maschinen zu übernehmen, indem man Sicherheitslücken im veralteten Betriebssystem ausnutzt.

Woran sich wieder einmal zeigt: Sichere Software ist ein kurzlebiges Konzept. Was heute als sicher gilt, kann sich über Nacht ändern, wenn neue Schwachstellen entdeckt und offen gelegt werden. Je älter ein Code, desto höher ist die Wahrscheinlichkeit, dass Schwachstellen offenbart werden.

Im Fall der Waschanlage fanden die Forscher eine noch einfachere Hintertür, um auf das Online-PDQ-System zuzugreifen – das Admin-Standard-Passwort, das tatsächlich „12345“ lautete. Dieser Sicherheitsfauxpas ist eine Mahnung an alle – von Verbrauchern bis hin zu Autowaschanlagen-Besitzern. Denn Cyber-Hygiene und die Änderung der Standard-Passwörter sollten die ersten Dinge sein, die man bei der Einrichtung eines neuen Systems vornehmen sollte –  vor allem wenn es zum Internet der Dinge gehören wird.

IoT und medizinische Geräte

Der Treiber hinter der IoT-Revolution ist Software und diese basiert auf einem Kern aus Open-Source-Komponenten. Ein aktueller Forrester Research Report hebt die weit verbreitete Prävalenz von Open Source in Anwendungen hervor. Er besagt, dass ein eigener Code heute oft nur noch zehn bis 20 Prozent der jeweiligen kommerziellen Anwendung ausmacht. Die On-Demand-Audits von kommerziellen Anwendungen, die Black Duck durchführt, finden immer wieder offene Open-Source-Komponenten in beinahe 100 Prozent der gescannten Anwendungen. Open Source wird in allen Branchen verwendet: sie macht durchschnittlich 20 bis fast 30 Prozent der kommerziellen Anwendungen in der Automobil- und Finanzdienstleistungsbranche und bis zu 46 Prozent im Healthcare-Bereich aus.

Der Gedanke an Software-Schwachstellen in Herzschrittmachern und anderen medizinischen Geräten und Systemen ist beunruhigend. Die gleichen Forscher, die den Carwash-Hack demonstrierten, Billy Rios und Jonathan Butt, hatten zuvor die Aufmerksamkeit auf Herzschrittmacher gelenkt. Sie erwarben Hardware und unterstützende Software von vier verschiedenen Herstellern von Herzschrittmachern und suchten nach Schwächen in Architektur und Ausführung. Eines der größten Probleme, das sie Anfang dieses Jahres in ihrem Paper veröffentlicht haben, war eines, das Black Duck immer wieder sieht: ungepatchte Software-Bibliotheken.

 

Anbieter Eins

Anbieter Zwei

Anbieter
Drei

Anbieter Vier

Anzahl der identifizierten Dritt-Anbieter-Komponenten

 

201

 

47

 

77

 

21

Anzahl der verwundbaren Dritt-Anbieter-Komponenten

 

74

 

39

 

51

 

10

Anzahl der identifizierten bereits bekannten Schwachstellen in Dritt-Anbieter-Komponenten

 

2,354

 

3,715

 

1,954

 

642

(Nach: Security Evaluation of the Implantable Cardiac Device Ecosystem Architecture and Implementation Interdependencies, Billy Rios, Jonathan Butts, PhD; Mai2017)

Alle vier Herzschrittmacher, die die Forscher untersucht haben, enthielten Open-Source-Komponenten, die bis zu  50 Prozent mit Schwachstellen behaftet waren. Schlimmer noch, die Herzschrittmacher hatten durchschnittlich 50 Schwachstellen pro anfälliger Komponente und über 2.000 Schwachstellen pro Hersteller.

Es ist nicht bekannt, wie alt die Geräte und Software waren, da die Ausrüstung bei eBay erworben wurde, aber man kann davon ausgehen, dass es sich nicht um neuere Modelle handelt. Denn wie bereits erwähnt, enthält ein älterer Code – egal ob proprietärer oder Open Source – eher Schwachstellen, die offenbart werden können.

Aus dem Paper geht zudem nicht hervor, ob die Forscher die Geräte auf verfügbare Software- und Firmware-Updates vor der Analyse überprüft haben. Die Vermutung liegt nahe, dass sie es nicht getan haben, aber ob dies einen Unterschied gemacht hätte, ist fraglich. Die Forschung von Black Duck Forschung zeigt, dass sich Anbieter in der Regel nicht der verwendeten Open Source bewusst sind, da es viele Möglichkeiten gibt, wie sie in den Code gelangt. Durchschnittlich sind sich Kunden vor einem Code-Scan durch Black Duck weniger als der Hälfte der verwendeten Dritt-Anbieter-Bibliotheken bewusst.

Open-Source-Sicherheit für das Internet of Things

Es gibt Milliarden von Gründen für IoT-Sicherheit. Denn laut Gartner wird es bis zum Jahr 2020 in etwa 20 Milliarden IoT-Geräte geben. Es werden Milliarden vernetzter Geräte in den nächsten Jahren online gehen und damit neue Sicherheitsherausforderungen schaffen. Sicherheit sollte im Mittelpunkt des Designs aller IoT-Geräte stehen – und nicht nachträglich, oder noch schlimmer, reaktiv nach einem Schaden implementiert werden.

Wenn es eine Schwachstelle zu finden gibt, garantieren die Gesetze der Statistik, dass jemand sie schließlich finden wird. Mit über 3.600 neuen Open-Source-Komponenten-Schwachstellen, die im Jahr 2016 gemeldet wurden, ist die Notwendigkeit für mehr Sichtbarkeit und Kontrolle über Open-Source in den IoT-Geräten klar; Erkennung und Sanierung von Open-Source-Sicherheitslücken sollte eine hohe Priorität haben.

IoT-Hersteller müssen einen Cybersecurity-Ansatz etablieren, der nicht nur offensichtliche Expositionen anspricht, sondern auch die Schwachstellen, die in den Anwendungscode eingebettet werden können. Jede Organisation, die IoT-Technologie nutzen möchte, muss ihr Software-Ökosystem prüfen, um zur Identifizierung und zum Management von Open Source beizutragen und sicherzustellen, dass die Open Source, die in ihrer IoT-Plattform sein soll, keine versteckten Sicherheitslücken einführt.

Fault Tolerance für VMs

Das heißt, im Netzwerk treten die VMs mit identischem Namen, IP-Adresse und Konfiguration auf. Die sekundäre VM wird lediglich zur Replikation genutzt steht also im Netzwerk nicht zur Verfügung. Die Synchronisierung der Daten findet über eine private Netzwerkverbindung zwischen der primären VM unter sekundären VM statt.

Grundlagen der Fehlertoleranz von VMs

Beide VMs dürfen auf den gleichen Speicher zugreifen, aber nur die primäre VM darf den Speicher schreiben. Die sekundäre VM hat lesenden Zugriff. Fällt der Hosts mit der primären VM aus, erkennt das die sekundäre VM und wird zur primären VM konfiguriert. Dadurch erhält die VM die Möglichkeit auch schreibend auf den Speicher zuzugreifen. Dieser Vorgang trägt in vSphere die Bezeichnung Fault Tolerance (FT).

Da die Replikation über das Netzwerk stattfindet, sind dabei auch die virtuellen Switches und die Portgruppen beteiligt. Sie sollten daher einen VMkernel-Adapter für diese Verbindung zur Verfügung stellen. Außerdem macht es Sinn, eine eigene Portgruppe auf den Hosts für die Fehlertoleranz zu konfigurieren. Zusätzlich müssen Sie darauf achten, dass die sekundäre VMs ebenfalls Ressourcen beanspruchen, da diese gestartet sind. Die VMs werden zwar nicht für den produktiven Betrieb verwendet, allerdings empfangen sie Daten zur Replikation und müssen jederzeit aktiviert werden können, wenn die primäre VM nicht mehr funktioniert. Die generelle Einrichtung von FT wird über einen Assistenten durchgeführt und ist in wenigen Sekunden abgeschlossen.

Damit Sie FT nutzen können, müssen Sie einen HA-Cluster einsetzen sowie mit FT-kompatible Hardware. In den meisten Fällen können sie FT aktivieren, während die primäre VM gestartet ist. In produktiven Umgebungen ist es nicht empfohlen, dass Sie die Netzwerkkommunikation für FT über einen Adapter oder eine Portgruppe einsetzen, die bereits für andere Zwecke genutzt wird, zum Beispiel und vor allem für vMotion. Zusätzlich zur Aktivierung von FT und dem entsprechenden Netzwerkadapter der Portgruppe, müssen Sie zwischen den Beteiligten Hosts auch vMotion im Einsatz haben.

Diese VMs dürfen keine RDM-Datenträger einsetzen, also keine direkte Anbindung von Volumes an ein SAN. Dazu kommt, dass Sie für FT-abgesicherte VMs die DRS-Funktion in vSphere nicht nutzen können. Die VMs können durch DRS nicht automatisiert auf andere Hosts verschoben werden.

Sichern Sie eine VM mit FT ab, können Sie im laufenden Betrieb keine Hardware zuteilen. Sie sollten diese Funktion also nur für VMs nutzen, bei denen Sie keine Konfiguration vornehmen müssen, und die fertig konfiguriert in der Produktion laufen. Auch wenn andere Änderungen teilweise möglich sind, nachdem Sie FT aktiviert haben, ist eine nachträgliche Anpassung der VM nicht empfehlenswert. Alle Änderungen einer VM können darin resultieren, dass FT nicht mehr ordnungsgemäß funktioniert.

Fünf Gründe, warum IoT von Open Source profitiert

Das Internet of Things (IoT) marschiert auf der Siegerstraße. Gartner rechnet für 2017 mit 8,4 Milliarden vernetzten Geräten, 2020 sollen es bereits 20,4 Milliarden sein. IoT Use Cases wie Predictive Maintenance, Connected Vehicles oder Smart Cities stehen auf der Liste vieler IoT-Projekte. Open Source-Lösungen marschieren mit und ermöglichen diesen Siegeszug.

Im IoT-Report von Vision Mobile gaben über 90 % aller Entwickler von IoT-Lösungen an, Open Source-Software einzusetzen. Warum das so ist? Offene Technologien erfüllen schlichtweg die Anforderungen moderner IoT-Plattformen in Bezug auf Schnittstellen, Sicherheit und Transparenz, Entwicklerfreundlichkeit, Skalierung und natürlich auch in Hinblick auf die Anschaffungs- und operativen Kosten.

Open Source ist für alle IoT-Bereiche verfügbar

Mit Open Source Lösungen kann das gesamte Spektrum abgedeckt werden: es gibt offene Lösungen nicht nur für Betriebssysteme (z.B. Raspian, UbuntuCore 16, Android Things oder Zephyr), sondern auch für Entwickler-Frameworks und -Bibliotheken (Apache Camel, ActiveMQ und Drools) und Hardware (z.B. Arduino, Rasperry Pi). Diese Lösungen stehen einsatzbereit zur Verfügung und werden bereits zigfach weltweit eingesetzt, wie z.B. die IoT-Suite von Bosch oder die Praxisbeispiele von Data Art beweisen.

Open Source fördert Innovationen

Im IoT-Bereich können Open Source-Lösungen ihre Vorteile optimal zur Geltung bringen, denn ihre Flexibilität hilft den Anbietern, die in hoher Geschwindigkeit Innovationen hervorbringen und dafür erprobte und schnell verfügbare Software-Komponenten benötigen. Diese Geschwindigkeit ist im IoT-Umfeld von hoher Bedeutung, da hier Änderungen schneller als in jedem anderen IT-Bereich Normalität sind. Unvorstellbar, dass bei solcher Dynamik Systeme nur von einem Hersteller entwickelt und betreut werden. Nur der Open Source-Ansatz kann mit seinen Entwickler-Communities bei den dramatisch schnellen Entwicklungen Schritt halten.

Open Source unterstützt den Informationsaustausch zwischen Systemen

 Der Einsatz von Open Source spart Zeit und Geld. Beispiel: Schnittstellen, die die Integration verschiedenster Systeme einfach ermöglichen. Die offenen Quellcodes erlauben zudem rasche Anpassungen an individuelle Anforderungen oder an veränderte Marktbedingungen, wenn etwa neue Funktionen hinzugefügt werden sollen. IoT-Systeme sind von hoher Komplexität und Heterogenität geprägt. Sensoren und Devices tauschen Informationen miteinander in den unterschiedlichsten Formaten. Interoperabilität ist deshalb ein Muss für IoT-Systeme – und kein Problem von offenen Technologien, die von Grund auf auf offenen Schnittstellen aufbauen. Gleichzeitig bietet diese Offenheit aber auch maximale Transparenz, was wiederum das Vertrauen der Anwender erhöht.

Open Source ist sicher

Deshalb decken Open Source-IoT-Lösungen auch Sicherheitsaspekte genügend ab. Die Quellcodes liegen offen und stehen jedem zur Verfügung. Damit werden sie automatisch von sehr vielen Augen geprüft. So werden Fehler oder Sicherheitslücken in der Regel schnell entdeckt und können rasch behoben werden. Und nicht zuletzt sprechen die Kostenvorteile für sich – aufgrund der Datenvolumina sind proprietäre Lösungen für viele Unternehmen budgetär überhaupt nicht denkbar

Open Source hilft Zeit zu sparen

Die Anbieter von IoT-Plattformen sparen durch den Einsatz etablierter Open Source-Lösungen nicht nur am meistens knapp bemessenen Entwicklungsbudget, sondern vor allem an wertvoller Zeit. Diese können sie an anderer Stelle, etwa für die optimale Ausrichtung des Angebots auf die Anwenderanforderungen und -wünsche, besser einsetzen. Die Communities rund um IoT-orientierte Open Source-Technologien spielen eine tragende Rolle bei der Weiterentwicklung und der Verbreitung von IoT-Plattformen, wovon der Anwender am Ende profitiert.

Unternehmen, die IoT-Angebote realisieren wollen, sollten sich vor den Möglichkeiten, die Open Source-Lösungen wie Cloudera oder Pentaho bieten, nicht verschließen. Sie sollten vielmehr die Vorteile im Vergleich zu anderen Ansätzen abwägen. Ich bin sicher, dann kommen sie sehr schnell zum Schluss, dass offene Technologien der richtige Weg zu integrierten IT-Lösungen sind. Das ist der Grund, warum in immer mehr IoT-Plattformen und Geräten Open Source-Software zum Einsatz kommt.

formnext 2017 continues its strong growth trend with a 50 percent increase in the number of exhibitors and numerous world premieres and innovations from the entire process chain

With an impressive 50 percent increase in the number of exhibitors compared to last year, formnext powered by tct 2017 continues its strong growth trend. The formnext exhibition, which is scheduled to take place for the third time on 14-17 November 2017 in Frankfurt am Main, also sets new standards thanks to its strong international presence, exceptional variety of global market leaders, and sheer density of innovations from areas along the entire process chain. A multifaceted and innovative program of supporting events provides extra added value.

With 393 registered exhibitors two months before the trade fair opens its doors, formnext 2017 has already surpassed the figures of last year’s successful event by around 50 percent. The exhibition space is also set to expand by more than 50 percent – from 15,500 to around 27,000 square meters. “With this extremely impressive growth, formnext underscores its status as the leading international conference and exhibition for additive manufacturing and the next generation of intelligent production solutions,” states Sascha F. Wenzler, Vice President for formnext at event organizer Mesago Messe Frankfurt GmbH. “In a highly dynamic market, formnext has its finger right on the industry’s pulse and provides the solutions required to meet current and future challenges.”
 

An impressive international presence

Under the theme “international exhibition and conference on the next generation of manufacturing technologies,” formnext boasts an impressive international presence of around 49.6 percent, with participating companies from 33 countries.[1] The top countries in terms of exhibitors are China (accounting for 14.7% of international exhibitors); the USA (10.2%); France and Great Britain (each with 9.6%); Spain (7.1%); and the Netherlands, Austria, and Russia (each with 6.1%).
 

Featuring the global elite of additive manufacturing

In 2017, formnext will once again present the global elite in additive manufacturing, including 3D Systems, Additive Industries, Arburg, BigRep, Concept Laser, Dassault, Envisiontec, EOS, Formlabs, FIT, HP, Keyence, Materialise, O.R. Laser, Prodways, Renishaw, Ricoh, Sisma, SLM Solutions, Stratasys, Trumpf, Voxeljet, XJet, and, for the first time this year, Desktop Metal, and the GE “AM family” will be together under the same roof for the first time. An array of highly innovative young AM companies from all across the world will be showing off their latest developments, as well. Visitors to formnext will be treated to numerous world and European premieres as well as technology-driven product developments.

An even stronger process chain

“We are proud of the fact that we have been able to expand into more specialized fields along the process chain,” says Sascha Wenzler. formnext will also be showcasing some of the world’s most sophisticated technology in various other industry sectors. Featuring global innovation leaders like BASF, Böhler Edelstahl, Heraeus, Höganäs, Linde, LPW, Sandvik, and Airbus subsidiary APWorks, the lineup in materials will be even stronger than it was last year.

From the mechanical engineering industry, first-rate representatives from the likes of DMG-Mori, Hage, Hermle, Matsuura und Sodick will be in attendance and will present, among other things, the latest developments in hybrid machines. Finally, formnext will be expanding further in measurement technology and postprocessing (Faro, Joke, Nikon, Wenzel, Werth Messtechnik, and more), as well as in software – with Additive Works, Altair, Dassault Systèmes, IKOffice, MachineWorks, Sigma Labs, and others.
 

A cutting-edge program of supporting events

As of 2017, formnext’s new conceptual sponsor, the VDMA’s Working Group Additive Manufacturing (AG AM), will also be supporting the continued successful development of the exhibition. The AG AM will also be in attendance with its own booth, featuring a range of exhibits from its members.

In the Start-up Challenge, promising young companies will also be recognized and have their chance to exhibit at formnext in an area bearing the same name. With the theme “Fusion – Intelligent Combinations in 3D Printing,” the purmundus challenge at formnext 2017 will recognize creative companies who enrich our lives with their ideas for products and developments in 3D printing.
 

Double the number of presentations at the formnext conference

Following the huge success of previous years, the formnext powered by tct conference will present the future of additive manufacturing for the first time on two stages in parallel, on all four days of the event. The conference will therefore feature twice as many presentations as before, while showing the applications, developments, and findings of leading international industrial companies and research institutions such as Airbus, Deutsche Bahn, Honeywell, Premium Aerotec, and Volkswagen. The formnext 2017 conference is an international think tank that provides exceptional added value to participants.

For more information, see formnext.com.

 

formnext 2017 mit hoher Wachstumsdynamik: 50 Prozent mehr Aussteller, zahlreiche Weltpremieren und Innovationen aus der gesamten Prozesskette

Mit einem beeindruckenden Ausstellerplus rund 50 Prozent im Vergleich zum Vorjahr setzt die formnext powered by tct 2017 ihren dynamischen Wachstumskurs weiter fort. Die formnext, die vom 14. – 17.11. 2017 in Frankfurt am Main zum dritten Mal stattfindet, setzt zudem Maßstäbe durch ihre enorme Internationalität, eine außerordentliche Vielzahl an Weltmarktführern und eine sehr hohe Dichte Innovationen aus verschiedenen Bereichen entlang der gesamten Prozesskette. Für einen zusätzlichen Mehrwert sorgt ein vielseitiges und innovatives Rahmenprogramm.
 

Bereits zwei Monate vor Messestart übertrifft die formnext mit 393 Ausstellern Zahl der erfolgreichen Vorjahresveranstaltung nochmals um rund 50 Prozent. Auch die Ausstellungsfläche wächst von 15.500 auf rund 27.000 Quadratmeter und legt damit ebenfalls um rund 50 Prozent zu. „Mit dieser sehr beeindruckenden Entwicklung unterstreicht die formnext ihre Position als internationale Leitmesse für die Additive Fertigung und die nächste Generation industrieller Fertigung“, so Sascha F. Wenzler, Bereichsleiter formnext beim Messeveranstalter Mesago Messe Frankfurt GmbH. „In einem höchst dynamischen Markt trifft die formnext den Puls der Branche und bietet die Lösungen für die aktuellen und künftigen Herausforderungen.“
 

Beeindruckende Internationalität

Unter dem Motto “international exhibition and conference on the next generation of manufacturing technologies” beeindruckt die formnext zudem durch eine außerordentlich hohe Internationalität von rund 49,6 Prozent und teilnehmenden Unternehmen aus 33 Nationen.[1] Die wichtigsten Ausstellerländer hierbei sind China (14,7 % der internationalen Aussteller), USA (10,2 %) Frankreich, Großbritannien (jeweils 9,6 %), Spanien (7,1 %) sowie Niederlande, Österreich und Russland (jeweils 6,1 %).

Weltelite der Additiven Fertigung präsent

Die Weltelite der Additiven Fertigung wird auch 2017 wieder auf der formnext präsent sein mit 3D Systems, Additive Industries, Arburg, BigRep, Concept Laser, Dassault, Envisiontec, EOS, Formlabs, FIT, HP, Keyence, Materialise, O.R. Laser, Prodways, Renishaw, Ricoh, Sisma, SLM Solutions, Stratasys, Trumpf, Voxeljet, XJet und neu Desktop Metal. Dabei wird die „AM-Familie“ von GE erstmals unter einem Dach zu sehen sein. Daneben zeigen zahlreiche hochinnovative junge AM-Unternehmen aus der ganzen Welt ihre spannenden Entwicklungen. Besucher werden auf der formnext zahlreiche Welt- und Europapremieren und technologietreibende Produktentwicklungen erleben können.

Prozesskette weiter gestärkt

„Wir sind stolz, dass wir auch die weiteren Fachbereiche entlang der Prozesskette weiter ausbauen konnten“, freut sich Sascha Wenzler. So zeigt die formnext in zahlreichen weiteren Industriebereichen internationale Spitzentechnologie. Mit weltweit führenden und innovativen Unternehmen wie BASF, Böhler Edelstahl, Heraeus, Höganäs, Linde, LPW, Sandvik und der Airbus-Tochter AP Works kann der bereits im Vorjahr schon starke Bereich Materialien weiter ausgebaut werden.

Von den Branchenführern der Maschinenbauindustrie sind zum Beispiel DMG-Mori, Hage, Hermle, Matsuura und Sodick vertreten und präsentieren unter anderem neueste Entwicklungen von Hybridmaschinen. Den Bereich Messtechnologie und Postprocessing kann die formnext mit Faro, Joke, Nikon, Wenzel, Werth Messtechnik und weiteren ebenso ausbauen wie den Bereich Software u.a. mit Additive Works, Altair, Dassault Systemes, IKOffice und MachineWorks und Sigma Labs.
 

Zukunftsweisendes Rahmenprogramm

Die erfolgreiche Entwicklung der formnext wird ab 2017 zudem durch die Arbeitsgemeinschaft AM im VDMA als neuer ideeller Träger unterstützt. Die AG AM ist zudem mit einem eigenen Stand und zahlreichen Exponaten der Mitglieder präsent.

Vielversprechende Start-ups werden im Rahmen der Start-up Challenge prämiert und sind auf der gleichnamigen Fläche auf der formnext vertreten. Die Purmundus Challenge wird im Rahmen der formnext 2017 unter dem Motto „Fusion – 3D-Druck intelligent kombiniert“ kreative Unternehmen auszeichnen, die mit ihren Produktideen und Entwicklungen aus dem Bereich 3D-Druck unser Leben bereichern.
 

formnext-Konferenz verdoppelt Zahl der Vorträge

Nach dem großen Erfolg der Vorjahre präsentiert die Konferenz der formnext powered by tct an allen vier Messetagen die Zukunft der Additiven Fertigung erstmals parallel auf zwei Bühnen. Damit verdoppelt die Konferenz auch die Zahl der Vorträge und zeigt Anwendungen, Entwicklungen und Ergebnisse von führenden internationalen Industrieunternehmen und Forschungseinrichtungen, darunter Airbus,

Deutsche Bahn, Honeywell, Premium Aerotec und Volkswagen. Als internationale Denkfabrik bietet die Konferenz der formnext 2017 den Teilnehmern einen außerordentlichen Mehrwert.

Weitere Informationen unter formnext.de.

 

Multi-Site-VPNs mit Microsoft Azure

Dadurch können die Clouddienste in Microsoft Azure wesentlich effizienter mit den Ressourcen in den Rechenzentren arbeiten.

Durch Multi-Site-VPNs erhalten Unternehmen außerdem eine bessere Redundanz. Dazu kommt die Möglichkeit, dass auch beim Einsatz mehrerer virtueller Netzwerke und Azure-Abonnements ein gemeinsames Multi-Site-VPN konfiguriert werden kann, das für alle Standorte, Abonnements, virtuelle Netzwerke, Standorte und Clouddienste funktioniert. Dadurch können Unternehmen ihre Netzwerke und Clients weltweit über Azure miteinander vernetzen. Auch verschiedene Abonnements mit unterschiedlich konfigurierten Serverdienste lassen sich dadurch miteinander verbinden.

Damit Unternehmen Multi-Site-VPNs einsetzen können, muss das entsprechende Endgerät in den Rechenzentren kompatibel mit Microsoft Azure sein. Außerdem muss ein eigener IP-Adressraum für Microsoft Azure angelegt werden. Die Verwaltung erfolgt über die PowerShell mit dem Azure-Modul. Das VPN-Gerät muss dynamisches Routing unterstützen, damit eine Verbindung zu Microsoft Azure hergestellt werden kann.

IoT: Was SAP von Leonardo DaVinci gelernt hat

Die erste Frage, die man sich stellt ist, woher kommt der Name SAP Leonardo? Der Name basiert tatsächlich auf Leonardo da Vinci. Als Maler, Bildhauer, Architekt, Ingenieur und Philosoph verfügte da Vinci angeblich über einen Intelligenzquotienten von über 220, was ihm diverse wegweisende Erfindungen ermöglichte. Er besaß Innovationskraft über verschiedene Disziplinen hinweg. Dieser interdisziplinäre Ansatz verbindet das vor knapp 600 Jahren verstorbene Universaltalent mit dem SAP Leonardo Innovationsportfolio. Das Ziel des neuen ganzheitlichen Ansatzes von SAP Leonardo besteht darin, Unternehmen und öffentliche Organisationen in ihrer gesamten digitalen Innovationsstrategie zu unterstützen.

Digital-Core-Strategie

Um die Einordnung besser zu verstehen, schauen wir uns zunächst die Digital-Core-Strategie von SAP genauer an. SAP konzentriert sich seit Jahren darauf, die digitale Transformation ihrer Kunden zu unterstützten. Um die Hauptaufgaben der Betreuung von Kunden, Lieferanten, Mitarbeitern und Gütern digitalisiert wahrnehmen zu können, baut SAP auf S/4HANA, der neusten Generation ihrer ERP Anwendung und SAP Leonardo, einem Portfoliobegriff für die Bündelung von Innovationstechnologien als „Digital Innovation System“ mit dem Ziel der intelligenten Vernetzung von Menschen, Dingen und Prozessen.

 

SAP Digital Core, Quelle SAP

Abbildung 1: SAP Digital Core, Quelle: SAP

SAP Leonardo – Digital Innovation System

Ziel des Portfolios ist es, die digitale Transformation mit neuesten Technologien und Services kombiniert in einem intelligenten (Cloud- basierten) System zu unterstützen, um Innovationen und Geschäftsmodelle schneller umsetzen zu können.

Hierfür wurde das SAP Leonardo Portfolio in die Kernbereiche

  • Internet der Dinge, IoT
  • Machinelles Lernen
  • Analytik
  • Big Data und
  • Blockchain

aufgeteilt.

Wobei das SAP Leonardo IoT-Innovationsportfolio aktuell sicherlich das umfangreichste Angebot enthält und auf die angrenzenden Bereiche wie Maschinelles Lernen sowie Big-Data-Analyse unmittelbar zugreift. Schauen wir uns daher das SAP Leonardo IoT-Innovationsportfolio genauer an, welches auch die Lösungen für den Bereich Digital Manufacturing umfasst.

SAP Leonardo und das Internet der Dinge (IoT)

Um den Ansprüchen der flexiblen Anpassungsmöglichkeiten für Prozessverbesserungen und neue Geschäftsmodelle im Umfeld der IoT- und Industrie-4.0-Lösungen gerecht zu werden, hat SAP das IoT-Portfolio in applikative Bereiche aufgeteilt:

  • Connected Products
  • Connected Assets
  • Connected Fleet
  • Connected Infrastructure
  • Connected Markets
  • Connected People

Für diese Bereiche werden dedizierte Lösungen angeboten, um entsprechend Produkte, Anlagegüter oder Gebäudeinfrastruktur zu vernetzen bzw. Services anbieten zu können, vom Flottenmanagement bis vorausschauende Wartung. Wichtig ist hierbei, dass die darunterliegende Technologie oftmals die gleichen Standardlösungen der SAP sind. Also beispielsweise wird SAP Predictive Maintenance and Service sowohl für die optimierte Instandhaltung in der Produktion eingesetzt (Connected Assets) als auch zur Service-Optimierung von Fahrstühlen (Connected Infrastructure) bzw. dem Bereitstellen von Service-Mietmodellen á la „pay as you go“ statt Produkte zu verkaufen (Druckluft statt Kompressor über Connected Products).

Das gesammelte Portfolio für die digitale Transformation in der Fertigung (Digital Manufacturing) verbirgt sich in der Applikationswelt „Connected Assets“.

SAP Leonardo IoT-Innovationsportfolio

Abbildung 2: SAP Leonardo IoT-Innovationsportfolio (Quelle: SAP)

SAP Leonardo IoT und Digital Manufacturing

Das SAP Portfolio für Digital Manufacturing besteht hierbei aus ergänzenden On-Premise- und Cloud Lösungen.

Neben der klassischen On-Premise SAP Manufacturing Suite bestehend aus

  • der MES-Anwendung SAP Manufacturing Execution (ME)
  • der Datendrehscheibe SAP Manufacturing Integration & Intelligence (SAP MII)
  • und dem Konnektor SAP Plant Connectivity (SAP PCo)

treten hier die SAP Cloud-Platform-Lösungen

  • SAP Predictive Maintenance and Service (SAP PdMS)
  • SAP Asset Intelligence Network (SAP AIN) und
  • SAP Digital Manufacturing Insights (SAP DMI)

in Erscheinung. Das SAP Predictive Maintenance dient der optimierten, vorausschauenden Instandhaltung, das SAP AIN hat das Ziel, Equipment-Daten standardisiert zur Verfügung zu stellen und physisches Equipment einheitlich virtuell zu repräsentieren – Stichwort „Digitaler Zwilling“. Das Digital Manufacturing Insights wurde erst kürzlich auf dem SAP Leonardo Live Event in Deutschland das erste Mal vorgestellt und dient der Erfassung, Bereitstellung und Visualisierung von Kennzahlen für mehr Transparenz in der Produktion in Echtzeit.

SAP Cloud Platform, die Basis von allem

Die wichtigste Komponente und Basis für viele Anwendungen „powered by SAP Leonardo“ stellt die SAP Cloud Platform dar. Die SAP Cloud Platform ist ein Platform-as-a-Service (PaaS) Angebot für die Erweiterung, Integration und Erstellung von Apps, um neuen Herausforderungen am Markt gerecht zu werden. Die Plattform ermöglicht es, mit Hilfe der Internet-of-Things-Dienste durchgängige Prozesse vom Sensor bis zur Aktion digital zu gestalten. Die SAP Cloud Platform stellt zusätzlich zur SAP HANA Datenbank zentrale Dienste wie Analytik, maschinelles Lernen und Integrationsservices bereit. Zusätzlich stellt SAP Leonardo Foundation technische Dienste wie Device Management, Business Services wie Applikations-Entwicklung und Dienste für den Digitalen Zwilling sowie Dienste für das Datenmanagement bereit.

SAP Bridge und Edge Computing

Da es allerdings nicht immer sinnvoll ist, alle Operation in einer zentralen Cloud-Instanz durchzuführen und dafür alle Daten über das Internet hin und her zu senden, wird die SAP Cloud Platform um Edge Computing Funktionalitäten (SAP Leonardo Edge) ergänzt. Diese erlauben es, gewisse Operationen und Dienste näher am Ort des Geschehens durchzuführen. Die SAP Leonardo Bridge hingegen dient als zentrale Kommandobrücke der zentralen Steuerung und dem Ausführen von Aktionen – powered by SAP Leonardo.

Warum die Sicherheitsbranche das Internet der Dinge braucht

Dies ist eigentlich in den früheren Thin-Client- und Thin-Server-Technologien begründet, die Mitte der 1990er-Jahre populär waren. Experten für physikalische Sicherheit, die sich fragen, welche Auswirkungen das Internet der Dinge auf die Industrie der Zukunft hat, brauchen also nur in die Vergangenheit zurückzuschauen.

Die Hersteller von Sicherheitsprodukten stehen vor einer Herausforderung: Immer mehr IP-basierte Sicherheitsgeräte ersetzen ältere analoge Systeme. Die Anwender benötigen nun Hilfe, die wachsende Menge an Daten aus dem Internet der Dinge sinnvoll in das tägliche Geschäft zu integrieren.

Rückblick auf einen Trend der Zukunft

1995 war die Thin-Client-Technologie ein wachsender Trend, der vor allem von Oracle und Netscape vorangetrieben wurde. Unternehmen erhielten dadurch die Möglichkeit, mehreren Benutzern durch gemeinsame Nutzung eines Hochleistungsservers eine größere Verarbeitungsleistung bereitzustellen. Eine Thin-Client-Lösung reduziert nicht nur die Gesamtbetriebskosten für das komplette System. Die Nutzung einer zentralen Ressource war auch eine einfache Methode, um die Rechenleistung im gesamten Unternehmen auf einem hohen Niveau zu halten.

Axis Communications griff dieses „Thin-“Konzept wieder auf und entwickelte daraus die „Thinserver‑Technologie“. Das Ziel war es, das Netzwerk intelligenter zu gestalten, um Geräte innerhalb derselben Infrastruktur nicht nur wirtschaftlicher in der Anschaffung, sondern auch einfacher in der Bedienung werden zu lassen. Thinserver boten schnell einen Rahmen, um Servergeräte zu entwickeln, die sich dazu eignen, nahezu jedes Gerät an das Netzwerk anzuschließen: von optischen Speicher- und Haushaltsautomatisierungssystemen bis hin zu Modelleisenbahnen und Weihnachtsbaumbeleuchtungen.

Die wichtigsten Thinserver-Produkte, die damals entwickelt wurden, waren Netzwerk-Kameras und Video-Encoder, denn sie führten letztlich zur Umgestaltung einer ganzen Branche. Gegenwärtig sind weltweit zig Millionen Netzwerk-Videogeräte von vielen verschiedenen Herstellern installiert. Aufgrund der Netzwerkfähigkeit wurde es gängige Praxis, Video über größere Bereiche einzusetzen. Dadurch wurde beispielsweise der Einsatz von Videotechnik für Städte erschwinglich.

Dabei gibt es eine erstaunliche Ähnlichkeit zwischen der frühen Thinserver-Technologie und den aktuellen Trends im Internet der Dinge. In der Rückschau waren die Millionen Printserver wahrscheinlich schon die ersten in hoher Stückzahl eingesetzten Geräte des Internets der Dinge.

Die ersten Netzwerk-Kameras kamen 1996 auf den Markt. 1999 wurde LINUX in die Kameras eingebettet, um eine offene Architektur zu schaffen, die letztlich die Netzwerküberwachungsgeräte zu praktischen Lösungen für die Sicherheitsbranche werden ließ. Dieser offene Ansatz gegenüber der Systementwicklung wurde nicht nur das Geschäftsmodell von Axis, sondern revolutionierte auch die komplette Netzwerk-Video-Technologie.

In den letzten Jahren ergab sich mit der Begeisterung für die aufkommende IoT‑Technologie die Gelegenheit, Sicherheitsprodukte auf Basis des IoT-Konzepts zu entwickeln. Diese Produkte können nützliche Daten sammeln und sich automatisch mit anderen IoT-Geräten austauschen. Da es sich um netzwerkbasierte Geräte handelt, können sie aus der Ferne überwacht werden. Die Konnektivität zwischen Geräten bietet Endbenutzern eine umfassendere Lageerkennung für mehrere Standorte.

Ein gutes Beispiel dafür ist ein IP-fähiges Zutrittskontrollsystem, das eine Tür in ein intelligentes IoT-Gerät verwandeln kann. Mit seiner IoT-Fähigkeit kann der Netzwerk‑Tür-Controller für eine Cloud-Umgebung konfiguriert werden, in der die Zutrittskontrolle zu einem Teil des gehosteten Systems wird. Dieses Betriebsmodell ist besonders gut für Umgebungen mit vielen entfernten Türen geeignet, bei denen integriertes Video als zusätzliche Sicherheit erforderlich ist.

Dank PoE ist ein solcher Netzwerk-Tür-Controller mit geringeren Installationskosten verbunden und erhöht ebenfalls die Zuverlässigkeit des Systems. Ein IP-basierter Tür-Controller lässt sich einfacher warten, ist flexibler und besser skalierbar. Außerdem sind die Gesamtbetriebskosten geringer als bei seinem analogen Gegenstück.

Um den Nutzen von IP-Kameras und netzwerkbasierten Tür-Controllern zu steigern, können Zusatzgeräte wie IP-Lautsprecher und Hornlautsprecher hinzugefügt werden. Beispielsweise kann der Hornlautsprecher als IoT-Gerät automatisch von einer Videobewegungserkennung oder einem Einbruchsmelder ausgelöst werden, um eine aufgezeichnete Audiomitteilung abzuspielen. Mit einem in ein Videoverwaltungssystem integrierten Gerät, kann beispielsweise ein Benutzer aus der Ferne Eindringlinge direkt ansprechen und so im Idealfall einen Vorfall verhindern. Aufgrund seiner IoT-Fähigkeiten und der offenen Branchenstandards lässt sich das Gerät problemlos in andere IoT-Geräte mit offenen Standards integrieren. Ein wesentlicher Vorteil besteht darin, dass einem Lautsprecher mit SIP-Funktion wie jedem anderen VoIP-Telefongerät eine reguläre Telefonnummer zugewiesen werden kann.

Auch in anderen Bereichen wie etwa einer Notrufstation kann das Internet der Dinge eine wichtige Rolle spielen. Eine Notrufstation mit Video ermöglicht ein sehr viel besseres Verständnis für die vorherrschende Situation. Eine Türstation mit SIP-Funktion lässt sich problemlos in ein Notruftelefonsystem integrieren, um jedem Alarm die richtige Priorität zuzuordnen. Außerdem sind die bei der Installation und Systemintegration erzielten Einsparungen beachtlich.

Weitere innovative Technologien für das Internet der Dinge

Offene Standards als Basis für IoT-Geräte haben den Markt für physische Sicherheit verändert. Dabei war Power over Ethernet eine der größten Innovationen hinsichtlich der Systemkosten. Durch die Möglichkeit, dasselbe Kabel sowohl für die Stromversorgung des IoT-Geräts als auch zur Übertragung von Daten zu verwenden, haben sich die Installationskosten erheblich reduziert, denn es sind nicht nur weniger Kabel, sondern auch weniger Arbeitsstunden zur Geräteinstallation erforderlich. Anders als bei analogen Video‑Kameras, Kartenschlüsselsystemen und Gegensprechanlagen sind bei PoE keine teuren Koaxialkabel von der Kamera zu einem Aufnahmegerät oder einer Sicherheitszentrale erforderlich. Beim Einsatz von PoE in der Netzwerkstruktur ist nur ein einziges Kabel von einem IoT-Gerät zu einem zentralen PoE-Switch erforderlich. Vom PoE-Switch führt ein einzelnes Kabel, das die Daten von allen daran angeschlossenen IoT-Geräten überträgt, zum Aufnahmegerät oder zur Sicherheitszentrale.

Eine weitere wichtige Neuerung waren die Cloud-Services. IoT-Geräte eignen sich als netzwerkbasierte Technik hervorragend für Managed Services. Die IoT-Geräte selbst sind für die Endbenutzer die einzige direkte Investition. Der Serviceanbieter kümmert sich, gegen eine feste monatliche Gebühr, um den Rest des Systems: die Datenspeicherung, ein sicheres Web-Portal für den Benutzerzugang, Systemaktualisierungen, autorisierte Benutzerverzeichnisse, kontinuierliche Wartung usw. Durch die Verlagerung der Kosten für Überwachung, Zutrittskontrolle und andere physische Sicherheitssysteme von den Kapitalkosten auf die Betriebsausgaben werden die Vorteile des Internets der Dinge für Endbenutzer sehr viel günstiger.    

Das Internet der Dinge ist überall

Das Internet der Dinge findet in der Welt der Verbraucher eine weite Verbreitung. Intelligente Thermostate senden Alarmmeldungen an die Wohnungseigentümer. Mit einer Babykamera haben Eltern von der Arbeit aus ihr Kind im Blick. Es gibt sogar intelligente Kühlschränke, die automatisch Produkte nachbestellen, wenn die Vorräte zur Neige gehen.

Das Internet der Dinge hilft Unternehmen dabei, alle ihre Sicherheitssysteme über eine einzige, einheitliche Plattform zu verwalten: von Einbruchssensor und Feueralarm über Videoüberwachung, Zutrittskontrolle, Lautsprecher und Notrufstationen bis hin zu Video‑Gegensprechanlagen. IoT-Überwachungsgeräte lassen sich sogar mit Umweltschutzeinrichtungen verbinden um sicherzustellen, dass die Klimaanlagen eines Gebäudes im Rahmen der eingestellten Parameter laufen.

Mit den Möglichkeiten kommt auch die Verantwortung

Je größer die Möglichkeiten im positiven Sinne sind, desto größer ist die Motivation für Hacker ihr Unwesen zu treiben. Absolute Sicherheit gegenüber Mißbrauch gibt es nicht, es kommt vielmehr darauf an die Prozesse durch alle beteiligten Ebenen – Hersteller, Installateur, Endanwender – so zu gestalten, dass im Falle eines Cybersecurity Problems die Problembehebung, bspw. durch Einspielen eines Patches, so einfach und effizient wie möglich gestaltet wird.

Für den Endanwender ist es ratsam sich bei der Auswahl der IoT Komponenten an Herstellern zu orientieren, die vertrauenswürdig sind und einen professionellen Umgang mit dem Thema Cybersecurity an den Tag legen.

Ansonsten wird – wie bereits mehrfach in der Vergangenheit geschehen – das Internet of Things schnell zum Botnet of Things.

Netzwerke in Microsoft Azure

Microsoft Azure richtet zwischen den verschiedenen Subnetzen, die Sie einrichten, also automatisch ein Routing ein, ohne dass Sie Einstellungen anpassen müssen. Subnetze lassen sich jederzeit zu den virtuellen Netzwerken hinzufügen. Subnetze sind zum Beispiel sinnvoll, um virtuelle Server voneinander zu trennen und logische Unterteilungen im Netzwerk zu schaffen. Außerdem lässt sich für jedes virtuelle Netzwerk festlegen, ob es auch mit andern Netzwerken kommunizieren soll, oder an Firmennetzwerke angebunden wird.

Sie können die Einstellungen virtueller Netzwerke jederzeit anpassen. Sie können zum Beispiel weitere Subnetze erstellen, Gateways, lokale Netzwerke anbinden und vieles mehr. Auch die DNS-Server lassen sich jederzeit anpassen und erweitern. In den Einstellungen von VMs sind die zugeordneten virtuellen Netzwerke zu sehen.

Im Rahmen der Erstellung von VMs in Microsoft Azure, können Sie direkt eine Zuweisung in spezielle Netzwerke und Subnetze auszuwählen. Hier haben Sie die Möglichkeit selbst einen Server zu installieren oder ein vorgefertigtes Images zu verwenden, zum Beispiel eines der Images von Windows Server 2016. Im Assistenten lassen sich die Server direkt zu virtuellen zuordnen.

Sollen mehrere virtuelle Server miteinander kommunizieren können, sollten Sie daher immer zuerst das entsprechende virtuelle Netzwerk und dessen Subnetze im Bereich Netzwerke des Azure-Portals anlegen. Danach kann beim Anlegen von neuen virtuellen Computer das Netzwerk und gewünschte Subnetz ausgewählt werden.

VMware-Tools über Skript automatisiert installieren

Dazu verwenden Sie zum Beispiel folgenden Befehl:

setup.exe /s /qn

Durch diesen Befehl wird das Dialog-Fenster ausgeblendet und keinerlei Meldungen angezeigt. Zusätzlich haben Sie noch die Möglichkeit die Optionen /v und /l zu verwenden. Mit diesen Optionen können Sie die Installation protokollieren lassen. Verwenden Sie die Option /a gefolgt von einer Freigabe im Netzwerk, können Sie ein angepasstes MSI-Paket für die automatisierte Installation angeben.

Sie können die VMware-Tools aber nicht nur auf einer einzelnen VM installieren, sondern im vSphere-Client mehrere Clients markieren und über das Kontextmenü die Installation der VMware Tools starten. Hier haben Sie auch die Möglichkeit erweiterte Optionen für die Installation anzugeben. Die Installation auf mehreren VMs ist identisch mit der Installation auf einem einzelnen virtuellen Server. Sie haben an dieser Stelle aber die Möglichkeit die verschiedenen Optionen des Installationsprogramm anzupassen.