Warum Sicherheitstests für Internet of Things die höchste Priorität haben sollten
QA Lounge

Warum Sicherheitstests für Internet of Things die höchste Priorität haben sollten

David Bolton • 13. März 2017

„Obwohl der Ansatz der Security by design zu verfolgen ist, wird er in Entwicklungsprozessen für Internet of Things selten eingesetzt.“

Unternehmen, die Lösungen im Bereich des Internet of Things in ihre Arbeitspraxis integrieren, sollten Tests entsprechend hoch priorisieren, vor allem, wenn sie mögliche Sicherheitslücken vermeiden wollen.

Ein aktueller Bericht der globalen Consulting-Agentur Capgemini ist zu dem Schluss gekommen, dass Sicherheitaspekte für Produkte von Internet of Things permanente Sorgen bereiten. Laut dem World Quality Report 2016 von Capgemini haben 85% der Unternehmen ein Eigeninteresse daran, Produkte oder Geräte für Internet of Things in ihre Arbeitspraxis zu integrieren, weniger als ein Drittel verfügt jedoch über eine umfassende Strategie zu Testings.

Der Bericht, der von Capgemini in Zusammenarbeit mit Hewlett Packard Enterprise veröffentlicht wurde, besagt, dass sich ein Großteil der Unternehmen hinsichtlich Testings auf den Hersteller des IoT-Geräts verlässt. Rund 65% der Befragten gaben an, dass Sicherheit - in allen Aspekten der IT-Strategie - das wichtigste zu berücksichtigende Element sei, wobei IoT als „gefährdeter Bereich“ genannt wurde.

Gemessen auf einer Skala von eins bis sieben (wobei eins die kleinste Herausforderung bedeutet) wurden Sicherheitstests für IoT mit 4,70 bewertet. Der Bericht stellt fest, dass Tests zwischen den verschiedenen Ebenen, die zum Gerät selbst beitragen - Anwendung, Daten bzw. geschäftliche Information und Kommunikationsbrücke - eine Hürde für interne IT-Abteilungen darstellen können.

„Der Grad der Herausforderung für das Testing der Interaktionen zwischen den verschiedenen Ebenen wird mit 4,67 bewertet. Es scheint also eine größere Herausforderung zu sein, als das Testing einer Integration mit Lösungen bzw. Produkten von Drittanbietern (4,66) sowie das Testing von funktionslosen Aspekten (4,57)“, so die Autoren des Berichts. „Um diese Herausforderung zu meistern, müssen neue Arbeitsweisen eingeführt werden: Experten für Domain, Test-Kompetenzen und Projektmanagement müssen gemeinsam Lösungen erarbeiten.“

Sicherheit ist (und bleibt voraussichtlich) ein wesentliches Anliegen für IoT. Laut einem aktuellen Bericht des Unternehmens für betriebliche Dienstleistungen Deloitte gelten vernetzte Geräte als ein Grund für den Anstieg von Dedicated Denial of Service Attacks (DDoS) im Jahr 2017.

Vor diesem Hintergrund stellt der Bericht fest, dass der Einsatz des IoTs Sicherheit zur Priorität macht, obwohl Sicherheitstests für IT-Abteilungen eine Herausforderung darstellen. Unternehmen sollten immer den Ansatz Security by design verfolgen, jedoch ist IoT ist nicht mit traditioneller IT vergleichbar.

Sicherheitstests für IoT sind noch nicht ausgereift

Das Internet of Things macht es erforderlich, dass Unternehmen in Bezug auf Tests eine andere Herangehensweise verfolgen. Wenn IT-Abteilungen während der Planungs- und Designphase Sicherheit nicht berücksichtigen, stehen die Chancen schlecht, dass dies in der Testphase geschieht.

„Obwohl der Ansatz Security Design zu verfolgen ist, wird er in Entwicklungsprozessen für IoT selten eingesetzt“, so Capgemini. „Das ist auf eine Reihe von Gründen zurückzuführen. Dazu zählt ein Mangel an Erfahrung, der Drang zur schnellen Marktreife und eine im Vergleich zur traditionellen IT geringe Reife in Bezug auf Sicherheit.“

Rund 46% der Befragten gaben an, dass durch IoT die Anzahl der Testsituationen steigt.

Laut dem Bericht ermöglichen vernetzte Geräte Unternehmen den Zugang zu operativen Erkenntnissen, die ein Testen der Lösungen erforderlich machen: verbesserte Diagnose, Datenerfassung durch das Gerät, Überwachung und Analyse in Echtzeit. Diese erhöhten Chancen würden Tests in früheren Phasen der Entwicklung notwendig machen. Die Herausforderung für IT-Teams war die Geschwindigkeit, mit der Produkte und die entsprechende Software erscheinen.

capgemini iot Source: Capgemini, World Quality Report 2016

Auch künstliche Intelligenz und maschinelles Lernen wurden als zukünftige Herausforderungen genannt. Mit der Reife des IoTs werden Unternehmen Geräte testen und validieren müssen, die eine Form von künstlicher Intelligenz besitzen, insbesondere wenn diese Geräte einen direkten Einfluss auf die Arbeitspraxis haben.

Vernetzte Geräte haben eine Auswirkung auf die physische Welt, aber die (bisher) verfolgten Testansätze sind nicht ausgereift und müssen neu überprüft werden. Eine Sicherheitslücke kann weitreichende Auswirkungen haben, was die Notwendigkeit von Tests von IoT-Lösungen (so früh wie möglich) im Integrationsprozess besonders wichtig macht.

„Die Auswirkungen des Internet of Things reichen weit über die Sicherheit hinaus“, schließen die Autoren des Berichts. „Verschiedene Typen von Test-Fokusbereichen werden für eine End-to-End-Validierung von Lösungen im IoT benötigt. Es müssen beispielsweise Kompatibilität, Benutzerfreundlichkeit, Effizienz, Leistung und Interfunktionsfähigkeit berücksichtigt werden. Testverfahren müssen mit dem exponentiellen Wachstum dieser technologischen Entwicklung Schritt halten.“

Crowdtesting for Agile

View this video to understand how Applause crowdtesting works for agile development

Watch Now