IoT Sensoren in tech. Anlage

[Peter(TOO)]

Hallo Rouven,

iot = Buzzwort
Tönt toll, aber keiner weiss was es ist. Aber die Konkurrenz verwendet es auch!

Vergiss die Suche nach IoT-Sensoren.

Sensoren mit 4..20mA oder 0...10V findest du zu Hauf.
Auch für den CAN-Bus gibt es diese.
BTW: Wie lange sind die Leitungen?

Du gehst sowieso mit den Sensoren auf einen µC und dieser sollte dann eine Ethernet-Schnittstelle haben, womit du dann ins Internet gehst.

Jetzt hast du 2 Möglichkeiten für die Software:
1. Du schreibst ein Programm, welches alles auswertet, mit Grenzwerten Parametrisiert werden kann. Zugreifen kannst du über ein Web-Interfache, über Internet um die Daten abzufragen oder auch durch versenden von E-Mails, wenn was ab geht.
2. Der µC verendet auf alle Fälle IPv6 und due teilst jedem Sensor eine eigene IP zu, sodass du quasi so etwas hast, wie sich das die meisten unter iot vorstellen.

MfG Peter(TOO)

[i_make_it]

iot = Buzzwort
Tönt toll, aber keiner weiss was es ist. Aber die Konkurrenz verwendet es auch!

Sensoren in einer technischen Anlage, die Temperatur, Durchfluss, Druck und Schwingungen messen sollen. Am besten Industrie Standard.

Ergänzend kann ich sagen, iot und Industriestandard liegen so ziemlich an den entgegengesetzten Enden der selben Skala.
I oT ist für Consumer als Marketing Schlagwort gedacht.

Nach Stuxnet, Flame, Dugu, Dragonfly und Shamoon haben die meisten ICS und SCADA Anbieter begriffen da die "cyber"welt böse ist. Und auch die Kunden denken langsam um.
Neben dem Energiesektor, der ja durch gesetzliche Vorgaben zwangsweise das Thema angeht (KRITIS).
Kommen mehr und mehr auch Produktionsbetriebe und machen sich Gedanken ob I4.0 nicht erst mal ein paar Überlegungen zu Sicherheit erfordert.

Daraus ergibt sich die Frage, soll "nur" überwacht werden?
Oder werden dieselben Sensoren auch für Steuer- und Regelaufgaben genutzt.
Welche Auswirkung hat es wenn Du verfälschte Daten bekommst?
Wie sicher sind die µCs/Gateways was Angriffe auf Ihren IP-Stack, Webserver, etc. angeht?
Hat ein erfolgreicher Angriff oder auch ein technischer Defekt Auswirkung auf die zu überwachende Anlage?
Z.B. Pull Down eines Temperatursensors wodurch eine zu niedrige Temperatur angezeigt wird und ein Regelkreis deshalb immer weiter anheizt. Ggf. bis zur Zerstörung der Anlage.

## Interessant, schreibe ich I o T ohne Leerzeichen macht die Forensoftware aus dem großen I und dem großen T das ich geschrieben habe ein kleines i und ein kleines t in der Anzeige. Im Bearbeiten Modus bleibt es aber groß. Weiß jemand wie ich WYSIWYG erhalte? Ohne das die Forensoftware meint besser als ich zu wissen was ich schreiben will?

Ich weis ja das Computer nur das machen was man ihnen sagt und nicht das was man von ihnen will, aber wenn Sie definitv auch nicht mehr das machen was man ihnen sagt, läuft was grundsätzlich falsch.

[Ceos]

Ergänzend kann ich sagen, iot und Industriestandard liegen so ziemlich an den entgegengesetzten Enden der selben Skala.

lass dich da mal nicht täuschen, in der produktionsrichtung/entwicklung von Sensoren hat sich diesbezüglich schon etliches bewegt! Schau mal auf neuere Sensoren die innerhalb der letzten 2-3Jahre rausgekommen sind. die machen neben schnödem schalten und analog mittlerweilen vieles neues, die machen noch nicht mal vor BT halt ... aber da BT5 erst relativ frisch ist noch nicht so viel!
ich komm aus dieser industrie und hab den ersten wandel quasi mit-verzapft

Kommen mehr und mehr auch Produktionsbetriebe und machen sich Gedanken ob I4.0 nicht erst mal ein paar Überlegungen zu Sicherheit erfordert.

ich wünschte im PM gäbe es mehr leuet mit dieser einstellung, da heißt es immer nur "man könnte es machen, also mach es!" .. die scheißen teilweise auf die weitsicht und sicherheitsaspekte, da kommt es auf den mündigen entwickler an "stopp" zu sagen

der rest von dem du da gerade gesprochen hast tendiert schon schwer in die richtung safety ... und eines kann ich dir verraten, safety applikationen sind nicht grundlos schweine teuer ... und viele denken die üblichen sensor-preise wären schon teuer XD

über das internet (auch VPN) sollte man grundsätzlich nur read only daten transportieren ... und das eigentliche Betriebsnetz grundsätzlich so stark wie möglich vom internet isolieren (stichwort gateway, mit firewall)

[i_make_it]

über das internet (auch VPN) sollte man grundsätzlich nur read only daten transportieren ... und das eigentliche Betriebsnetz grundsätzlich so stark wie möglich vom internet isolieren (stichwort gateway, mit firewall)

Tja das mit den Read only Daten ist das Problem der Sender muß also die Daten dann mit seinem privaten Schlüssel signieren oder wenn die Daten selbst schon vertraulich sind, sogar verschlüsseln.
der Empfänger braucht dann den öffentlichen Schlüssel um sie zu verifizieren oder zu entschlüsseln (Beim verschlüsseln mit Public Key des Empfängers, sonst machts keinen Sinn. Oder symetrisch und Schlüsselaustausch über PKI).

Beim Sender kommt es dann darauf an, pusht der stur regelmäßig seine Daten oder gibt es ein pull vom Empfänger?
Und selbst wenn es nur push ist, ist beim Sender wirklich alles zu, was einen pull also das senden von Befehlen vom Client an den Server und deren Verarbeitung erlaubt?
Bei den meisten Firewalls findet ja keine Analyse der Kommunikation en Detail satt (Statefull Inspektion) da das ja sehr Zeitaufwendig und Arbeitsintensiv ist.
Die meisten Regelsätze für Statefull Inspection die ich bei kleinen bis mittelgroßen Kunden so sehe sind out of the Box und somit nicht wirklich nützlich wenn es um mehr als Surfen und Mail geht.

Ich habe grade gestern bei Simens angerufen, wegen Update von TIA-Portal (WinCC) von v 13 SP1 auf 14, weil ich unser SCADA Labor für neue Pentests vorbereite. (Man in the Middle auf Profinet und Modbus: S7-300, TP700 Comfort, Win7-WinCC, Debian 8 openscada).

lass dich da mal nicht täuschen, in der produktionsrichtung/entwicklung von Sensoren hat sich diesbezüglich schon etliches bewegt! Schau mal auf neuere Sensoren die innerhalb der letzten 2-3Jahre rausgekommen sind. die machen neben schnödem schalten und analog mittlerweilen vieles neues, die machen noch nicht mal vor BT halt ... aber da BT5 erst relativ frisch ist noch nicht so viel!
ich komm aus dieser industrie und hab den ersten wandel quasi mit-verzapft

Kenn ich. Habe hier auch so ein Projekt, wo mehrere Unis und mehrere auch große Firmen mit bei sind. Universale Sensor Aktor Konnektoren. I40 und iot tauglich. Auf der einen Seite möglichst alles anschließen konnen und auf der anderen Seite möglichts alles rausbekommen.
Ich habe letztes Jahr einfach mal zwei Tage das Ding zerpflückt und physikalische Grenzen sowie Security Probleme zusammengeschrieben. Momentan ist erst mal wieder Ruhe im Karton.
Die eierlegende Wollmilchsau ist halt nicht für lau zu haben, wenn sie überhaupt zu haben ist.

Da momentan wegen dem IT-Sicherheitsgesetz immer mehr Firmen ein ISMS nach ISO 27001 aufbauen (müssen). werden dort so "hippe" Sensoren, wenn sie denn bereits da sind, wieder raus fliegen.
Wenn ich einen Pentest mache und über die ungesicherten Extras eines Sensors das ganze Produktionsnetz übernehmen kann, hat der Kunde die Entscheidung keine ISO 27001 Zertifizierung, Sehr teure drumherumgebaute Workarounds oder den Schnick Schnack rausreißen und mit einem soliden Produkt arbeiten.
Wenn man für alle Varianten eine technisch wirtschaftliche Bewertung auf dem Tisch hat und der Hersteller der neuen hippen Sensoren nicht nachbessern kann, dann steht die Entscheidung meist schnell fest.