AuthentifizierungSicherheit

Kaspersky Lab entwickelt Technik zum sicheren Bezahlen mit Wearables

Smartwatches mit Android Wear (Bild: Google)
1 1 Keine Kommentare

Hierzu arbeitet es mit dem Schweizer Sicherheitsanbieter WiseKey zusammen. Letzterer integriert zwei Authentifizierungstechniken in die Lösung, bei denen es um das Implementieren digitaler Zertifikate geht. Kaspersky Lab steuert ein Software Development Kit für Mobilgeräte bei.

In Zusammenarbeit mit dem Schweizer Sicherheitsanbieter WiseKey will Kaspersky Lab das Bezahlen mit Wearables sicherer machen. Hierzu entwickeln die Partner eine Technologie, die Authentifizierungs- und Verschlüsselungsverfahren für mobiles Bezahlen über Smartwatches, Fitness-Tracker oder Armbänder mit Bezahlfunktion integriert. Viele dieser Geräte seien ebenso wie die damit übertragenen Daten bislang noch ungeschützt. Dennoch würden immer mehr Wearables zum Bezahlen genutzt.

Kaspersky Lab (Bild: Kaspersky)

Das gemeinsam erarbeitete Angebot wird laut Kaspersky Lab auf den WiseKey-Technologien Cryptographic Root of Trust for IoT und NFC Trusted basieren, die Integrität und Vertraulichkeit von Online-Transaktionen sicherstellen sollen. Ersteres kommt nach Angaben von Kasperskay Lab schon 2,6 Milliarden Mal in Desktop-Rechnern und Mobilgeräten, Browsern und SSL-Zertifikaten zum Einsatz. Anbieter von Geräten für das Internet der Dinge sowie Chiphersteller können damit auf Hardware-Ebene digitale Zertifikate implementieren, um die Kommunikation beim mobilen Bezahlen zu verschlüsseln und die involvierten Geräte zu authentifizieren.

Bei der Technik “NFC Trusted” werden digitale Zertifikate hingegen in NFC-Tags eingebettet. Die Zertifikate basieren auf der Public-Key-Infrastruktur von WiseKey. Die sogenannten “NFC Trusted-Tags” lassen sich laut Anbieter wiederum in nahezu jedes NFC-taugliche Gerät, wie Smartphones oder Smartwatches, implementieren und entsprechend zur Authentifizierung bei der Nahfunkkommunikation zwischen zwei Geräten nutzen.

Die im vergangenen Jahr vorgestellte Bulgari Diagono-Magnesium ist die erste, druch WiseKey gesichert Uhr (Bild: Bulgari).
Die im vergangenen Jahr vorgestellte Bulgari Diagono Magnesium ist die erste, druch WiseKey gesicherte Uhr (Bild: Bulgari).

Schon jetzt verwenden laut Kaspersky Lab einige Hersteller von Uhren der Oberklasse, etwa Bulgari und Hublot, die Sicherheitssoftware WIS.WATCH von WiseKey. Damit könnten sich Besitzer NFC-fähiger Smartwatches mit ihren Wearables authentifizieren sowie mit anderen Geräten, etwa ihrem Smartphone, verbinden, um dann auf Anwendungen, persönliche Daten oder Cloud-Speicher zuzugreifen.

Kaspersky Lab selbst steuert sein Kaspersky Secure Software Development Kit für Mobilgeräte zu der gemeinschaftlich entwickelten Lösung bei. Das SDK soll eine zusätzliche Schutzfunktion bieten und den Weg für sichere mobile Finanztransaktionen frei machen.

“Die Zusammenarbeit von WiseKey und Kaspersky Lab markiert einen Durchbruch für die IoT-Sicherheit. Wearables bieten jetzt eine Kombination aus Vertrauen und Bequemlichkeit und öffnen so die Tür für ähnliche Implementierungen in anderen Bereichen. Damit wird eine Vielzahl weiterer IoT-Anwendungen möglich”, prognostiziert Carlos Moreira, CEO von WiseKey, in einer Pressemitteilung.

“Bedauerlicherweise werden inzwischen Millionen von Wearables genutzt, bei deren Entwicklung das Thema Sicherheit nie betrachtet wurde. Dabei hätte dies von Anfang an berücksichtigt werden müssen. Es besteht der dringende Bedarf, ein höheres Level an Sicherheit für IoT-Geräte zu etablieren und umzusetzen. Wir freuen uns daher mit WISeKey ein solche Lösung zu entwickeln”, ergänzt Eugene Kaspersky, Chairman und CEO von Kaspersky Lab, im Hinblick auf die Zusammenarbeit zwischen beiden Firmen.

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen