voyager624 - Fotolia

F

Was sind die Sicherheitsrisiken einer WebRTC-Implementierung?

WebRTC-Sicherheit umfasst zwei Schichten: den Browser und den Entwickler. Unternehmen müssen die Sicherheitsmaßnahmen an Ort und Stelle prüfen.

WebRTC-Anwendungen könnten neue Schwachstellen in Unternehmen verursachen. Welche Sicherheitsrisiken gibt es bei einer WebRTC-Implementierung?

Ich würde gerne dazu sagen, dass es keine Sicherheitsrisiken in einer WebRTC-Implementierung gibt, aber das wäre unrealistisch.

WebRTC hat zwei Schichten von Sicherheitsbedenken: Die erste Schicht ist die Webbrowser-Implementierung. Wir setzen hier für WebRTC Sicherheit auf die Browseranbieter wie Google, Mozilla und Microsoft.

Webbrowser werden in der Regel automatisch aktualisiert und erhalten schnell Sicherheits-Patches für die Schwachstellen, die diesen Herstellern bekannt sind. Die Anbieter bieten automatische Sicherheits-Updates an, weil ihre Browser allgegenwärtig sind und eine große Kundenbasis sie nutzt ‑ in der Regel sind das hunderte von Millionen Anwendern.

Vom Protokollstandpunkt aus setzt WebRTC auf die strengsten Maßnahmen, um Sicherheit zu gewährleisten. Es beginnt mit dem Durchsetzen von Verschlüsselung. Ein Beispiel ist die jüngste Änderung von Google, dass WebRTC-APIs nur von den Webseiten aus arbeiten, die über HTTPS verschlüsselt werden. Dies führt zu ziemlich starken WebRTC-Sicherheitsmaßnahmen in Browserimplementierungen.

Die zweite Schicht bilden die Entwickler und deren WebRTC-Implementierungen in Anwendungen – und das ist nicht so einfach wie bei den Browserimplementierungen. Im Rahmen ihres Programmierens können Entwickler im Hinblick auf die Sicherheit nachlässig sein. In vielen Fällen spielt die Sicherheit nur die zweite Geige. Der Fokus der Entwickler liegt oft mehr auf Funktionalität und Benutzerfreundlichkeit.

Die Debakel der mobilen App zum Elektroauto Nissan Leaf unterstreicht beispielsweise diesen Punkt. Als die Schwachstelle entdeckt wurde, waren die APIs der App nicht authentifiziert. Benutzer konnten sich daher mit der App mit anderen Autos verbinden und diese kontrollieren.

Was lernen wir daraus? Während einer WebRTC-Implementierung müssen Sie sich auf Gedeih und Verderb auf die Serviceentwickler verlassen ‑ auf die gleiche Weise, wie bei jeder anderen Art von IT-Produkt oder -Dienstleistung.

Über den Autor:
Tsahi Levent-Levi ist ein Consultant für VoIP und WebRTC. Er betreibt außerdem den Blog BlogGeek.me. Dort spricht er über aufregende Technologien im Bereich Kommunikation.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Ist WebRTC das Richtige für Sie?

Unternehmen sollten sich von WebRTC-Sicherheitsbedenken nicht abschrecken lassen

WebRTC-Sicherheit: Ist browserbasierte Kommunikation ein Sicherheitsrisiko?

Warum sollte man die Sicherheit für WebRTC erhöhen?

Artikel wurde zuletzt im Juni 2016 aktualisiert

Erfahren Sie mehr über Unified Communications

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close