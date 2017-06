Das Internet of Things (IoT) bestimmt die Zukunft von Endgeräten. Gleichzeitig tauchen immer neue Sicherheitsprobleme auf.

> Das Internet der Dinge kann verschiedene Vorzüge mit sich bringen: Durch die Verknüpfung von Alltagsgegenständen, Produktionsmaschinen oder Immobilien mit dem Internet sollen zukünftig geräteabhängige Abläufe „smarter“ werden. Der automatisierte Datenaustausch zwischen den Geräten erlaubt eine ständige Kontrolle von wichtigen Parametern und eröffnet dabei neue Geschäftsfelder. Die Verbindung aller Gegenstände birgt allerdings auch gewisse Risiken, wenn z.B. ein ungeschütztes Gerät dazu genutzt wird, das Netzwerk eines Unternehmens zu infiltrieren. Eine zentrale Rolle spielt im IoT-Umfeld daher auch immer das Thema „Security“, um Daten vor Angriffen zu schützen. Denn nur wenn effiziente Sicherheitslösungen implementiert werden, kann das Konzept nachhaltig funktionieren.

Laut Gartner werden bis zum Jahr 2020 ganze 25 Milliarden IoT-Devices miteinander verbunden sein und insgesamt 2 Billionen US-Dollar wirtschaftlichen Nutzen generieren. Dabei bezeichnet IoT die Verknüpfung eindeutig identifizierbarer physischer Objekte (things) in einer internet-ähnlichen Struktur. In der Regel ist ein Objekt ein eingebettetes System, das Daten über ein Netzwerk übertragen kann und automatisch agiert.

Auf diese Weise können IoT-Devices eine riesige Angriffsfläche für potentielle Hacker darstellen. Forrester prognostiziert hierzu, dass im Jahr 2017 mehr als 500.000 IoT-Devices einen erfolgreichen Angriff erleiden werden. Das ist alleine schon durch die schiere Anzahl an Geräten und keine bzw. wenige Sicherheitsanforderungen an die Hersteller begründet.

Erste Beispiele, bei denen die IoT-Sicherheit gefährdet wurde, gibt es bereits. So hat das Mirai-Botnetz über eine Million „Zombies“ unter seiner Kontrolle, darunter Kameras, Videorecorder und Drucker. Im Zuge dessen wurden die Internet-Dienste durch DDoS-Agriffe unbenutzbar. Zudem gab es bei einem Miele-Geschirrspüler ein „Directory traversal bug“. Denn Geschirrspüler von Miele sind über einen Browser ansteuerbar und durch einen Bug anfällig für Attacken von außerhalb. Hacker konnten diesen ausnutzen und auf sensible Daten des Nutzers zugreifen, indem sie Zugriff auf den Webserver der Waschmaschine erhielten.

Komplexität des Netzwerks



Typisch für IoT-Devices sind minimalistische, teilweise proprietäre Betriebssysteme, die nicht durch traditionelles Netzwerkmanagement erkannt und kontrolliert ­werden können. Zumeist werden alte Linux-Distributionen benutzt. Aufgrund dessen ist das Thema „Embedded Security“ noch nicht weit verbreitet und die Installation von Agents nicht möglich. Sicherheitslücken können gar nicht bzw. nur schwer ge­patched werden.

Darüber hinaus übersteigt IoT-Netzwerksicherheit die Komplexität eines herkömmlichen Netzwerks. Das liegt u.a. an einer breiteren Palette an Kommunikationsprotokollen und Standards. IoT-Devices sind noch selten und können nicht automatisch in einer Sicherheits-Policy abgebildet werden. Der Datenaustausch und die Steuerung von IoT-Devices sollte zusätzlich überwacht und reguliert werden. Dies sollte z.B. von Steuerungsrechnern und Datenbanken abgesichert werden, welche wiederum mit Endpoint-Protection-Systemen geschützt werden können.



Bildquelle: IT-Cube Systems