+++ 19.01.2020 | 09:18
Epic legt Beschwerde gegen Apple auch in Großbritannien ein
+++ 18.01.2021 | 12:01
Amazon macht Alexa-Technik für Partner verfügbar
+++ 15.01.2021 | 11:09
Google schließt Fitbit-Übernahme ab
+++ 14.01.2021 | 12:04
Chinas mächtiger Milliardär verschwunden
Laut Gartner werden bis zum Jahr 2020 ganze 25 Milliarden IoT-Devices miteinander verbunden sein.
> Das Internet der Dinge kann verschiedene Vorzüge mit sich bringen: Durch die Verknüpfung von Alltagsgegenständen, Produktionsmaschinen oder Immobilien mit dem Internet sollen zukünftig geräteabhängige Abläufe „smarter“ werden. Der automatisierte Datenaustausch zwischen den Geräten erlaubt eine ständige Kontrolle von wichtigen Parametern und eröffnet dabei neue Geschäftsfelder. Die Verbindung aller Gegenstände birgt allerdings auch gewisse Risiken, wenn z.B. ein ungeschütztes Gerät dazu genutzt wird, das Netzwerk eines Unternehmens zu infiltrieren. Eine zentrale Rolle spielt im IoT-Umfeld daher auch immer das Thema „Security“, um Daten vor Angriffen zu schützen. Denn nur wenn effiziente Sicherheitslösungen implementiert werden, kann das Konzept nachhaltig funktionieren.
Laut Gartner werden bis zum Jahr 2020 ganze 25 Milliarden IoT-Devices miteinander verbunden sein und insgesamt 2 Billionen US-Dollar wirtschaftlichen Nutzen generieren. Dabei bezeichnet IoT die Verknüpfung eindeutig identifizierbarer physischer Objekte (things) in einer internet-ähnlichen Struktur. In der Regel ist ein Objekt ein eingebettetes System, das Daten über ein Netzwerk übertragen kann und automatisch agiert.
Auf diese Weise können IoT-Devices eine riesige Angriffsfläche für potentielle Hacker darstellen. Forrester prognostiziert hierzu, dass im Jahr 2017 mehr als 500.000 IoT-Devices einen erfolgreichen Angriff erleiden werden. Das ist alleine schon durch die schiere Anzahl an Geräten und keine bzw. wenige Sicherheitsanforderungen an die Hersteller begründet.
Erste Beispiele, bei denen die IoT-Sicherheit gefährdet wurde, gibt es bereits. So hat das Mirai-Botnetz über eine Million „Zombies“ unter seiner Kontrolle, darunter Kameras, Videorecorder und Drucker. Im Zuge dessen wurden die Internet-Dienste durch DDoS-Agriffe unbenutzbar. Zudem gab es bei einem Miele-Geschirrspüler ein „Directory traversal bug“. Denn Geschirrspüler von Miele sind über einen Browser ansteuerbar und durch einen Bug anfällig für Attacken von außerhalb. Hacker konnten diesen ausnutzen und auf sensible Daten des Nutzers zugreifen, indem sie Zugriff auf den Webserver der Waschmaschine erhielten.
Typisch für IoT-Devices sind minimalistische, teilweise proprietäre Betriebssysteme, die nicht durch traditionelles Netzwerkmanagement erkannt und kontrolliert werden können. Zumeist werden alte Linux-Distributionen benutzt. Aufgrund dessen ist das Thema „Embedded Security“ noch nicht weit verbreitet und die Installation von Agents nicht möglich. Sicherheitslücken können gar nicht bzw. nur schwer gepatched werden.
Dies ist ein Artikel aus unserer Print-Ausgabe 05/2017. Bestellen Sie ein kostenfreies Probe-Abo.
Darüber hinaus übersteigt IoT-Netzwerksicherheit die Komplexität eines herkömmlichen Netzwerks. Das liegt u.a. an einer breiteren Palette an Kommunikationsprotokollen und Standards. IoT-Devices sind noch selten und können nicht automatisch in einer Sicherheits-Policy abgebildet werden. Der Datenaustausch und die Steuerung von IoT-Devices sollte zusätzlich überwacht und reguliert werden. Dies sollte z.B. von Steuerungsrechnern und Datenbanken abgesichert werden, welche wiederum mit Endpoint-Protection-Systemen geschützt werden können.
Trotz der Herausforderungen müssen IoT-Devices in einem Netzwerk sicher betrieben werden. Nach Ansicht des Sicherheitsspezialisten IT-Cube Systems können Unternehmen durch einen intelligenten Netzwerkaufbau die Angriffsfläche minimieren und ihre Sicherheitsstrukturen durch klare Verantwortlichkeiten effizienter gestalten:
Für eine umfassende Absicherung müssen zusätzlich geeignete Sicherheitslösungen implementiert werden:
Bildquelle: IT-Cube Systems