Laut Statista wird die Zahl der IoT-Geräte weltweit bis zum Jahr 2025 auf 75 Milliarden steigen[1]. Da IoT-Geräte immer häufiger werden, wird ihrer Sicherheit und der Frage, wie böswillige Akteure diese Geräte für schändliche Zwecke missbrauchen könnten, immer mehr Aufmerksamkeit geschenkt. In diesem Artikel werden wir uns die Sicherheit des Internets der Dinge, einige häufige Sicherheitsprobleme und einige Möglichkeiten zur Verbesserung der IoT-Sicherheit genauer ansehen.
Was steckt im Internet der Dinge (IoT)
Früher gab es nur eine begrenzte Anzahl von Geräten, die sich mit dem Internet verbinden konnten. Heute gibt es eine große Zahl von Geräten mit dieser Funktion, von Kühlschränken über Toaster bis hin zu medizinischen Geräten. Diese Geräte oder „Dinge“ verbinden sich drahtlos mit dem Internet und können über das Netzwerk Daten sammeln und übertragen. Diese Geräte können sich auch untereinander verbinden. Dieses System vernetzter Geräte wird als Internet der Dinge bezeichnet.
Die Vorteile und Risiken des IoT
Da die Objekte, die Teil des IoT sein können, so vielfältig sind, sind auch die Daten, die sie über Benutzer sammeln, vielfältig. Diese intelligenten Geräte sammeln Daten darüber, was Sie im Fernsehen sehen, wie oft Sie Toast machen, welche Lebensmittel Sie in Ihren Kühlschrank legen, wie oft Sie Ihr medizinisches Gerät verwenden und vieles mehr. Ziel ist es, dass die Geräte diese Daten nutzen, um Verhalten vorherzusagen und Ihnen das Leben zu erleichtern. Ihr Toaster weiß beispielsweise, wie oft Sie Toast machen, und Ihr Kühlschrank weiß, dass Ihr Brotvorrat zur Neige geht, und er kann Sie daran erinnern, Brot zu holen, wenn Sie unterwegs sind.
Es heißt, Daten seien das neue Öl, Daten seien wertvoll und daher bestehe ein Anreiz, sie zu stehlen. Daher besteht das Risiko, dass Hacker einen Weg finden, in ein IoT-System einzudringen und Benutzerdaten zu stehlen. Das andere Risiko ist die Gerätemanipulation. Smart-Geräte sind im Wesentlichen sehr kleine Computer. Wenn ein Hacker Zugriff auf ein Gerät erhält, könnte er es möglicherweise so manipulieren, dass es auf eine Art und Weise funktioniert, die es nicht soll. Beispielsweise könnte ein Hacker die von einem medizinischen Gerät abgegebene Dosis erhöhen, bestimmte Artikel zu einer Einkaufsliste hinzufügen usw.
SIEHE AUCH: Enterprise Risk Management (ERM) verstehen
Was ist die Sicherheit des Internets der Dinge (IoT-Sicherheit)
Da IoT immer alltäglicher wird und die Anzahl der mit dem Internet verbundenen Geräte zunimmt, ist es dringend erforderlich, die Sicherheit dieser Geräte zu gewährleisten. Der Technologiebereich, der sich mit der Sicherung verbundener Geräte befasst, wird als IoT-Sicherheit bezeichnet. IoT weist viele Schwachstellen auf. Dafür gibt es drei Hauptgründe:
a) Mangelndes Anwenderwissen:
Die meisten Menschen verstehen nicht, was IoT ist und wie es funktioniert. Manchmal verwenden Benutzer intelligente Geräte, ohne zu wissen, dass sie mit dem Internet verbunden sind. Aufgrund mangelnden Wissens treffen Benutzer manchmal keine grundlegenden Sicherheitsmaßnahmen und sind dadurch anfälliger.
b) Keine Produktionsstandards:
Da die Technologie noch neu ist, gelten für Unternehmen, die IoT-Geräte herstellen, einheitliche Standards. Dies bedeutet, dass viele Produkte ohne angemessene Sicherheit auf den Markt kommen. Beispielsweise verkaufte das Unternehmen TrendNet seine SecurView-Kameras mit äußerst mangelhafter Sicherheit an Kunden. Die Kameras wurden als Babyphone oder zur Heimsicherheit vermarktet. Aufgrund fehlerhafter Software konnte jedoch jede Person, die die IP-Adresse der Kamera hatte, deren Feed ansehen. Zwischen April 2010 und Januar 2012 übertrug das Unternehmen die Anmeldeinformationen der Benutzer in lesbarem Text ohne jegliche Verschlüsselung. Es ist eine grundlegende Sicherheitspraxis, sicherzustellen, dass IP-Adressen geschützt sind, und Anmeldeinformationen zu verschlüsseln. Aufgrund fehlender Produktionsstandards und Aufsicht verkaufte TrendNet jedoch Kameras an Benutzer, die diese für Hacker äußerst anfällig machten.
c) Wartung und Aktualisierung:
Viele Unternehmen investieren nach dem Verkauf kein Geld, um sicherzustellen, dass ihre Geräte ordnungsgemäß gewartet werden und regelmäßige Updates erhalten. Updates sind notwendig, da sie dazu beitragen, ein System oder Gerät vor neuen Bedrohungen zu schützen, die erkannt wurden, und Sicherheitslücken im vorhandenen Code schließen können. Da IoT-Geräte oft schlecht gewartet werden, sind sie anfälliger.
3 Tipps zur Verbesserung der IoT-Sicherheit
Sicherheitslücken treffen Websites auf der ganzen Welt. Es ist wichtig für Sie, Ihre Daten sowie Ihre Finanz-, Betriebs- und Managementunterlagen zu schützen. Im Folgenden finden Sie drei Tipps zur Verbesserung Ihrer IoT-Sicherheit
a) Erstellen Sie ein dediziertes IoT-Netzwerk:
Anstatt Ihre Geräte mit dem Hauptnetzwerk zu verbinden, erstellen Sie ein separates Netzwerk für Ihre SMART-Geräte. Beschränken Sie die Interaktionen dieser Geräte mit Ihrem Hauptnetzwerk. Dadurch können die Geräte zwar eine Verbindung untereinander und mit dem Internet herstellen, haben jedoch keinen Zugriff auf vertrauliche Dateien oder Informationen in Ihrem Hauptnetzwerk.
b) Identitätsfälschung verhindern
Diese Technik ist für Unternehmen relevanter, die eine große Anzahl von IoT-Geräten in ihrem System haben. Die IT-Abteilung sollte sicherstellen, dass jedes mit dem System verbundene Gerät eine eindeutige Kennung hat. Dies verhindert, dass Hacker sich als verbundenes Gerät ausgeben (Identitäts-Spoofing) und Zugriff auf sichere Informationen erhalten.
c) Software und Anmeldeinformationen aktualisieren
Stellen Sie sicher, dass die Software auf Ihren SMART-Geräten aktualisiert ist und dass Sie ein sicheres Passwort festgelegt haben. Entscheiden Sie sich, wenn möglich, für die zweistufige Verifizierung. Diese Maßnahmen können dazu beitragen, dass Geräte auf Codeebene sicherer sind und es Hackern schwerer fällt, das System auszunutzen. Sehen wir uns einige Beispiele für IoT-Geräte an, die Ihnen vielleicht bekannt sind.
Siehe auch: Parler nutzt „unabhängige Technologie“, um online zurückzukehren
3 meistverkaufte IoT-Geräte:
- Google Home: Google Home hat 2021 mit 48 % den größten Anteil an IoT-Geräten[2]. Es handelt sich um einen intelligenten Lautsprecher, der sprachgesteuert ist und zur Steuerung einer Vielzahl intelligenter Geräte in einem Zuhause verwendet werden kann, wie z. B. intelligente Lichter und Musiksysteme.
- Amazon Echo: Dicht hinter Google folgt ein weiterer Smart Speaker von Amazon. Der Echo verfügt über den beliebten Sprachassistenten Alexa und kann zum Abrufen des Wetters, Abspielen von Musik, Abrufen von Informationen und vielem mehr verwendet werden.
- August Doorbell Cam: Diese beliebte Türklingelkamera nimmt Videos auf, wenn sie eine Bewegung vor Ihrer Tür erkennt. Sie können damit Ihre Tür von überall aus öffnen und im Auge behalten, was vor Ihrer Tür passiert.
Smart-Geräte werden uns erhalten bleiben. Stellen Sie sicher, dass Sie die Vor- und Nachteile dieser Geräte kennen und wissen, welche Sicherheitslücken sie aufweisen können, bevor Sie sie in Ihr Unternehmen oder Ihr Zuhause integrieren.
Quellen:
1. Nov 2016, Statista Forschungsabteilung, „Internet of Things (IoT) connected devices installed base worldwide from 2015 to 2025“, Statista [online verfügbar] https://www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide/ [abgerufen im März 2021]
2. Dez. 2020, „Die ultimative Liste der Statistiken zum Internet der Dinge für 2021“, Profit from tech [online verfügbar] https://www.profitfromtech.com/internet-of-things-statistics/ [abgerufen im März 2021]