Veröffentlicht am 3. Januar 2019 | von Ivo Steiner |
IoT Security
Das Internet of Things (IoT) ist Chance und Herausforderung zugleich. Bei der Umsetzung von IoT-Projekten müssen Sicherheitsfragen im Mittelpunkt stehen, damit IoT zum Wirtschafts-Booster wird und nicht zur Ernüchterung. Was Sie tun müssen, damit Ihr IoT-Projekt nicht zum Sicherheitsrisiko wird, lesen Sie in diesem Blog.
Welche Risiken das Internet of Things (IoT) mit sich bringt, wurde erstmals im Oktober 2016 deutlich. Während rund zwei Stunden waren die Websites Spotify, Netflix und Twitter nicht erreichbar. Auch viele Onlineshops und private Websites konnten nicht aufgerufen werden. Grund dafür war eine der bisher grössten Attacken auf die Infrastruktur des Internets. Angreifer hatten die Kontrolle über eine halbe Million IoT-Geräte übernommen und diese für einen Distributed-Denial-of-Service (DDoS)-Angriff missbraucht. Die Schadsoftware Mirai schloss mit dem Internet verbundene Geräte wie Router, Drucker und Kameras zu einem mächtigen Botnetz zusammen, das die Server des US-Unternehmens Dyn mit Traffic bombardierte und so lahmlegte.
Damals steckte das IoT noch in den Kinderschuhen. Mittlerweile ist die Technologie in aller Munde und immer mehr Unternehmen setzen auf IoT-Lösungen. Nach wie vor gilt es jedoch, viele Herausforderungen zu lösen, nicht nur in Bezug auf die Sicherheit. Dennoch fehlt es an der leistungsstarken Infrastruktur, um das volle Potenzial des IoT zu nutzen. Fachleute arbeiten weltweit unter Hochdruck daran, die entsprechenden Voraussetzungen zu schaffen. Ein Meilenstein ist der 5G-Mobilfunkstandard, der in der Schweiz nun eingeführt wird. Damit wird die Kapazität des Mobilfunknetzes erhöht und die Übertragung der Daten beschleunigt.
Eine der einschneidenden Veränderungen von 5G ist, dass durch den neuen Standard autonome Fahrzeuge einsetzbar sein werden, weil ihre Bordcomputer dank des stärkeren Netzes über die 5G-Infrastruktur in nahezu Echtzeit miteinander kommunizieren können. Der nächste grosse Schritt in der Entwicklung wird die Infrastruktur-unabhängige direkte Kommunikation der Geräte untereinander sein (M2M). Zudem ist die Weiterentwicklung im Bereich des autonomen Lernens (künstliche Intelligenz mit Deep Learning) eine weitere unmittelbare Herausforderung.
Die Zahl der Schnittstellen wird in den nächsten Jahren exponentiell zunehmen – und jede ist angreifbar. Vor allem, wenn es sich um Geräte handelt, die mehrheitlich mit Standardpasswörtern ausgerüstet sind und über keine weiteren Absicherungen verfügen. Eine Studie des US-Softwareunternehmens Symatec kam zum Schluss, dass heute zwei Drittel aller internetfähigen Geräte unveränderbare Usernamen wie «admin» und Standard-Passwörter wie «12345» haben. Damit können sie leicht manipuliert werden.
Die Risiken zeigen sich am Beispiel des smarten Kühlschranks, der mit dem Internet verbunden ist und selbständig online Lebensmittel bestellt, sobald sie verbraucht sind. Dringt jemand in das Betriebssystem des Kühlschranks ein, könnte er ihn abtauen lassen oder kiloweise Lebensmittel bestellen. Es liesse sich aber auch das WLAN-Passwort des lokalen Netzwerks herausfinden und so das gesamte Smart Home unter Kontrolle bringen.
Was im Kleinen möglich ist, gilt auch für das Grosse: Einer vernetzten Produktionsanlage in der smarten Fabrik der Zukunft könnte dasselbe widerfahren. Der Angreifer könnte beispielsweise die Maschinen manipulieren oder alle verfügbaren Daten entwenden.
Dieses Szenario macht deutlich, dass im geschäftlichen Einsatzbereich viel auf dem Spiel steht. Doch sind Sicherheitsaspekte meist zweitrangig und werden nur dort wo unbedingt notwendig berücksichtigt. Bei IoT-Awendungen sollten diese jedoch oberste Priorität haben. Um als Hersteller auf dem Markt langfristig erfolgreich zu sein, müssen Sicherheitsanforderungen Ihrer Kunden ernstgenommen werden.
Voraussetzung für ein sicheres IoT ist eine geeignete Sicherheitsarchitektur. Sie sieht die Authentifizierung der Geräte im Netzwerk vor, den Schutz der Daten, die Segmentierung des Netzwerks und das Einrichten verschiedener Verteidigungslinien (aktive und passive). Wichtige Bereiche eines Unternehmens können ganz vom Internet abgekoppelt sein und ein lokales «Network of Things» bilden. Bei der Weiterentwicklung des IoT im Business-Kontext müssen Massnahmen wie diese im Mittelpunkt stehen. Nur wenn die Sicherheitsrisiken konsequent minimiert werden, wird das IoT für Unternehmen, die das Potenzial der Technologie nutzen wollen, nicht zur Ernüchterung.
Was sind die Herausforderungen des IoT und was müssen Sie tun, damit Ihre IoT-Devices nicht zur Risikozone werden? Dies erfahren Sie im Wissens-Update: IoT-Vernetzung birgt Sicherheitsrisiken.
Beitrag teilen
