Steigende Sicherheitsrisiken durch vernetzte Geräte

Steigende Sicherheitsrisiken durch vernetzte Geräte

Das Problem hat sich nicht in Luft aufgelöst

Vor drei Jahren war das Internet der Dinge (Internet of Things, IoT) noch ein neues Konzept. Verbraucher investierten in Geräte, weil sie cool waren oder vermeintlich die Lebensqualität erhöhten. In der Zwischenzeit war die Entwicklung rasant und fast jedes Gerät lässt sich jetzt vernetzen: Sicherheitskameras, Smartphones, Tablets und Server wie auch Roboter, Kühlschränke und Espressomaschinen.
Die generelle Erwartungshaltung bezüglich IoT führte dazu, mehr und mehr Geräte mit Chips auszustatten und sie zu vernetzen.

 

Wo blieb aber das Thema Sicherheit? Wer will eine Waschmaschine oder einen Toaster hacken? Die Geräte sollten auch trotz Vernetzung einfach zu handhaben und weiterhin kostengünstig sein. Security-Belange sind dabei ein Faktor, dessen Kosten nicht einkalkuliert sind und den viele Hersteller nicht verstehen. Selbst solche Geräte, die über Sicherheitsfunktionen verfügen, sind häufig nicht korrekt konfiguriert oder werden nicht kontinuierlich aktualisiert.

 

Manche Hersteller erlauben einen Remote-Zugriff für Firmware-Updates oder setzen Sicherheitsstandards ein, die nur sehr wenig Schutz bieten. 2015 wurden mehr als 430 Millionen neue Malwares entdeckt, was 13 neuen Malware-Applikationen pro Sekunde entspricht. Der Schutz des IoT vor Angriffen erfordert ein neues Security-Modell. Dieses muss Malware nicht nur entdecken und verstehen, sondern quasi erahnen bzw. vorwegnehmen. Dies würde sicherstellen, dass die Bedrohung ausgeschaltet werden kann, bevor sie das Gerät infiziert oder es als Einfallstor für weitere vernetzte Devices nutzen kann.

 

Man muss sich vor Augen halten, dass IoT auf vielen Ebenen eingesetzt wird: Virtual Reality (VR) Headsets, Wearables, die Fitness und Ernährungsgewohnheiten aufzeichnen, Staubsauger, Kameras und Thermostate, digitale TV-Set-Top-Boxen, Heizungen und viele weitere – und fast täglich kommen neue Anwendungen dazu. Besonders kritisch aus Security-Perspektive sind beispielsweise Herzschrittmacher, Diabetes-Monitore oder OP-Roboter.

 


Diese Geräte speichern Identitäts- und Nutzungsdaten und teilweise Finanzdaten. Einige besitzen auch Telemetriedaten oder auch ortsbezogene Informationen, die in der Cloud gespeichert werden. Gegenwärtig bestehen keine zwingenden Sicherheitsstandards, die in vernetzte Geräte implementiert werden müssen. Darum ist damit zu rechnen, dass Angriffe bald zur Tagesordnung gehören werden. Finanzbezogene Daten usw. können dann u.a. im Dark Web gewinnbringend verkauft werden. Viel gefährlicher ist aber der Diebstahl von Zugriffsdaten für Unternehmensnetzwerke, mit denen Hacker Zugang zum geistigen Eigentum einer Organisation erhalten. Dazu müsste beispielsweise nur die App gehackt werden, mit der sich die Heizung kontrollieren lässt –schon ist das Smartphone oder Tablet kompromittiert, mit dem Mitarbeiter auch ihre geschäftlichen E-Mails checken. Loggen sie sich das nächste Mal ein, erhält der Cyber-Kriminelle die Identitätsdaten und das Passwort und kann darüber weiter in das Netzwerk vordringen.

 


In diesem Zusammenhang darf nicht vergessen werden, dass vernetzte Geräte nur einfache Computer sind, die über die dazugehörige Software – in diesem Fall Apps, die die Daten oftmals unverschlüsselt in die Cloud senden und dort abspeichern – mit dem Internet verbunden sind und so u.a. Fernwartungen etc. erlauben. Kommunikationskontrolle, Bedrohungsidentifikation oder -unterbindung für die Geräte wie auch die Netzwerkebene müssten durch Security-Massnahmen umgesetzt werden können.
Das Internet der Dinge wird immer weiter anwachsen und innovative neue Produkte hervorbringen. Es wird aber auch anfälliger werden: Mehr Unternehmen werden ausspioniert, Daten gestohlen und Netzwerke gehackt – weil Geräten die einfachsten Sicherheitsvorkehrungen fehlen. IoT-Geräte benötigen deutlich höhere Sicherheitsstandards, egal, ob es sich um Verbraucher oder Unternehmen handelt.

 

Security-insider.de; Laurence Pitt, Peter Schmitz; 17.07.07
http://www.security-insider.de/steigende-sicherheitsrisiken-durch-vernetzte-geraete-a-624348/