Das Internet der Dinge (IoT) bezieht sich auf die Milliarden von physischen Geräten auf der ganzen Welt, die mit dem Internet verbunden sind und Daten sammeln und austauschen. Da die Technologie immer weiter voranschreitet, kann fast alles zu einen Teil des IoT werden. Die weltweiten Ausgaben für IoT erreichten im Jahr 2020 einen Wert von 749 Milliarden US-Dollar und werden voraussichtlich im Jahr 2022 die Billionen-Dollar-Marke überschreiten1. Auch wenn wir jetzt Dinge tun können, die vor Jahrzehnten noch als unmöglich galten, gibt es doch einige Schattenseiten dieser umfassenden Digitalisierung. Je mehr Geräte mit dem Internet verbunden sind, desto attraktiver werden die Daten für Cyberkriminelle (z. B. für Ransomware-Attacken). Deshalb ist es entscheidend, IoT-Geräte zu schützen, um nicht Opfer von Cyberkriminalität zu werden.
Warum ist IoT-Sicherheit so wichtig?
Es gab bereits viele Fälle, in denen IoT-Geräte gehackt wurden durch Kriminelle, die erfolgreich nach IoT-Sicherheitslücken gesucht haben. Bei einigen Unternehmen wurden sogar die eingesetzten Industrieroboter sowie die mit ihnen verbundenen Geräte gehackt. Die Erklärung hierfür ist, dass Hacker zum Beispiel in der Lage sind, Parameter des Regelkreises zu verändern, die Produktionslogik zu manipulieren und den Zustand des Roboters zu verändern. Eine Gruppe von Forschern hat veranschaulicht, wie viel Schaden ein gehackter Roboter tatsächlich anrichten kann. Sie fanden Schwachstellen im System des Roboterarms und waren in der Lage, den Roboter so zu programmieren, dass er an den von ihm hergestellten Produkten Schaden im Wert von Millionen von Dollar anrichtete2.
Cyberkriminelle schrecken vor nichts zurück, auch nicht vor dem Hacken von medizinischen Geräten. Ein Beispiel dafür war der WannaCry-Ransomware-Angriff auf den britischen National Health Service im Jahr 2017, der Computer, MRT-Scanner und OP-Geräte betraf und viele Leben in Gefahr brachte3. Aus diesem Grund muss die Sicherheit von IoT-Geräten höchste Priorität haben.
Wege zur Verbesserung der IoT-Sicherheit
IoT-Sicherheit wurde bis vor kurzem nicht wirklich ernst genommen, obwohl viele Hackerangriffe katastrophale Folgen hatten. Da Schwachstellen wie eine Einladung für Hacker sind, werden jetzt viele IoT-Sicherheitsmaßnahmen ergriffen, um Sicherheitslücken zu schließen und Sicherheitsverletzungen auf Geräteebene zu verhindern. Es geht darum, das Problem im Keim zu ersticken, bevor Schaden angerichtet werden kann. Hier sind einige bewährte IoT-Sicherheitspraktiken, die Unternehmen anwenden können, um ihre Geräte zu schützen.
Standard-Passwörter ändern
Dieser erste Schritt zur Verbesserung der IoT-Sicherheit mag offensichtlich erscheinen, aber es gibt Unternehmen, die vergessen, die ursprünglich vergebenen Passwörter zu ändern. Sobald die Passwörter aktualisiert worden sind, sollten sie regelmäßig geändert werden. Ein Unternehmen kann sogar eine erzwungene Passwortänderung nach Ablauf einer bestimmten Zeit einrichten, um sicherzustellen, dass die Konten angemessen geschützt sind. Ein Passwort-Tresor kann zum Schutz der Passwörter verwendet werden und sorgt dafür, dass die Mitarbeiter sie nicht aufschreiben. Damit ist ein Weg versperrt, über den Cyberkriminelle potenziell in das Netzwerk eindringen könnten, um an sensible Informationen zu gelangen.
Sicherstellen, dass die Software geschützt ist
Geräte, die mit dem IoT verbunden sind, können durch die Implementierung aktiver Sicherheitsmaßnahmen in ihrer Software gesichert werden. Die Bereitstellung von Sicherheitsmaßnahmen wie Passwortschutz für den Zugriff auf die Software ist eine der Möglichkeiten, Geräte vor potenziellen Angriffen zu schützen. Es ist auch wichtig, dass IoT-Geräte nicht von sich aus Netzwerkverbindungen initiieren – kritische Daten könnten schließlich durchsickern, wenn Programme nicht durch Firewalls blockiert werden oder eine eingeschränkte Nutzung haben. Alle Geräte und die darauf installierte Software müssen regelmäßig überprüft werden, um sicherzustellen, dass keine Bedrohungen lauern oder sich keine Sicherheitslücken gebildet haben. Software auf dem neuesten Stand zu halten, ist im Kampf gegen IoT-Sicherheitsrisiken unerlässlich.
Verteidigen Sie sich gegen IoT-Identitäts-Spoofing
Hacker wurden und werden im Laufe der Jahre immer cleverer, was für die IoT-Sicherheit sehr nachteilig ist. Viele tarnen ihre Rechner als vertrauenswürdige Geräte, was bedeutet, dass Unternehmen die Identität der IoT-Geräte, mit denen sie sich verbinden, überprüfen müssen, um sicherzustellen, dass sie legitim sind. Wenn sie einfach alle Verbindungen akzeptieren, ist das Unternehmen einem hohen Risiko ausgesetzt, Opfer von Spoofing- oder Hacking-Angriffen zu werden. Und wenn Kriminelle erst einmal einen Weg in das Netzwerk gefunden haben, kann es schwierig sein, sie wieder loszuwerden.
Verschlüsselte Protokolle verwenden
Sehr wenige Geräte nutzen verschlüsselte Kommunikation als Teil ihrer Erstkonfiguration. Sie verwenden eher normale Webprotokolle, die im Klartext kommunizieren, was es Hackern leicht macht, sie zu beobachten und Schwachstellen zu entdecken. Deshalb ist es wichtig, dass der gesamte Webverkehr bei der Kommunikation über das Internet HTTPS, Transport Layer Security (TLS), Secure File Transfer Protocol (SFTP), DNS-Sicherheitserweiterungen und andere sichere Protokolle verwendet. Geräte, die sich mit mobilen Apps verbinden, sollten ebenfalls verschlüsselte Protokolle verwenden und auf Flash-Laufwerken gespeicherte Daten sollten als IoT-Sicherheitsmaßnahme verschlüsselt werden. Nur durch die Verschlüsselung von Daten können Sie sicher sein, dass das Gerät nicht mit Malware infiziert wurde.
Die ALSO IoT Platform hilft ALSO-Partnern und ihren Kunden, in die immer größer werdende Welt des IoT einzusteigen. Diese Lösung beinhaltet das bereits erwähnte vollständige Gerätemanagement, mit dem der Anwender steuern kann, welches Gerät auf welche Daten zugreifen kann und unbefugten Zugriff verhindert.
1 https://www.statista.com/statistics/668996/worldwide-expenditures-for-the-internet-of-things/
2 https://www.wired.com/2017/05/watch-hackers-sabotage-factory-robot-arm-afar/
3 https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
