IoT und Sicherheit
Das Internet der Dinge (IoT) bezieht sich auf die Milliarden von physischen Geräten auf der ganzen Welt, die mit dem Internet verbunden sind und Daten sammeln und austauschen. Da die Technologie immer weiter voranschreitet, kann fast alles zu einen Teil des IoT werden. Die weltweiten Ausgaben für IoT erreichten im Jahr 2020 einen Wert von 749 Milliarden US-Dollar und werden voraussichtlich im Jahr 2022 die Billionen-Dollar-Marke überschreiten1. Auch wenn wir jetzt Dinge tun können, die vor Jahrzehnten noch als unmöglich galten, gibt es doch einige Schattenseiten dieser umfassenden Digitalisierung. Je mehr Geräte mit dem Internet verbunden sind, desto attraktiver werden die Daten für Cyberkriminelle (z. B. für Ransomware-Attacken). Deshalb ist es entscheidend, IoT-Geräte zu schützen, um nicht Opfer von Cyberkriminalität zu werden.
Warum ist IoT-Sicherheit so wichtig?
Es gab bereits viele Fälle, in denen IoT-Geräte gehackt wurden durch Kriminelle, die erfolgreich nach IoT-Sicherheitslücken gesucht haben. Bei einigen Unternehmen wurden sogar die eingesetzten Industrieroboter sowie die mit ihnen verbundenen Geräte gehackt. Die Erklärung hierfür ist, dass Hacker zum Beispiel in der Lage sind, Parameter des Regelkreises zu verändern, die Produktionslogik zu manipulieren und den Zustand des Roboters zu verändern. Eine Gruppe von Forschern hat veranschaulicht, wie viel Schaden ein gehackter Roboter tatsächlich anrichten kann. Sie fanden Schwachstellen im System des Roboterarms und waren in der Lage, den Roboter so zu programmieren, dass er an den von ihm hergestellten Produkten Schaden im Wert von Millionen von Dollar anrichtete2.
Cyberkriminelle schrecken vor nichts zurück, auch nicht vor dem Hacken von medizinischen Geräten. Ein Beispiel dafür war der WannaCry-Ransomware-Angriff auf den britischen National Health Service im Jahr 2017, der Computer, MRT-Scanner und OP-Geräte betraf und viele Leben in Gefahr brachte3. Aus diesem Grund muss die Sicherheit von IoT-Geräten höchste Priorität haben.
Wege zur Verbesserung der IoT-Sicherheit
IoT-Sicherheit wurde bis vor kurzem nicht wirklich ernst genommen, obwohl viele Hackerangriffe katastrophale Folgen hatten. Da Schwachstellen wie eine Einladung für Hacker sind, werden jetzt viele IoT-Sicherheitsmaßnahmen ergriffen, um Sicherheitslücken zu schließen und Sicherheitsverletzungen auf Geräteebene zu verhindern. Es geht darum, das Problem im Keim zu ersticken, bevor Schaden angerichtet werden kann. Hier sind einige bewährte IoT-Sicherheitspraktiken, die Unternehmen anwenden können, um ihre Geräte zu schützen.
Standard-Passwörter ändern
Dieser erste Schritt zur Verbesserung der IoT-Sicherheit mag offensichtlich erscheinen, aber es gibt Unternehmen, die vergessen, die ursprünglich vergebenen Passwörter zu ändern. Sobald die Passwörter aktualisiert worden sind, sollten sie regelmäßig geändert werden. Ein Unternehmen kann sogar eine erzwungene Passwortänderung nach Ablauf einer bestimmten Zeit einrichten, um sicherzustellen, dass die Konten angemessen geschützt sind. Ein Passwort-Tresor kann zum Schutz der Passwörter verwendet werden und sorgt dafür, dass die Mitarbeiter sie nicht aufschreiben. Damit ist ein Weg versperrt, über den Cyberkriminelle potenziell in das Netzwerk eindringen könnten, um an sensible Informationen zu gelangen.
Sicherstellen, dass die Software geschützt ist
Geräte, die mit dem IoT verbunden sind, können durch die Implementierung aktiver Sicherheitsmaßnahmen in ihrer Software gesichert werden. Die Bereitstellung von Sicherheitsmaßnahmen wie Passwortschutz für den Zugriff auf die Software ist eine der Möglichkeiten, Geräte vor potenziellen Angriffen zu schützen. Es ist auch wichtig, dass IoT-Geräte nicht von sich aus Netzwerkverbindungen initiieren – kritische Daten könnten schließlich durchsickern, wenn Programme nicht durch Firewalls blockiert werden oder eine eingeschränkte Nutzung haben. Alle Geräte und die darauf installierte Software müssen regelmäßig überprüft werden, um sicherzustellen, dass keine Bedrohungen lauern oder sich keine Sicherheitslücken gebildet haben. Software auf dem neuesten Stand zu halten, ist im Kampf gegen IoT-Sicherheitsrisiken unerlässlich.
Verteidigen Sie sich gegen IoT-Identitäts-Spoofing
Hacker wurden und werden im Laufe der Jahre immer cleverer, was für die IoT-Sicherheit sehr nachteilig ist. Viele tarnen ihre Rechner als vertrauenswürdige Geräte, was bedeutet, dass Unternehmen die Identität der IoT-Geräte, mit denen sie sich verbinden, überprüfen müssen, um sicherzustellen, dass sie legitim sind. Wenn sie einfach alle Verbindungen akzeptieren, ist das Unternehmen einem hohen Risiko ausgesetzt, Opfer von Spoofing- oder Hacking-Angriffen zu werden. Und wenn Kriminelle erst einmal einen Weg in das Netzwerk gefunden haben, kann es schwierig sein, sie wieder loszuwerden.
Verschlüsselte Protokolle verwenden
Sehr wenige Geräte nutzen verschlüsselte Kommunikation als Teil ihrer Erstkonfiguration. Sie verwenden eher normale Webprotokolle, die im Klartext kommunizieren, was es Hackern leicht macht, sie zu beobachten und Schwachstellen zu entdecken. Deshalb ist es wichtig, dass der gesamte Webverkehr bei der Kommunikation über das Internet HTTPS, Transport Layer Security (TLS), Secure File Transfer Protocol (SFTP), DNS-Sicherheitserweiterungen und andere sichere Protokolle verwendet. Geräte, die sich mit mobilen Apps verbinden, sollten ebenfalls verschlüsselte Protokolle verwenden und auf Flash-Laufwerken gespeicherte Daten sollten als IoT-Sicherheitsmaßnahme verschlüsselt werden. Nur durch die Verschlüsselung von Daten können Sie sicher sein, dass das Gerät nicht mit Malware infiziert wurde.
Die ALSO IoT Platform hilft ALSO-Partnern und ihren Kunden, in die immer größer werdende Welt des IoT einzusteigen. Diese Lösung beinhaltet das bereits erwähnte vollständige Gerätemanagement, mit dem der Anwender steuern kann, welches Gerät auf welche Daten zugreifen kann und unbefugten Zugriff verhindert.
1 https://www.statista.com/statistics/668996/worldwide-expenditures-for-the-internet-of-things/
2 https://www.wired.com/2017/05/watch-hackers-sabotage-factory-robot-arm-afar/
3 https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
headline h1
headline h2
You know what I do in those situations? Marty, don't be such a square. Everybody who's anybody drinks. This is uh, this is heavy duty, Doc, this is great. Uh, does it run on regular unleaded gasoline? Doc, you don't just walk into a store and ask for plutonium. Did you rip this off? Marty, this may seem a little foreward, but I was wondering if you would ask me to the Enchantment Under The Sea Dance on Saturday.
Marty, are you alright? Oh, you make it sound so easy. I just, I wish I wasn't so scared. Now Biff, don't con me. There's that word again, heavy. Why are things so heavy in the future. Is there a problem with the Earth's gravitational pull? Nothing, nothing, nothing, look tell her destiny has brought you together, tell her that she's the most beautiful you have ever seen. Girls like that stuff. What, what are you doing George?
headline h2
Pretty Mediocre photographic fakery, they cut off your brother's hair. yes, Joey just loves being in his playpen. he cries whenever we take him out so we just leave him in there all the time. Well Marty, I hope you like meatloaf. Of course not, Biff, now I wouldn't want that to happen. Now, uh, I'll finish those reports up tonight, and I'll run em them on over first thing tomorrow, alright? Doc, is that a de- Great good, good, Lorraine, I had a feeling about you two.
headline 2
C'mon, c'mon. I noticed you band is on the roster for dance auditions after school today. Why even bother Mcfly, you haven't got a chance, you're too much like your own man. No McFly ever amounted to anything in the history of Hill Valley. Holy shit. I'll be at my grandma's. Here, let me give you the number. Bye. You're gonna be in the car with her.
I followed you. His head's gone, it's like it's been erased. I don't know, but I'm gonna find out. Hey, McFly, I thought I told you never to come in here. Well it's gonna cost you. How much money you got on you? No.