IoT-Sicherheit

Ist es unmöglich das Internet der Dinge zu sichern?

| Autor / Redakteur: Srinivasan C.R. / Peter Schmitz

Die Hersteller von IoT-Geräten, ISPs und die Regierung müssen eine führende Rolle bei der Sensibilisierung von Verbrauchern und Unternehmen für IoT-Sicherheit spielen.
Die Hersteller von IoT-Geräten, ISPs und die Regierung müssen eine führende Rolle bei der Sensibilisierung von Verbrauchern und Unternehmen für IoT-Sicherheit spielen. (Bild: Pixabay / CC0)

Die Nutzung des Internet of Things (IoT) nimmt zu, denn immer mehr Verbraucher und Unternehmen erkennen die Vorteile intelligenter Geräte. Aber trotz seiner mannigfaltigen Vorteile ist das Internet der Dinge ein Minenfeld in Bezug auf die Sicherheit der Netze und Daten. Es stellt sich also berechtigterweise die Frage, ob das IoT überhaupt abzusichern ist.

Das Angebot an IoT-Hardware ist riesig, von intelligenten Türklingeln über vernetzte Wasserkocher bis hin zu Kinderspielzeug. Jedoch beschränkt sich das Angebot nicht nur auf Smart Home Technologie für Verbraucher. IoT-Sensoren werden zunehmend von Unternehmen aller Größenordnungen in verschiedenen Segmenten wie zum Beispiel dem Gesundheitswesen und der industriellen Fertigung eingesetzt. Doch trotz seiner mannigfaltigen Vorteile ist das IoT ein Minenfeld in Bezug auf Security. Daher stellt sich die Frage, ob das IoT überhaupt zu sichern ist.

Diese Fragestellung war auch eines der Themen des diesjährigen Mobile World Congress (MWC). Die IoT-Technologie und die damit verbundene Sicherheit des IoT standen im Mittelpunkt der Fachmesse, die vernetzte Dinge von der Passagierdrohne bis zur nächsten Generation der intelligenten City-Technologie behandelte. Eine Session befasste sich mit der Frage, wie Blockchain Technologie zukünftig zur Sicherheit von IoT-Geräten beitragen kann. Am besten bekannt als das Backbone der Krypto-Währung Bitcoin, ist Blockchain ein geteiltes Ledger, in dem Daten automatisch über mehrere Standorte hinweg gespeichert werden. Der eindeutige digitale Papiernachweis macht die Technologie ideal für Finanzanwendungen, aber sie kann auch für das IoT verwendet werden.

Sicherheitsrisiken der Digitalisierung

Unsicheres Internet of Things (IoT)

Sicherheitsrisiken der Digitalisierung

26.07.18 - Das Internet der Dinge offenbart unendliche Möglich­keiten von neuen Produktions­prozessen bis hin zur Smart City und damit große Wachstumschancen für den Arbeitsmarkt und Unternehmen. Gleichzeitig bedeutet es aber auch eine hohe Verletzlichkeit in Punkto Sicherheit und dem Risiko für finanzielle Verluste. Unternehmen müssen sich dringend der drohenden Risiken bewusst werden. lesen

IoT-Geräte erhöhen die Anzahl der Einstiegspunkte in ein Heim- oder Geschäftsnetzwerk, was wiederum Hackern den Zugriff auf Geräte wie Computer mit sensiblen Daten ermöglichen könnte. Der Einsatz der Blockchain-Technologie könnte das Risiko einer Gefährdung von IoT-Geräten durch einen Sicherheitsverstoß an einer Stelle reduzieren. Durch die Abschaffung einer zentralen Stelle in IoT-Netzwerken würde Blockchain den Geräte-Netzwerken ermöglichen, sich selbst zu validieren und zu schützen. Beispielsweise könnten Geräte einer gemeinsamen Gruppe den Nutzer stoppen oder alarmieren, sobald er aufgefordert wird, Aufgaben auszuführen, die ungewöhnlich erscheinen, wie zum Beispiel, wenn Hacker dazu auffordern DDoS-Angriffe (Distributed Denial of Service) auszuführen

IoT-Sicherheit und Drohnen

Auf dem MWC wurde auch hervorgehoben, wie wichtig die Sicherheit von IoT-Technologie für den Einsatz von Drohnen ist. Die Drohnentechnologie ist ein sich schnell entwickelnder Sektor innerhalb des IoT und das Risiko von Hacking-Versuchen könnte nicht nur einen Datenverstoß verursachen, sondern auch ein großes Risiko für die öffentliche Sicherheit darstellen. Dank ihrer vielseitigen Anwendung und des Zugriffs auf Echtzeitdaten werden kommerzielle Drohnen in einer Vielzahl von Sektoren wie Landwirtschaft, Militär, Bauwesen und sogar für die Lieferung von Paketen eingesetzt. Zudem haben Drohnen für Verbraucher in den letzten Jahren ebenfalls an Popularität gewonnen. Wie bei vielen IoT-Geräten ist die Sicherheit jedoch oft ein nachgeordneter Aspekt und damit sind viele Drohnen für Hacker-Angriffe anfällig.

Wenn auf die Telemetriedaten einer Drohne zugegriffen wird, könnten Hacker die Kontrolle übernehmen, während diese in der Luft ist. Dies könnte Menschen in Gefahr bringen, wenn die Drohne absichtlich zum Absturz gebracht oder entführt wurde und dabei gefährliche Substanzen wie Sprengstoff oder chemische Substanzen transportiert. Eine gehackte Drohne könnte auch zum Ausspionieren über die an Bord installierten Kameras verwendet werden, oder es könnte Malware installiert werden, die es Hackern ermöglicht, die von der Drohne gesammelten sensiblen Daten, einschließlich Bildern und Videos, zu entfernen.

Während immer mehr Gesetze und Regularien für Drohnen eingeführt werden, liegt dabei der Schwerpunkt auf dem Luftraum in dem Drohnen fliegen dürfen. Dabei sollte jedoch nicht die Wichtigkeit der Sicherung des Netzes, über das Drohnen Daten übermitteln, unterschätzt werden

Grundlagen der IoT-Sicherheit

Sicherheit im Internet der Dinge

Grundlagen der IoT-Sicherheit

23.05.18 - Das Internet of Things (IoT) kann der Wirtschaft große Vorteile bieten, allerdings werden bei der Umsetzung wichtige Sicherheitsmechanismen häufig vernachlässigt. Das kann schnell zum Stolperstein der Digitalisierung werden. Um wirksame Security-Konzepte für das Internet der Dinge und eine damit verbundene, erfolgreiche Modernisierung zu entwickeln, muss man aber zunächst die Grundlagen des heutigen Begriffs IoT verstehen. lesen

Warum ist die Sicherheit von IoT-Technologie solch eine große Herausforderung?

Die Sicherheit von IoT-Geräten ist aus verschiedenen Gründen eine Herausforderung. Eine schnell wachsende Zahl von Gadgets wird zu intelligenten Geräten, und da die Hersteller neue Produkte schneller auf den Markt bringen, wird der Sicherheit wenig Priorität eingeräumt. Schließlich kann fast jedes Heimgerät mit dem Internet verbunden werden. Das ist nicht unbedingt mit irgendeinem Nutzen für den Verbraucher verbunden, sondern ist bewusst auf die Datenerfassung ausgerichtet und damit für die Hersteller wertvoll. Ein Mangel an Bewusstsein bei Verbrauchern und Unternehmen ist auch ein großes Hindernis für die Sicherheit, wobei die Vorteile der IoT-Technologie in Bezug auf Komfort und Kosteneinsparung die potenziellen Risiken zu überwiegen scheinen.

Eine weitere Herausforderung ist die Sicherheit nicht nur der IoT-Geräte, sondern auch der Netzwerke, über die die Daten übertragen werden. In der Vergangenheit haben sich Unternehmen nicht immer darauf konzentriert, End-to-End-Security in das Netzwerk zu integrieren. Dieser Zustand wird sich zukünftig ändern, so stufen 46 Prozent der Organisationen dem Hiscox Cyber Readiness Report zufolge „die Sicherheit des IoT innerhalb der Organisation" als hohe Priorität für 2018 ein.

Schifffahrt in der IoT-Falle

Schadprogramme als Steuermann

Schifffahrt in der IoT-Falle

09.04.18 - Schiffe sind die größten Komponenten des Internets der Dings (IoT), und sie sind oft nicht besser geschützt als eine Webcam für 20 Euro. Ein deutscher Sicherheitsexperte knackte die IT einer Millionen-Euro Jacht binnen kürzester Zeit. lesen

Was passiert als nächstes?

Ist es wirklich nicht möglich, das Internet der Dinge zu sichern? Es ist sicherlich eine Herausforderung doch die Industrie entwickelt neue Möglichkeiten, um IoT-Geräte vor immer raffinierteren Hacker-Angriffen zu schützen, und es wird große Möglichkeiten für diejenigen geben, die im Bereich IoT-Security arbeiten. Blockchain kann durchaus Teil der Lösung sein, obwohl gemeinsame Anstrengungen nötig sein werden, um sicherzustellen, dass sich die IoT-Technologie in einer Weise entwickelt, die sowohl für Verbraucher und Unternehmen vorteilhaft ist und auch vor Hacker-Angriffen schützt.

Die Hersteller von IoT-Geräten, ISPs und die Regierung müssen eine führende Rolle bei der Sensibilisierung von Verbrauchern und Unternehmen für IoT-Sicherheit spielen. Auf Regierungsebene sollten auch Programme angeboten werden, um die digitale Kompetenz der politischen Entscheidungsträger zu fördern. Mehr Regulierung und Standardisierung ist notwendig, um sicherzustellen, dass IoT-Geräte ein bestimmtes Sicherheitsniveau einhalten, während die Hersteller klare Datenschutzrichtlinien für ihre IoT-Geräte entwickeln und sicherstellen müssen, dass die Verbraucher wissen, wie sie die Sicherheitseinstellungen anpassen müssen. Selbst einfache Schritte wie das Einrichten von Standardpasscodes wie '0000' oder'1234' können dazu beitragen, die Sicherheit der Geräte in Zukunft zu erhöhen.

Während die Sicherheit bei der Entwicklung der IoT-Technologie allzu oft in den Hintergrund getreten ist, müssen die Hersteller damit beginnen, Verschlüsselung in ihre Geräte einzubauen. Netzbetreiber können auch bei der Bewältigung der IoT-Sicherheitsbedrohung helfen, indem sie eine End-to-End-Infrastruktur schaffen, die den branchenweiten Standards entspricht. Anbieter, die ein sicheres Netzwerk bieten, werden langfristig einen Wettbewerbsvorteil haben.

Über den Autor: Srinivasan C.R. ist Chief Digital Officer von Tata Communications.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45446876 / Internet of Things)