IoT Security Scanner

Schwachstellensuche im Internet of Things

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Für die Suche nach Schwachstellen gibt es eine breite Auswahl an Lösungen. Aber nicht jeder Schwachstellen-Scanner ist auch für das Internet of Things geeignet.
Für die Suche nach Schwachstellen gibt es eine breite Auswahl an Lösungen. Aber nicht jeder Schwachstellen-Scanner ist auch für das Internet of Things geeignet. (Bild: geralt - Pixabay / CC0)

IT-Sicherheit ist die große Schwachstelle des Internet of Things. Das IoT steckt voller Sicherheitslücken, so warnen viele aktuelle Studien, doch wie findet man diese Schwachstellen und wie sichert man sie ab?

Die mit Abstand größte Barriere für die Ausbreitung des Internets der Dinge ist das Thema IT-Sicherheit, so antworteten 74 Prozent der Unternehmen in der VDE-Studie „Internet of Things“ (pdf).

Auch die Marktforscher von IDC betonen die Bedeutung der IT-Sicherheit im IoT: „Auch wenn sich IoT Use Cases je nach Industrie unterscheiden, stehen die Unternehmen doch vor ähnlichen Herausforderungen. In erster Linie sind dies Sicherheit, Finanzierung und Know-how. Nur wenn es Entscheidern gelingt, auf diese drängenden Herausforderungen Antworten zu entwickeln, wird das Internet of Things zum Motor für digitale Transformationsprojekte in ihrem Unternehmen werden“, so IDC.

Die mangelnde IoT-Sicherheit bremst aber nicht nur die IoT-Projekte in Unternehmen, sie hat auch bereits massive Konsequenzen für die IT-Sicherheit an sich. Ungeschützte IoT-Geräte haben Ermittlungen zufolge den DNS-Anbieter Dyn.com und damit große Internetanbieter wie Netflix, Amazon und Spotify stundenlang lahmgelegt. In Folge der um sich greifenden Cyber-Angriffe durch IoT-Botnetze forderte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Hersteller zu mehr Sicherheitsmaßnahmen für IoT auf.

Patch-Management: Bei vielen IoT-Lösungen Fehlanzeige

Zu den IT-Sicherheitsmaßnahmen, die bei IoT-Lösungen fehlen, gehören insbesondere die Suche und Beseitigung von IT-Sicherheitslücken. Regelmäßige Fehlerbehebungen und ein Patch-Management, wie man es aus anderen Bereichen der IT kennt, sucht man vielfach vergebens, wenn es um das Internet of Things geht.

Das OWASP Internet of Things (IoT) Project zählt die unsichere Firmware / Software bei IoT-Systemen zu den größten Security-Problemen im IoT und empfiehlt, die Updates durch Absicherung der Update-Server und durch Verschlüsselung der Update-Verbindungen sicherer zu machen. Das alleine reicht aber nicht, denn oftmals gibt es überhaupt noch keine Updates im IoT-Bereich.

IoT-Schwachstellen aufspüren und absichern

Zu den zentralen IT-Security-Maßnahmen im Internet of Things gehört deshalb die Schwachstellensuche, damit die Lücken wenn möglich geschlossen oder aber zumindest die Ausnutzung der Schwachstellen so weit wie möglich verhindert werden kann.

Schwachstellen-Scanner gibt es bereits seit langem und der Markt bietet eine breite Auswahl an Lösungen. Doch nicht jeder Schwachstellen-Scanner ist auch für das Internet of Things geeignet. Delve Labs zum Beispiel berichtete von einer großen Zahl an False Positives und damit von fehlerhaften Schwachstellensuchen, wenn herkömmliche Schwachstellen-Scanner für IoT-Lösungen eingesetzt werden.

Verschiedene Security-Lösungen bieten aber spezielle Funktionen für die IoT-Schwachstellensuche oder verstehen sich sogar explizit als IoT Security Scanner. Ein Beispiel ist der BullGuard IoT Scanner. Er greift zunächst auf die Daten der IoT-Suchmaschine Shodan.io zurück. Zu den als angreifbar gekennzeichneten Geräten kann ein BullGuard Sicherheitsreport abgerufen werden, der die Sicherheitsprobleme im Detail beschreibt. INFRA Cube ist ebenfalls ein Scanner speziell für IoT-Systeme. Ausgesprochene Penetrationstests zur Aufdeckung von Schwachstellen bei IoT-Lösungen findet man unter anderem bei Beyond Security und Attify.

Bitdefender BOX hat als neue Funktion einen integrierten Schwachstellen-Scanner, meldet somit die IT-Sicherheitslücken zu den IoT-Systemen im überwachten Netzwerk und gibt über die zugehörige Smartphone-App Hinweise dazu, wie sich die Lücken beheben oder abschirmen lassen. Der Incapsula Mirai Scanner sucht gezielt nach Anzeichen für das Mirai Botnet, das speziell ungeschützte IoT-Systeme befällt und missbraucht.

Es gibt also bereits eine Reihe von Schwachstellen-Scanner, die das IoT in den Blick nehmen. Wichtig ist es aber zusätzlich, dass die IoT-Sicherheit früher als bisher in den Blick genommen wird, um die große Zahl an Sicherheitslücken in IoT-Lösungen zu vermeiden. Die Schwachstellensuche sollte also bereits während der Entwicklung von IoT-Lösungen beginnen und nicht erst nach der Markteinführung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44420979 / Internet of Things)