Internet of Things und Informationssicherheit – eine Überlegung

5. Juni 2017 |

Der Trend, dass Geräte die an sich mit IT an sich nichts zu tun haben, mit dem Internet verbunden werden, ist im Alltag angekommen. Wunderte man sich vor ein paar Jahren noch darüber, was denn ein Kühlschrank, der automatisch den Inhalt nachbestellt bringen soll, so finden sich inzwischen zahlreiche Geräte mit Internetverbindung.

Fernseher, Kaffeemaschinen, Beleuchtung, Heizung, Tür- und Toröffner, Kameras, Babyphone, Spielzeug – die Liste ließe sich noch lange fortsetzen.

Immer wieder schaffen es Haushaltsgeräte in Verbindung mit Informationssicherheit in die Schlagzeilen, meist im negativen Zusammenhang – wie Massenangriffe auf Internetdienste durch schlecht gesicherte Unterhaltungselektronik.

Nun will ich die Entwicklung hin zu vernetzten Geräten nicht per se schlecht reden – auf keinen Fall. So finden sich durchaus sinnvolle Nutzungsszenarien, welche eine Anbindung nützlich machen.
Was mich beunruhigt, ist die Vernetzung der Vernetzung wegen. Ungestellt bleibt die Frage nach dem „Wozu“. Geschweige denn nach der Sicherheit. Eine Abwägung des Nutzens in Relation zum Risiko findet meist nicht statt. Eine Internetanbindung ist möglich, also wird sie auch eingerichtet. Alle Ports – klar. Alles andere macht ja Arbeit. Und das macht das Thema IoT so kritisch. Nicht nur für jene Nutzer, die unbedacht ihre Geräte mit dem Internet verbinden – nein, für so gut wie alle Nutzer des Internets.

Ich übertreibe? Keineswegs!
Systeme, welche schrecklich schlecht programmierte oder sogar in die Hardware fest eingebaute Prozeduren verwenden, sind in Massen am Markt – und im Netz. Hersteller müssten für diese Geräte Sicherheitsupdates bereitstellen. In der IT Branche ein übliches Vorgehen – wenn es um Unterhaltungselektronik, Haustechnik oder um Spielzeug geht selten zu finden. Geschweige denn, dass Nutzer sich auch um die Installation der Updates kümmern. Die IoT Geräte eines Haushalts zu managen wird zu einer ähnlichen Herausforderung wie die in einem Unternehmen.
Ein perfekter Angriffsvektor für Hacker aller möglichen Ausprägungen.

Oft bekomme ich das Argument zu hören, man habe ja nichts zu verbergen, was wollen die Angreifer schon mit Tonaufzeichnungen aus dem Wohn- oder Schlafzimmer.
Wie schaut es mit Videoaufzeichnungen aus?
Ggf. aus dem Kinderzimmer?
Mit Informationen von anderen Geräten im Netzwerk, welche über die schlecht gesicherten IoT Geräte ebenfalls angegriffen werden?
Abgesehen davon werden die Devices oftmals auch gar nicht zum Angriff auf die Eigner genutzt – sondern um andere Dienste anzugreifen. Zum Beispiel mittels DDos Angriffen, die per massiven Aufrufen von Diensten wie Webseiten oder Shops die angegriffenen Dienste in die Knie zwingen und so erpressbar machen.

Fazit: IoT ist absolut in Ordnung, wenn
– ein wesentlicher Nutzen erzeugt wird und
– die Anbindung mit entsprechendem Know-How eingerichtet wird (Ports, Ziele etc) und
– die IoT Devices vom Hersteller gewartet und vom Benutzer Upgedatet werden und
– sich die Benutzer bewusst sind, dass sie damit eine Verantwortung eingehen – für sich und alle Internetnutzer.

Am Laufenden bleiben – und für E-Mailinfo registrieren!

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

wer wird es?

Du willst einen coolen Job?

Du möchtest Deine Fähigkeiten in einem wachsenden Team einbringen?
Du willst in unserem aufstrebenden IT Unternehmen Geschichte schreiben?

Dann klicke hier und lies welche Stellen wir zu besetzen haben!

Hier klicken!

You have Successfully Subscribed!