Smarte Heizungssteuerungen und Smart-TVs haben in unseren privaten Haushalten schon lange Einzug gefunden. Immer mehr wird dieser Trend auch von der Wirtschaft übernommen, wodurch sich die Anzahl an IOT-Geräten in Firmennetzen deutlich erhöht. Neuste Studien von amerikanischen Sicherheitsforschern beleuchten deren Gefahren.
Das Phänomen welches die Sicherheitsforscher von Zscaler beschreiben, nennen diese Shadow-IOT (zu Deutsch Schatten Internet der Dinge). Als Shadow-IOT bezeichnen sie Geräte welche sich im Firmennetzwerk befinden, welche aber keine Arbeitsgeräte sind, sondern Smart-Watches, Smart-TVs, Hausautomatisierung und andere.
Studie belegt die Gefahr von IOT in Firmennetzen
Die Sicherheitsforscher welche die Studie herausgebracht haben, betreiben eine Security-Cloud über welche deren Kunden all ihren Datenverkehr leiten können. Dieser Datenverkehr wird von Algorithmen der Security-Experten auf Angriffe und Malware hin analysiert. So beschrieb die Studie, dass die Sicherheitsforscher 533 unterschiedliche IOT-Geräte in Unternehmensnetzen innerhalb der ersten 2 Wochen des Jahre 2019 identifiziert werden konnten.
In weiteren Messungen der Sicherheitsforscher von Zscaler stieg der Datenverkehr von IOT in Firmennetzen um das 15-fache an. Dies zeigt umso mehr wie aktuell diese Entwicklung ist und das von einer rückläufigen Entwicklung in den nächsten Jahren nicht auszugehen ist.
Eine aktuellere Aussage seitens Zscaler sagt, dass dieses Sicherheitsunternehmen in den ersten drei Monaten von 2020 ca. 7mal so viele Angriffe auf IoT-Geräte abgewehrt hat, wie zu dem gleichen Zeitpunkt im Jahr zuvor. Diese aktuellen Zahlen zeigen noch einmal deutlich den Trend, dass es immer mehr IoT-Geräte auf dem Markt gibt und diese weiterhin fehleranfällig sind.
Gefahren von IOT-Geräten in Unternehmensnetzen
Dies deckt sich auch mit unseren Erfahrungen, während unserer Pentrationstests bei Unternehmen. Auch dort finden wir von Jahr zu Jahr mehr IOT Geräte welche, meist ungepatcht, eine große Gefahr für die Sicherheit des Unternehmens darstellen. Zu dem selben Schluss kommt auch die oben erwähnte Studie, welche im Jahr 2019 rund vierzehntausend Malware Angriffe auf IOT-Geräte pro Monat feststellen konnte.
Dies stellt ein großes Problem dar, da viele IOT-Geräte in Unternehmensnetzen durch fehlerhafte Netzwerkeinstellungen aus dem Internet erreichbar sind. In Kombinationen mit leicht erratbaren Passwörtern können Angreifer so leicht ins interne Firmennetzwerk eindringen und auf diesem Weg Daten stehlen. Es gibt aber diverse technische sowie menschliche Möglichkeiten sich gegen die gerade beschriebene Gefahr zu wappnen.
Sicherung von Internet of Things
Eines der größten Probleme von IOT Geräten allgemein sind zu schwache Passwörter. Daher ist eine der leichtesten Sicherungen, das Verstärken der Passwörter. Diese sollten dann möglichst zufällig, lang und kompliziert sein, dafür kann beispielsweise dieses Verfahren genutzt werden. Eine weiteres großes Problem ist, dass viele dieser IOT-Geräte in Unternehmensnetzen aus dem Internet erreichbar sind. Dies passiert häufig nicht mit Absicht, da viele IOT Geräte sich automatisch per UPNP Anfrage an den Router ins Internet stellen lassen. Um dieses Problem zu beheben sollte das Protokoll UPNP im Router deaktiviert werden, sofern dies nicht benötigt wird.
Neben der technischen Sicherung von IOT in Firmennetzen ist es immer wichtig auch sein personal auf dem aktuellsten Stand zu informieren. Daher bietet die AWARE7 seit Anfang des Jahres 2020 explizit Live Hackings zu dem Themenbereich Internet of Things an.