Das Internet der Dinge (IoT) sagt Ihnen bestimmt etwas, nicht wahr? Dabei handelt es sich um Alltagsgeräte, die sich mit dem Internet verbinden. Geräte wie ein Kühlschrank, die Waschmaschine oder der moderne Toaster. Das Internet der Dinge sorgt dafür, dass plötzlich alles smart und alles mobil wird. Vom Blumentopf bis zur Jalousie.
Doch wenn jedes technische Gerät plötzlich mit dem Internet verbunden ist und Daten sendet, offenbart das natürlich auch potenzielle Sicherheitslücken. Daran denkt jedoch kaum jemand, obwohl es relativ offensichtlich zu sein scheint. Welche Gefahren, Risiken und Probleme all die neue Konnektivität mit sich bringt, darum geht es in unserem heutigen Artikel.
Wir haben uns das Internet der Dinge oder auch das Internet of Things ein wenig genauer angesehen. Zunächst erklären wir Ihnen, was genau das IoT im Detail sein möchte, um anschließend darauf einzugehen, welche Gefahren und Sicherheitsmaßnahmen es im Bereich des IoT derzeit gibt. Es wird also spannend, auch weil es thematisch in einen ganz neuen Bereich geht.
Was ist das Internet der Dinge?
Das Internet der Dinge beschreibt Geräte aus dem Alltag, die sich mit dem Internet verbinden. Das können ganz normale Gegenstände wie Thermostate sein, es kann sich aber auch um Industriemaschinen handeln, die Informationen aus einem Netzwerk abrufen. Es geht also sowohl um Geräte aus dem privaten Leben, als auch um unternehmenstechnische Maschinen oder Gerätschaften, die neuerdings vollständig online sind.
Die Verbindung dieser Geräte mit dem Internet bringt oft klare Vorteile mit sich. Unter anderem eine Fernsteuerung über das Netzwerk oder aber eine Konfiguration, die auch von weit weg noch erfolgreich erledigt werden kann. Maschinen dürfen selbstständig Meldungen senden oder darüber Bescheid geben, dass ein Vorgang erfolgreich abgeschlossen ist oder fehlerhaft abgebrochen wurde. Theoretisch ist so ziemlich alles möglich, es ist nur eine Frage der jeweiligen Programmierung.
Ideal ist das IoT in Bezug auf die mögliche Effizienz. Durch Automatisierung und Fernsteuerung, werden Geräte deutlich effizienter nutzbar, was zu einer starken Effizienzsteigerung führt. Auch lassen sich Analysen, Statistiken und Werte aus der Ferne auslesen, was ebenfalls riesiges Potenzial birgt. Doch schauen wir uns dieses Potenzial noch einmal gesondert an.
Was sind die Vorteile vom IoT?
Ein paar der Vorteile, die das Internet der Dinge bietet, sollten offensichtlich sein und wurden bereits erwähnt. Doch wir möchten Ihnen den Punkt der Vorteile gerne noch einmal etwas näher erläutern, um klar und deutlich aufzuzeigen, wo diese in Bezug auf IoT-Geräte zu finden sind.
Den größten Vorteil, den IoT-Geräte bieten, ist die bereits erwähnte Effizienzsteigerung. Alles im Internet der Dinge dient prinzipiell dazu, Geräte nach Möglichkeit noch effizienter zu gestalten und den Eingriff der Nutzer nach Möglichkeit zu verringern oder sogar gänzlich zu vermeiden. Durch Analysen und Logs kann ein IoT-Gerät meist eigenständig Entscheidungen treffen, die oft über eine humane Abwägung bestimmter Aspekte hinausgeht.
Die Effizienzsteigerung führt dazu, dass auch die Nutzung der Ressourcen stark verbessert wird. Egal, ob es sich dabei um Energie oder Verbrauchsmaterialien handelt. Durch das IoT kann für gewöhnlich dafür gesorgt werden, dass diese eigenständig verwaltet oder ebenfalls effizienter genutzt werden. Das spart auf lange Sicht Kosten und reduziert die Ausfälle der IoT-Geräte.
Welche Sicherheitsrisiken hat das Internet der Dinge?
Das typische und immer wieder auftauchende Problem betrifft zunächst einmal den Datenschutz. Wenn sich Geräte aus dem Alltag mit dem Internet verbinden, birgt das immer auch ein Risiko für Leaks persönlicher oder gar personenbezogener Daten. Sicherheitslücken in IoT-Geräten können zudem auch ein ganzes Netzwerk gefährden, weil dort für gewöhnlich noch viele weitere Geräte verbunden sind.
Ein weiteres Problem, was IoT-Geräte oft aufweisen, sind fehlende Updates. Jedes Gerät wird heutzutage mit einer Onlinefähigkeit ausgestattet, doch dann kommen keine weiteren Updates mehr und nicht einmal Sicherheitslücken werden geschlossen. Auch das birgt wieder die Gefahr, dass das gesamte Netzwerk angreifbar wird, weil ein einzelnes Gerät nicht ausreichend geschützt wurde.
Zudem verwenden die meisten Geräte im Internet of Things eher leichte Passwörter und schwache Authentifizierungen sowie Autorisierungen. Fehlende Verschlüsselung und ein Mangel an physischer Sicherheit tragen ihr Übriges dazu bei, dass das IoT nicht gerade der sicherste aller Orte ist.
Unterschiedliche Kommunikationsstandards, veraltete oder unsichere Kommunikationsprotokolle, Kompatibilitätsprobleme und vieles mehr, lassen die vermeintlich so smarten und cleveren IoT-Geräte dann ebenfalls schnell unsicher werden. All das sind mehr als genug Risiken, die durch das IoT entstehen und die im Grunde vollkommen überflüssig wären, wenn nicht alles auf die ein oder andere Art und Weise online sein müsste.
Wie kann ein IoT-Gerät geschützt werden?
Auch IoT-Geräte können und sollten aufgrund ihrer gravierenden Sicherheitsprobleme geschützt werden. Möglich ist dies durch verschiedene Maßnahmen, die in der IT oft gängig sind, bei IoT-Geräten aber vernachlässigt werden. Sichere Passwörter zum Beispiel oder auch eine Zwei-Faktor-Authentifizierung. Das sind bereits zwei Kleinigkeiten, die im Internet der Dinge viel zur allgemeinen Sicherheit beitragen würden.
Zwar fehlt es vielen IoT-Geräten an Updates, doch oft gibt es zumindest aktualisierte Firmware, die aufgespielt werden kann. Da dies immer mit ein wenig mehr Aufwand verbunden ist und bei manchen Geräten nicht automatisch abläuft, wird diese Maßnahme als Schritt hin zu mehr Sicherheit oft ausgelassen. Außerdem behalten viele IoT-Geräte ihre Standardeinstellungen, die ebenfalls potenzielle Sicherheitslücken öffnen können. Scheuen Sie sich also nicht davor, etwas an der Konfiguration zu verändern oder weitere Sicherheitsmaßnahmen freizuschalten oder überhaupt erst einmal zu aktivieren.
Bei vielen IoT-Geräten oder einem Einsatz im Bereich kritischer Systeme und Bereiche darf auch ein Logging nicht fehlen. Besprechen Sie also unbedingt mit Ihrem Sicherheitsexperten, welche Implementierungen möglich sind. Gleiches gilt für regelmäßige Penetrationstests, um das Risiko von Attacken zu reduzieren und deren Auswirkungen im Fall der Fälle kontrollieren zu können.
Penetrationstests bei IoT-Geräten
Für viele Verantwortlichen laufen die IoT-Geräte mehr oder weniger nebenher mit und finden nur wenig Beachtung. Oft erscheint es im Unternehmen zu wenig Bedeutung zu haben, sich auch noch um die Sicherheit von IoT-Geräten zu kümmern. Schließlich kostet das auch wieder nur Zeit und Geld und die Sicherheitsexperten sind längst in anderen Bereichen ausgelastet. Ein großer Fehler, wie wir finden.
Denn auch das Internet der Dinge birgt große Gefahren und bringt das Risiko mit, als Einfallstor in ein Netzwerk zu fungieren. Regelmäßige Analysen und Penetrationstests halten das Risiko hingegen gering und geben Ihnen Gewissheit darüber, welcher Sicherheitsstatus besteht. Und zwar nicht nur für ein Gerät, sondern im Idealfall für das gesamte Netzwerk.
Die IoT-Penetrationstests werden dabei häufig auch als IoT Security Assessments bzw. IoT Vulnerability Assessments bezeichnet. Also Beurteilungen der Sicherheitsstandards und Gefahren in Bezug auf die restliche IT-Infrastruktur. Wie bei jedem Penetrationstests geht es erst einmal darum, die Schwachstellen festzustellen, um diese dann möglichst zeitnah zu schließen und potenzielle Mängel und weitere Sicherheitslücken zu verhindern, noch bevor diese aktiv ausgenutzt werden können.