So gefährlich ist die neue IT-Dimension – Die Risiken des Internet of Things

Der Begriff Internet-of-Things – kurz IoT oder auch Industrie 4.0 ist in der heutigen Zeit in aller Munde. Neben Technologien wie Cloud-Computing oder Big Data ist IoT vorne mit dabei, wenn es um die Zukunft geht. Aber was ist eigentlich dieses „Internet der Dinge“?

Der wissenschaftliche Dienst des deutschen Bundestages beispielsweise, spricht von einer…

technischen Vision, Objekte jeder Art in ein universales digitales Netz zu integrieren.

(wissenschaftlicher Dienst des Deutschen Bundestages, Sabine Horvath – Fachbereich WD 10, Kultur, Medien und Sport )

Das Gabler Wirtschaftslexikon dagegen von einer…

Vernetzung von Gegenständen mit dem Internet, damit diese Gegenstände selbstständig über das Internet kommunizieren und so verschiedene Aufgaben für den Besitzer erledigen können.

(Gabler, Dr. Markus Siepermann – Wissenschaftlicher Mitarbeiter)

Mithilfe weiterer Definitionen kommt man zu einer Quintessenz:

Das IoT besteht aus Gegenständen, die durch den Einbau von Mikrochips „smart“ werden und sich so direkt und über das Internet mit anderen Gegenständen und Computern, jedoch ohne menschlichen Eingriff untereinander koordinieren können. Jedes smarte Objekt erhält dabei eine eindeutige Kennung, über die es im Netzwerk identifiziert werden kann.

(Experten der IT, Fabian Lindner)

Doch das Ganze hat seine Vor- und Nachteile. Immer mehr Probleme, die aufgetreten sind oder auftreten können, kommen ans Licht. Trügt der Schein der Innovation? Welche Risiken muss ein Nutzer eingehen? Dieser Beitrag beschäftigt sich mit den Risiken, die das Internet der Dinge mit sich bringt!

Iot Wolke2

Abbildung 1: Begriffe rundum das Thema IoT (Quelle: Autor)

Gefährdung des Alltags?

Ihre Alltagsgegenstände werden in der Zukunft vernetzt sein. Seit einigen Jahren gibt es sogenannte Smart Homes und Smart Watches. Wobei Smart Watches mehr Anklang in der Bevölkerung finden, ist das Nutzen von Smart Home weniger üblich. In einfachen Worten kann man sagen: Smart Home ist für die Mehrheit der Menschen noch zu teuer. Smart Home allgemein gesagt ist die Vernetzung des kompletten Hauses an eine Steuerung. Sprich: Licht der jeweiligen Räume an/aus, Ofen vorheizen, Rollläden hoch/runter, Waschmaschine an/aus, Kaffeemaschine an/aus, die Richtung der Überwachungskamera steuern usw.

Den meisten von ihnen wird hier sofort auffallen: Durch die Steuerung des ganzen Hauses hat Smart Home definitiv viele Risiken, die von potenziellen Angreifern ausgenutzt werden können. Dagegen haben kleinere Gegenstände mit weniger Möglichkeiten eine wesentlich geringere Angriffsfläche. Werfen wir einen Blick auf die Smart Watch. Mit ihr möchte der Nutzer eine „schlaue Uhr“ besitzen, die als Displayerweiterung des mobilen Endgeräts dient. Funktionen hierbei sind das Lesen von Nachrichten, Verbindung mit einer Fitness-App, oder auch das Messen von Gesundheitsdaten.

Nehmen wir die aufgeführten Beispiele und denken an die möglichen Risiken, die auftreten können, wenn diese ausgenutzt werden. Fangen wir mit dem kritischen Punkt in Form von Smart Home an. Angreifer haben die Möglichkeit, auf jedes Gerät des Hauses zuzugreifen. Die Vorstellung ist beängstigend: Ofen oder Herdplatte wird von Angreifern in Abwesenheit der Bewohner angeschaltet. Alle Lichter oder auch andere Geräte, die Strom kosten, werden angeschaltet, um die Stromkosten massiv zu erhöhen. Heruntergelassene Rollläden, verschlossene Türen, Alarmanlagen werden deaktiviert und die Richtung der Überwachungskamera geändert, um problemlos in das Haus einsteigen zu können. Kaffeemaschinen, die sich überhitzen und schließlich Feuer fangen.

Weitere Risiken können Sie sich sicherlich denken. Bei Smart Watches ist die Angriffsfläche zwar geringer, jedoch können diese auch fatale Folgen haben. Nachrichten des Smartphones können manipuliert werden, um eine andere Nachricht anzeigen zu lassen. Auch wertvolle Informationen, wie die Gesundheitsdaten können verändert dargestellt werden, um den Besitzer von einem falschen Zustand der Gesundheit zu überzeugen.

Überflutung mithilfe von Industrie 4.0 – DoS-/DDoS-Angriffe

Den meisten von Ihnen müsste der Begriff DoS (Denial of Service) oder DDoS (Distributed Denial of Serice) bekannt sein. Dabei ist zu unterscheiden, dass ein DoS-Angriff von einem einzelnen und ein DDoS-Angriff von mehreren ausgeführt wird. Das Ziel eines solchen Angriffes ist es, die Verfügbarkeit einer Seite oder ein System außer Kraft zu setzen. Dies geschieht, indem das Ziel mit einer hohen Anzahl an Anfragen geflutet wird.

Wenn man den Begriff DDoS hört, ist Botnetz nicht weit. Dabei handelt es sich um eine Gruppierung von infizierten Rechnern, die im Hintergrund Kontrolle an einen zentralen Kommandoserver abgeben ohne das Wissen des Besitzers. Die Rechner wurden zuvor durch Schadsoftware, beispielsweise durch Phishing-Mails, infiziert. Diese Netze können gezielt genutzt werden, um einen DDoS-Angriff einer einzelnen Person auszuführen, als würde er von Tausenden ausgeführt werden. In der Vergangenheit waren große Webseiten wie PayPal oder sogar GitHub das Ziel solcher Angriffe. Durch die Flutung vieler Teilnehmer waren die jeweiligen Seiten für eine Zeit nicht abrufbar. Was hat Internet of Things mit dem Ganzen zu tun?

Bisher wurden große DDoS-Angriffen mithilfe von Botnetzen, die auf Privatrechnern eingeschleust wurden, durchgeführt. In Zukunft werden Botnetze aus Brillen, Kameras, Videorekordern usw. bestehen! Nahezu alle IoT-Geräte enthalten eine geringe Stufe an Sicherheit, was es Angreifern leicht macht, diese zu „nutzen“. Viele Sicherheitslücken sind vorhanden, die nicht geschlossen werden, da es keine Sicherheitsupdates gibt. Nicht nur dass diese Geräte leichter zu knacken sind als Privatrechner, sie sind auch noch in größeren Zahlen erhältlich.

Nehmen wir als Beispiel die vorher genannten Kameras. Weltweit gibt es eine Vielzahl an Kameras, die von Privatpersonen oder Ladenbesitzern installiert worden. Oft sind diese mit default-Passwörtern geschützt – somit so gut wie gar nicht!

Schaubild DDoS

Abbildung 2: Schaubild DDoS (Quelle: Autor)

2 Wege um ihr Unternehmen zu schützen!

Damit ein Unternehmen trotz all der Risiken die IoT-Technologien einsetzen kann, müssen strategische und/oder taktische Maßnahmen her.

Strategische Maßnahmen

Richtlinien für die Anschaffung und den Einsatz von IoT-Geräten (Netzwerkverbindung):

Anbieter:

  1. Sicherheit ihres Geräts zertifizieren
  2. Versionsänderungen des Gerätebetriebssystems im Voraus veröffentlichen

Anwender:

  1. Sicherheitsüberprüfungen im Übernahmezyklus
  2. Laufende Überprüfungen/Tests der Hardware- und Softwareaktualisierung des Anbieters vor der Einführung in die Produktion

Taktische Maßnahmen

Einsatz von Tools:

  1. NetFlow Analyzer (Überwachung von Konversationen)
  2. IP-Addressverwaltungstool (Aufnahme von IoT-Geräten in Berichten)
  3. Deep Packet Inspection (Identifikation der Paketnutzung)

Fazit

Die Technologie ist gerade dabei sich auszubreiten. In Zukunft soll jedes Gerät mit dem Netz verbunden werden, was das Internet der Dinge darstellt. Die Ausbreitung geschieht rasanter, als man sich es als Außenstehender vorstellen kann. Schon bis zum Jahr 2020 sollen 26 Milliarden Dinge im Internet vernetzt sein.

Nun haben Sie einen gewissen Überblick an Informationen der IoT-Geräte mit den dementsprechenden Risiken erhalten. Letztendlich lässt sich sagen, dass das Internet of Things gewisse Abschnitte des Lebens erleichtern wird, aber das Risiko auf Manipulation hoch ist. Ob Sie das Internet der Dinge ausgiebiger benutzen, müssen sie entscheiden.

Um die Technologie in vollen Zügen genießen zu können, muss in Zukunft definitiv mehr an der Sicherheit der IoT-Geräte gearbeitet und Schwachstellen beseitigt werden. Nutzer müssen sich sicherer fühlen, als sie es momentan tun.

Was sind deine Erfahrungen?

Kennst du weitere Risiken, die dir vielleicht sogar schon einmal selbst wiederfahren sind? Ist der ganze Wirbel um IoT berechtigt, oder sind deiner Meinung nach die Risiken zu hoch? Teile deine Erfahrung und Meinung, um unerfahrenen Lesern zu helfen – es wäre mir eine Freude!

Autor: Nils Viertler

Literaturverzeichnis

https://www.expertenderit.de/blog/iot-definitionen-was-ist-eigentlich-das-internet-der-dinge

https://www.golem.de/news/ddos-das-internet-of-things-gefaehrdet-das-freie-netz-1609-123454.html

https://www.it-cube.net/cubespotter/iot-oder-wenn-die-kamera-unerwuenschte-nebenfunktionen-hat/

http://www.pcwelt.de/ratgeber/So_gefaehrlich_wird_das_Internet_der_Dinge-Kuehlschrank_und_Heizung_als_Bedrohung-8695866.html

http://www.gfk.com/es-mx/insights/press-release/smart-home-fuer-die-mehrheit-der-deutschen-befragten-noch-zu-teuer/

http://www.searchsecurity.de/lernprogramm/Internet-der-Dinge-IoT-Sieben-Risiken-fuer-Firmen

http://www.security-insider.de/sicherheitsregeln-fuer-iot-geraete-im-unternehmen-a-567663/

https://de.yeeply.com/blog/internet-of-things-chancen-risiken/

Advertisements

2 Antworten zu “So gefährlich ist die neue IT-Dimension – Die Risiken des Internet of Things

  1. Pingback: Social Engineering – Der Mensch als größte Sicherheitslücke | E-Business·

  2. Pingback: Logistik von morgen – Warehousing by Customer | E-Business·

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s