Gefahr durch IoT
20.08.2015, 09:39 Uhr
Internet der Dinge – das grösste Botnet aller Zeiten?
Das Internet der Dinge, also die umfassende Vernetzung von Sensoren aller Art, birgt gravierende Sicherheitsrisiken. So könnte daraus bald das grösste Botnetz aller Zeiten entstehen.
Das Internet der Dinge (Internet of Things, IoT) ist derzeit der vermutlich angesagteste Hype in der IT-Welt. Von der umfassenden Vernetzung von Endgeräten aller Art versprechen sich viele Manager neue Geschäftschancen. Nach Schätzungen der Experten von McKinsey führt das Internet der Dinge zu einem wirtschaftlichen Mehrwert von bis zu 1.100 Milliarden Dollar in den kommenden zehn Jahren. Aber wie sieht es mit der Sicherheit aus?
Lea Toms, Regional Marketing Manager bei Globalsign, warnt vor gigantischen Netzwerken aus IoT-Sensoren, die von Angreifern zu Botnetzen verknüpft werden können, um beispielsweise kritische Infrastrukturen anzugreifen oder um Schadsoftware zu verbreiten. Sie nennt diese Netze „Thingbots“: „Je mehr das Internet der Dinge an Bedeutung gewinnt, desto mehr Geräte und Dinge sind potenziell gefährdet, Teil eines Thingbots werden.“
Bereits im Mai 2013 sei es Sicherheitsexperten von Cylance gelungen, sich in das Gebäudemanagementsystem von Google Australien einzuhacken und so Zugang zu Raumplänen und Alarmsystemen zu bekommen. Im Januar 2014 seien Haushaltsgeräte im grossen Stil für eine Cyberattacke genutzt worden und im Mai des vergangenen Jahres seien Router, Thermostate und Trockner für ein Thingbot missbraucht worden.
Schwachstellen in vernetzten Haushaltsgeräten
Vernetzte Geräte wie Drucker, Kühlschränke und Fernseher seien für ihre Schwachstellen bekannt. Zudem verfügten sie „bei weitem nicht über den für Smartphones oder Laptops möglichen Sicherheitslevel“, so Toms. Die steigende Zahl der Geräte im Internet der Dinge werde zu einer Zunahme von Angriffen führen.
„Der Sinn vieler IoT-Geräte liegt ja gerade darin, die Gewohnheiten der Besitzer zu erkennen“, erläutert Toms. „Ein Haus wird zum Beispiel nur dann beheizt, wenn die Bewohner zu Hause sind. Alle Geräte nutzen bestimmte Informationen oder geben sie weiter. Informationen, die das Leben der Nutzer erleichtern oder es sicherer machen sollen, wecken aber gleichzeitig Begehrlichkeiten.“ Diese Daten könnten bei mangelnden Sicherheitsvorkehrungen von Cyberkriminellen abgefangen werden.
Als Lösung schlägt sie PKI vor, also Public-Key-Infrastruktur. Toms: „PKI basiert auf Standards, die sich über Jahrzehnte bewährt haben und ist für die sich wandelnden Anforderungen im IoT ausreichend flexibel. Denn PKI bietet Authentifizierung, Verschlüsselung und Datenintegrität. Das sind die drei grundlegendsten Sicherheitsvorkehrungen, um auch im IoT Vertrauen zu gewährleisten.“