IoT - Die versteckte Gefahr für Ihr Netzwerk

Marktforschungen gehen davon aus, dass im Jahr 2020 rund 20Mrd. vernetzte Geräte weltweit existieren. Bereits jetzt gibt es schon unzählige vernetzte Geräte z.B. Spielekonsole, Smart-TV, Brillen, Heizungen, Kaffeemaschinen und viele weitere. Dadurch haben sich aber auch die Meldungen über gefundene Schwachstellen gehäuft bzw. sogar Hackerangriffe sind publik geworden.

 

Durch die wachsende Anzahl an IoT-Geräten wächst auch die Anzahl der Angriffe kontinuierlich weiter. Ein Grund dafür das es so leicht ist diese „anzugreifen“ sind fehlende Updates bzw. gar keine Updates auch zu schwache Passwörter sind der Grund dafür. Allein diese grundlegenden Fehler zeigen, dass viele Nutzer aber auch Unternehmen noch nicht die möglichen Gefahren realisiert haben.

Diese Hackerangriffe sind wie Penetrationstests zu sehen, zumindest sind beide miteinander vergleichbar. Am Anfang steht die Schwachstellenanalyse um herauszufinden, welche Systeme grundsätzlich antworten. Schießt man sich dann auf ein System ein, ist es das Ziel die Sicherheitsmechanismen dieses Systems zu Fall zu bringen und einzudringen. Hier scheiden sich dann beide Vorgänge, während beim Penetrationstest nun ein Bericht generiert wird über die Schwachstellen und über mögliche Abhilfen berichtet wird, geht ein Hackerangriff weiter, das Ziel hier ist der Datenabfluss, bspw. zum Missbrauch der Daten oder die Datenzerstörung.

 

Hier können Kundendaten, vertrauliche Informationen der Geschäftspartner oder Zulieferer problemlos eingesehen und gespeichert werden. Aber auch Krankenhäuser oder Energieversorger sind genauso davon betroffen mit noch sensibleren oder kritischeren Daten und Systemen, wie bspw. den Gerätschaften des Krankenhauses.

 

Ein Beispiel für so einen Hackerangriff im realen Leben wäre, dass der Hacker einem so lange den Zutritt in sein „Smart Home“ genutztes Haus verwehrt bis man „Lösegeld“ zahlt. Das sind alles keine weit hergeholten Geschichten, sondern ereigneten sich bereits solche Vorfälle.

Ein weiteres Beispiel für die Gefahren vernetzter Geräte war 2015 der „Cyberangriff“ auf das Energieversorgungsnetz der Ukraine, bei dem 30 Teilbereiche offline waren und über 230.000 Haushalte bis zu 6 Stunden im Dunkeln gesessen haben. Die Angreifer haben auch die Firmware der Anlagen so manipuliert, dass man die Geräte selbst aus der Ferne nicht mehr bedienen konnte und manche Geräte selbst Monate später noch manuell bedienen musste.

 

Die Angriffsfläche für solche Attacken ist im IoT viel größer, da es unterschiedliche Gerätetypen, Betriebssysteme und Protokolle gibt. IoT-Geräte können sich selbstständig als Person oder im Auftrag einer Person authentifizieren, sprich an einem Dienst wie Amazon Prime anmelden und Käufe tätigen. Viele Unternehmen sind sich zwar der Gefahr bewusst, aber eine Dringlichkeit dementsprechend zu agieren ist oftmals noch nicht angekommen. Wissen Sie wirklich, wie viele Ihrer Geräte mit dem Internet verbunden sind? Und genau diese Geräte sind im Grunde solchen Attacken ausgesetzt, da diesen häufig keine Beachtung geschenkt wird.

Natürlich gibt es viele IoT Plattformen die anhand TLS die Kommunikation mit den Geräten verschlüsseln, allerdings müssen die Entwickler diese Mechanismen auch aktivieren.

 

Bei unseren Computern oder auch Servern sind Passwörter und eine Firewall vorhanden, jedoch bei den IoT-Geräten nicht. Diese Bewusstseinsschärfung fehlt aktuell noch bei vielen Unternehmen sowie Anbietern und auch Endverbrauchern.

In den USA wird sogar gerade ein Gesetz auf den Weg gebracht, bei dem es um die Sicherheit von IoT-Geräten geht, wie z.B., dass die Hersteller sicherstellen sollen, dass Ihre Produkte keine einprogrammierten und nicht änderbaren Passwörter enthalten.