Sie sind hier: HomeTelekommunikation

IoT: Welche Sicherheitsrisiken birgt das Internet der Dinge?

Alles wird smart, alles und jeder kommuniziert über das Internet – vorzugsweise mit einer App auf dem Smartphone. Die Nutzung der Internet of Things (IoT)-Technologie nimmt rapide zu und man weiß ihren Mehrwert zu schätzen. Aber wie sieht es mit der Sicherheit aus?

Bluetooth Wireless Bildquelle: © fotolia / iconimage

IoT-Geräte erhöhen die Anzahl der potenziellen Sicherheitslücken im Heim- oder Geschäftsnetzwerk. Hackern bieten sich so mehr Zugriffmöglichkeiten auf vernetzte Geräte mit sensiblen Daten. Eine wichtige Frage dabei ist, ob und wie Blockchain Technologie zukünftig zur Sicherheit von IoT-Geräten beitragen kann. Durch die Abschaffung einer zentralen Stelle in IoT-Netzwerken würde Blockchain den Geräte-Netzwerken ermöglichen, sich selbst zu validieren und zu schützen. Beispielsweise könnten Geräte einer gemeinsamen Gruppe den Nutzer stoppen oder alarmieren, sobald er aufgefordert wird, Aufgaben auszuführen, die ungewöhnlich erscheinen, wie zum Beispiel, wenn Hacker dazu animieren DDoS-Angriffe (Distributed Denial of Service) auszuführen.

Drohnentechnologie braucht IoT-Sicherheit

Gerade das Thema Drohen entwickelt sich weg von einer regelrechten Euphorie hin zu einem echten Sicherheitsthema. Die Drohnentechnologie ist ein sich schnell entwickelnder Sektor innerhalb des IoT. Dank ihrer vielseitigen Anwendungsmöglichkeiten und des Zugriffs auf Echtzeitdaten werden kommerzielle Drohnen in einer Vielzahl von Sektoren wie Landwirtschaft, Militär, Bauwesen und sogar für die Lieferung von Paketen eingesetzt. Daher kann jeder Hacking-Versuch direkt ein Risiko für die öffentliche Sicherheit darstellen. Sollte es Hackern gelingen, sich Zugang zu den Telemetriedaten einer Drohne zu verschaffen, könnten sie die Kontrolle über das Gerät übernehmen. Das kann wiederum Menschen in Gefahr bringen, wenn die Drohne beispielsweise gefährliche Substanzen transportiert. Eine gehackte Drohne könnte auch zum Ausspionieren über die an Bord installierten Kameras verwendet werden, oder es könnte Malware installiert werden, die es Hackern ermöglicht, die von der Drohne gesammelten sensiblen Daten, einschließlich Bildern und Videos, zu missbrauchen.

Es werden immer mehr Gesetze und Regularien für Drohnen eingeführt. Allerdings liegt deren Fokus meist auf dem Luftraum. Die Sicherung des Netzes, über das Drohnen Daten übermitteln, muss aber genauso Teil der Betrachtung sein, um die Sicherheit vollumfänglich zu verbessern.

Sicherheit von IoT-Technologie nicht immer im Fokus

Aufgrund der schnell wachsenden Zahl von intelligenten Geräten und der schnellen Einführung neuer Gadgets, wird dem Sicherheits-Aspekt wenig Priorität eingeräumt. Dass sich mittlerweile eine Vielzahl an Haushaltsgeräten mit dem Internet vernetzen lässt, ist nicht unbedingt mit einem Mehrwert für den Verbraucher verbunden. Die meisten dieser Geräte sind bewusst auf die Datenerfassung ausgerichtet und damit für die Hersteller wichtig zur Datenerhebung. Zudem gibt es ein geringes Bewusstsein bei Verbrauchern und Unternehmen IoT-fähige Geräte zu sichern, da die Vorteile der IoT-Technologie in punkto Komforts und Kosteneinsparung die potenziellen Risiken zu überwiegen scheinen.

Eine weitere Herausforderung ist die Sicherheit der Netzwerke, über die die Daten übertragen werden. Nicht immer integrieren Unternehmen End-to-End-Security in ihr Netzwerk. Doch das wird sich ändern. Dem Hiscox „Cyber Readiness Report“ zufolge beurteilen 46 Prozent der Organisationen „die Sicherheit des IoT innerhalb der Organisation" als hohe Priorität.

Wie IoT Sicherheit in Zukunft sich weiterentwickelt

Es tut sich viel, die Industrie entwickelt neue Möglichkeiten, IoT-Geräte vor immer raffinierteren Hacker-Angriffen zu schützen. Blockchain kann durchaus Teil der Lösung sein, obwohl gemeinsame Anstrengungen nötig sein werden, um sicherzustellen, dass sich die IoT-Technologie in einer Weise entwickelt, die sowohl für Verbraucher und Unternehmen vorteilhaft ist - und vor Hacker-Angriffen schützt.

Die Hersteller von IoT-Geräten, ISPs und die Behörden müssen eine führende Rolle bei der Sensibilisierung von Verbrauchern und Unternehmen für IoT-Sicherheit spielen. Mehr Regulierung und Standardisierung ist zwingend nötig, um sicherzustellen, dass IoT-Geräte ein gewisses Sicherheitsniveau einhalten. Gleichzeitig müssen die Hersteller klare Datenschutzrichtlinien für ihre IoT-Geräte entwickeln und gewährleisten, dass die Verbraucher wissen, wie sie die Sicherheitseinstellungen ihrer Geräte anpassen müssen. Selbst einfache Schritte wie das Einrichten von Standardpasswörtern wie '0000' oder '1234' können dazu beitragen, die Sicherheit der Geräte künftig zu erhöhen.

Hersteller müssen damit beginnen, Verschlüsselung in ihre Geräte einzubauen. Netzbetreiber können auch bei der Bewältigung der IoT-Sicherheitsbedrohung helfen, indem sie eine End-to-End-Infrastruktur schaffen, die den branchenweiten Standards entspricht. Denn Anbieter, die ein sicheres Netzwerk bieten, werden langfristig einen Wettbewerbsvorteil haben.

 

C. R. Srinivasan ist Chief Digital Officer bei Tata Communications.