BT

Sicherheit: Die Menge an ungesicherten IoT-Geräten wird zum Problem

Gut oder böse? Google Home Mini (Credit: BENCE BOROS//Unsplash)
geschrieben von Felix Baumann

Die Verbreitung von IoT-Geräten nimmt weltweit rasant zu. Durch die Vernetzung unseres Lebens und die dadurch im privaten Umfeld oder der Arbeit immer präsenten Kameras, Smart Speaker und Sensoren kommt inzwischen ein ganz schönes Datenvolumen zusammen, das sich jeden Tag durch die Kupfer- oder Glasfaserkabel seinen Weg bahnt. Auch die immer intelligenter werdenden Städte nutzen Daten aus IoT-Geräten, um beispielsweise Verkehrsflüsse zu optimieren, die Wasserqualität zu messen oder Energie effizienter einzusetzen.

Durch die inzwischen Milliarden Geräte weltweit entsteht aber vor allem eins: Ein zunehmendes Sicherheitsproblem. Denn auch, wenn die intelligente Elektronik dafür entwickelt wurde, um unseren Alltag einfacher und effizienter zu gestalten, können Menschen mit bösen Absichten diese für digitale Straftaten und das Einrichten von beispielsweise Botnets verwenden. Durch die in der Folge ausgeführten DDoS-Angriffe (Distributed Denial of Service) können gezielt Infrastrukturen angegriffen und im schlimmsten Fall ausgeschaltet werden.

Früher wurden hauptsächlich Laptops und Desktop-PCs in ein Botnetz eingegliedert. Da das Infizieren von solchen Geräten aber deutlich schwieriger ist, als bei einem IoT-Gerät, hat sich der Fokus der Hacker inzwischen verlagert. Die Hersteller machen es aber auch relativ einfach, da die Sicherheit meist zugunsten des Preises vernachlässigt wird und so teilweise einfach zu erratende Admin-Zugänge fest in den Code des Systems implementiert werden. Hat ein Hacker nun Zugriff auf so eine Benutzername-Passwort-Kombination, dann kann er sich bequem bei jedem beliebigen Gerät des gleichen Typs (weltweit) anmelden und dieses mit Schadcode infizieren.

Der Besitzer bemerkt davon in den meisten Fällen überhaupt nichts. Sollte es aber zu einem Angriff auf Unternehmensinfrastrukturen kommen, dann kann jedes zusätzliche Gerät fatal sein. Das haben auch Amazon, Netflix und PayPal 2016 bemerkt, als durch einen DDoS-Angriff die Dienste nicht mehr an der Ostküste Amerikas verfügbar waren. Die Urheber waren drei Teenager, die über 100.000 intelligente Geräte unter ihre Kontrolle gebracht haben.

Was einen harmlosen Ausgang nahm, kann für die öffentliche Ordnung kritisch werden. Man denke nur daran, dass die städtische Infrastruktur (Verkehr, Strom, Wasser etc.) ebenfalls das Ziel sein könnte und es somit auch in der Folge zu Todesfällen und Verletzten kommen kann. Denn jedes System ist ab einem gewissen Belastungspunkt nicht mehr verfügbar.

Es stehen also vor allem die Hersteller der Geräte in der Verantwortung vernünftige Sicherheitsmechanismen zu implementieren, die schwer zu umgehen und anpassbar sind. Auch könnten gesetzliche Vorgaben zur Absicherung der Infrastruktur den Prozess zu einem sicheren Internet of Things unterstützen. Denn nur, wenn die kleinen Alltagshelfer nicht leicht zu missbrauchen sind, handelt es sich wirklich um einen Helfer.

Via The Next Web

Über den Autor

Felix Baumann

Felix Baumann ist seit März 2022 Redakteur bei BASIC thinking. Bereits vorher schrieb er 4 Jahre für den Online-Blog Mobilegeeks, der 2022 in BASIC thinking aufging. Nebenher arbeitet Felix in einem IT-Unternehmen und beschäftigt sich daher nicht nur beim Schreiben mit zukunftsfähigen Technologien.