Was ist IoT?
Im Bus von der Arbeit nach Hause überprüfen Sie mit einer App auf Ihrem Smartphone, ob die Zentralheizung zu Hause eingeschaltet wurde. An ihrer Haltestelle angekommen, piept Ihr Fitness-Tracker, um Ihnen mitzuteilen, dass Sie heute bereits 10.000 Schritte gegangen sind. Sobald Sie sich Ihrem Haus nähern, entriegelt Ihr intelligentes Schloss Ihre Haustür. Wenn Sie die Küche betreten, sagen Sie Ihrem Heimsprecher, dass er das Radio einschalten soll, während Ihre ferngesteuerte Sprinkleranlage beginnt, die Pflanzen auf Ihrer Terrasse zu gießen.
Das Internet der Dinge (oder IoT) ist ein Begriff, der beschreibt, wie Alltagsgegenstände – vom Toaster über das Kinderspielzeug, oder der Staubsauger bis hin zu Heizkesseln – zunehmend über das Internet mit der Außenwelt verbunden sind, so dass unsere Häuser und Produkte viel mehr tun können als früher.
Diese Produkte können intelligent und weniger intelligent sein. „Vernetzte“ Geräte verbinden sich mit dem Internet und können ferngesteuert werden, z. B. wenn Sie Ihren Thermostat vor Ihrer Ankunft per App modifizieren. „Intelligente” Geräte gehen über das Senden und Empfangen von Informationen hinaus und können die Bedürfnisse ihrer Benutzer vorhersagen und sogar auf diese reagieren. Thermostate, die Hausbesitzern helfen, Energie zu sparen, indem sie Entscheidungen über die richtige Temperatur und den richtigen Feuchtigkeitsgrad treffen. Haustürschlösser, die Ihre Ankunft vorwegnehmen und aufschließen, wenn Sie sich nähern. Häufig können IoT-Geräte auch miteinander vernetzt werden, d. h. sie können miteinander kommunizieren und zusammenarbeiten, so wie ein Smart Home Assistant, der vernetzte Glühbirnen einschaltet.
Ob vernetzt oder intelligent, diese Geräte verändern die Art und Weise, wie wir unseren täglichen Aktivitäten nachgehen, und machen unser Leben einfacher und unsere Erfahrungen nahtloser.
Das Internet der Dinge bietet Vorteile, die weit über einfache Konsumgüter hinausgehen. Das ursprünglich für die Großserienfertigung entwickelte industrielle Internet der Dinge (Industrial Internet of Things, IIoT) hat die Lieferketten, die Art und Weise, wie Produkte entworfen, hergestellt und geliefert werden verändert, es hat die Sicherheit und Produktivität der Arbeitnehmer verbessert und die Produktionskosten gesenkt. Das von enormen Datenmengen angetriebene industrielle Internet der Dinge führt die Weltwirtschaft zu dem, was von vielen als die Vierte Industrielle Revolution bezeichnet wird. Durch die Analyse riesiger Datenmengen, die zu groß sind, um von Menschen analysiert zu werden, können die intelligenten Fabriken von heute die Leistung verfolgen, Wartungsbedürfnisse erkennen und die Rentabilität bei Geschwindigkeiten vorhersehen, die noch vor einem Jahrzehnt unvorstellbar waren. Dank des IIoT können die Unternehmen neue Technologien wie autonome Ausrüstung, Robotik und industrielles 3D-Drucken in Fabrikhallen unter Menschen sicher und produktiv nutzen.
Worin bestehen die IoT-Sicherheitsrisiken?
Während IoT-Geräte und -Maschinen sowohl Verbrauchern als auch Herstellern greifbare Vorteile bringen, sind die damit verbundenen Sicherheitsbedrohungen weniger sichtbar und werden allzu oft unterschätzt.
Die Bedrohungen variieren in Umfang und Zielgruppe und können Datendiebstahl, Bedrohungen physischer Geräte und Bedrohungen für andere umfassen.
Bedrohungen privater und Unternehmensdaten
Unabhängig davon, ob es sich um Privatpersonen, Unternehmen oder die Industrie handelt, sind Datendiebstähle für Cyber-Angreifer unglaublich lukrativ und können für Einzelpersonen und Unternehmen verheerende Folgen haben. Da 57 % der IoT-Geräte für Angriffe von mittlerer oder hoher Schwere anfällig sind (Palo Alto Networks, 2020), gelten die IoT als „niedrig hängende Früchte“ für Angreifer, die Daten stehlen wollen. Die Sicherheitslücken unserer IoT-Geräte können verwendet werden, um Kreditkarteninformationen, Adressen, Sozialversicherungsnummern, Versicherungspolicen oder Gesundheitsinformationen zu stehlen, die dann wiederum für hohe Summen im Dark Web und in illegalen Internetforen verkauft werden.
Illegale Überwachung
Hacker könnten auch versuchen, unsere Wohnungen und Geschäfte unerlaubt zu überwachen, indem sie die Sicherheitslücken unserer vernetzten Geräte ausnutzen. Ein Hausdiebstahl oder ein Raub könnte zum Beispiel inszeniert werden, indem man in IoT-Sicherheitskameras einbricht und prüft, ob die Besitzer eines Geschäfts oder die Bewohner eines Hauses anwesend sind.
Physische Bedrohungen
Cyber-Angreifer könnten sich auch in IoT-Geräte einhacken, um sie zu verlangsamen oder bestimmte Funktionen abzuschalten, und dann für die Normalisierung Lösegeld zu verlangen. Während diese Art von physischen Angriffen auf IoT-Geräte in unseren Wohnungen weniger gefährlich und seltener sind, fanden derartige Angriffe bereits statt, um ganze IT-Großsysteme, Stromnetze und industrielle Produktionslinien abzuschalten, was verheerende finanzielle Auswirkungen für die Opfer hat. Die Angreifer können auch die Technik des „Einmauerns“ anwenden, die ein Gerät wirksam abschaltet und unbrauchbar macht, so dass es nur im Austausch gegen Lösegeld wieder eingeschaltet werden kann.
Bedrohungen für andere
Organisierte Angriffe wie Botnet-Angriffe können es Angreifern ermöglichen, Zugang zu mehreren tausend Computern gleichzeitig zu erhalten und ihnen bösartige Aktivitäten zu befehlen. Dabei kann es sich um groß angelegte Datenlecks, Lecks in den Zugangsdaten und unbefugte Zugriffe handeln. Die Hacker können die Anfälligkeit unserer Geräte nutzen, um solche Angriffe zu organisieren und um auf anderen Systemen finanzielle Schäden anzurichten.
Während es einige Zeit dauern kann, bis die Besitzer eines IoT-Geräts, ob Einzelpersonen oder Unternehmen, erkennen, dass sie Opfer eines Cyber-Angriffs geworden sind, können Angreifer schnell und rücksichtslos sein. Es kann nur Minuten dauern, bis ein geschickter Hacker Geräte mit geringer Sicherheit ausnutzt, um einen groß angelegten Angriff vorzunehmen. Darüber hinaus können Cyber-Angriffe auf IoT-Geräte greifbare Folgen für unsere physische Sicherheit oder Gesundheit haben, wenn das Ziel beispielsweise ein intelligentes Auto ist, das entführt wird, oder wenn der Angriff stattfindet, um einen Raubüberfall zu erleichtern.
Wie können wir also weiterhin die Vorteile dieser Technologie nutzen und gleichzeitig sicherstellen, dass unsere Häuser, Fabriken und Infrastrukturen vor den damit verbundenen Risiken geschützt sind?
Cybersecurity Tech Accord und Consumers International haben gemeinsam ein Informations-Repertoire eingerichtet, in dem Verbraucher und Hersteller Informationen herausfinden können, wie sie ihre Wohnungen oder Unternehmen absichern können.