IoT Sicherheitsrisiken: Beispiele aus der Praxis

Agustin Pelaez
· 4 Minuten Lesezeit
Per E-Mail senden

Jede neue Technologie bietet große Vorteile, birgt aber natürlich auch Risiken. Wir haben drei Arten von IoT Anwendungen (Internet der Dinge) analysiert, die anfällig für Sicherheitsbedrohungen sein könnten: Webcams, Patientenüberwachung und intelligente Fahrzeuge. Falls Ihre IoT Anwendung eine dieser Anwendungen umfasst, finden Sie hier einige Gründe, warum Sie besonders vorsichtig sein sollten und wie Sie das Risiko minimieren können.

1. Kameras

Erinnert ihr euch noch, als Mark Zuckerberg mit einer niedlichen Pappfigur den Meilenstein von über 500 Millionen monatlichen Instagram-Nutzern feierte ? Man konnte sehen, dass er die Kamera seines Laptops mit Klebeband abgeklebt hatte (siehe unten). Der FBI-Direktor macht es genauso, und dafür gibt es sicherlich einen Grund.

Facebook-Marke

Der Kampf ist real. Die meisten Hacker und selbst durchschnittliche Technikbegeisterte können auf öffentliche und private Kameras weltweit zugreifen. Tools wie Shodan.io ermöglichen es auch Laien, auf entfernte Webcams zuzugreifen . Und dabei sind noch nicht einmal andere kreative und illegale Methoden berücksichtigt.

Die Aufgabe eines jeden Unternehmens besteht darin, Produkte oder Dienstleistungen zu entwickeln, für die Kunden bereit sind zu zahlen. Kunden zahlen für einen konkreten Mehrwert : den eigentlichen Grund für ihren Kauf. Das bedeutet, dass ergänzende Funktionen wie Sicherheit oder Datenschutz für sie nicht im Vordergrund stehen, weshalb Unternehmen diesen Aspekten ihrer Produkte weniger Aufmerksamkeit schenken. Ein MVP (Minimum Viable Product) ist eine einfache/kostengünstige Version eines bereits am Markt getesteten Produkts ohne zusätzliche Funktionen.

Daher stellen Anbieter einfach keine sicheren Geräte her und scheuen die zusätzlichen Kosten. Und Kunden erkennen keinen Nutzen darin, wenn die Sicherheit nicht angewendet wird. Das bedeutet, dass sie den Wert der Sicherheit erst erkennen, wenn sie sich angreifbar fühlen und Opfer eines Angriffs werden – sie kümmern sich erst darum, wenn es zu spät ist.

Webcam IoT

2. Vernetzte Patienten

Pflege, Klinik, Krankheit

Wie wir bereits in früheren Beiträgen erwähnt haben, ermöglicht das Gesundheitswesen im IoT nicht nur die Überwachung medizinischer Geräte, sondern auch von Menschen.

Der IT-Sicherheitsexperte Billy Rios wies darauf hin, dass böswillige Hacker Zugriff auf Geräte erlangen könnten, um die Herzfrequenz von Patienten zu beschleunigen. Außerdem könnten Medikamenteninfusionspumpen manipuliert werden, um die den Patienten verabreichte iot

Wie können Gesundheitsdienstleister Hackerangriffe abwehren?

Es gibt zahlreiche Techniken, mit denen Sie Ihr IoT Projekt sicherer gestalten können. Rios nennt insbesondere zwei:

  • Ein Schritt ist die Authentifizierung . Dadurch werden die Verbindung und der Zugriff von Geräten eingeschränkt, die Firmware überprüft und die Kommunikation zwischen Geräten überwacht. Dies ist unerlässlich und kann Sie vor den meisten unerfahrenen Hackern schützen.

  • Der zweite Schritt ist die Verschlüsselung , also das Verfahren, Informationen für alle außer bestimmten Programmen oder Personen völlig unlesbar zu machen. Wenn Ihre Daten verschlüsselt sind und ein Hacker Zugriff auf Ihre persönlichen oder Unternehmensinformationen erhält, wird er zumindest einige Zeit benötigen, um das Rätsel zu lösen.

3. Vernetzte Autos

Einige Sicherheitsexperten haben aufgezeigt, wie die Sicherheitssysteme großer Automobilhersteller angreifbar sein können. Eine kurze Google-Suche führt sogar zu Anleitungen von Amateuren, die Autos hacken . Eines der bekanntesten Beispiele wurde von Wired featured und zeigt, wie zwei Experten die vollständige Kontrolle über einen Jeep erlangten. Neugierig, was passiert ist? Hier ist es:

Einpacken

Da immer mehr Dinge mit dem Internet verbunden werden, werden auch mehr böswillige Akteure angelockt und versuchen, Schaden anzurichten. Angesichts des rasanten Wachstums dieser Branche steigt auch das Risiko. Hier sind die wichtigsten Lektionen, die Sie beachten sollten:

  • Setzen Sie auf die besten Anbieter. Einer der Hauptgründe für unsichere Geräte ist, dass manche Billiganbieter aus Kostengründen die Sicherheit vernachlässigen. Recherchieren Sie gründlich und investieren Sie ruhig etwas mehr in die Sicherheit Ihres Produkts – das zahlt sich langfristig aus.
  • Seien Sie wachsam. Mit der Weiterentwicklung der Technologie steigen auch die Sicherheitsrisiken. Es gibt ständig neue Updates und Bedrohungen, die Sie bei Ihren zukünftigen IoT Projekten berücksichtigen müssen. Als IoT Hersteller sollten Sie das Wohlbefinden, die Sicherheit und den Datenschutz Ihrer Kunden an erste Stelle setzen. Bedenken Sie: Selbst Unternehmen wie Google oder LinkedIn , die sich auf Sicherheit konzentrieren, waren bereits Sicherheitslücken ausgesetzt.
  • Beachten Sie den Prozess. Sichere Technologie (Authentifizierung, Verschlüsselung, Tests usw.) ist das Mindestmaß an Sicherheit. Selbst mit perfekter Technologie können Daten durch menschliches Versagen gefährdet werden. Konzentrieren Sie sich auf die Personen, die mit den Prozessen interagieren, die Ihr IoT -Projekt beeinflusst, und stellen Sie sicher, dass sie wissen, wie sie dazu beitragen können, Informationen und Geräte vor Dritten zu schützen.

Sind Sie bereit, Ihr eigenes IoT Projekt mit einer sicheren Plattform zu starten? Legen Sie noch heute kostenlos los!

Verfasst von Agustin Pelaez

Agustín verfügt über mehr als 10 Jahre praktische Erfahrung in IoT Projekten, darunter der Aufbau eines globalen IoT Startups (Ubidots) mit über tausend Kunden weltweit.