Das Internet der Dinge

Weshalb vernetzte Alltagsgegenstände die IT-Sicherheit bedrohen

Datum
12. Dezember 2016
Autor

Die Vernetzung intelligenter Geräte wird als Internet der Dinge (Internet of Things, IoT) bezeichnet. Die Geräte kommunizieren über das Internet und sollen menschliche Aufgaben unterstützen. Um Zustände erfassen oder Aktionen ausführen zu können, sind die Geräte mit Sensoren oder Aktoren ausgestattet.

Immer mehr Geräte werden vernetzt

Beispiele für Geräte, die über das Internet der Dinge verbunden sind:

  • Smart Home: Ein Thermostat misst die Temperatur im Haus und steuert über eine mobile App die vorgegebene Raumtemperatur.
  • Connected Car: Ein Navigationsgerät sendet eigene Fahrdaten und plant Routen anhand der empfangenen Verkehrsinformationen.
  • Wearables: Kleine Computersysteme, die am Körper getragen werden, messen zum Beispiel Körpertemperatur oder Herzfrequenz und übermitteln die Vitaldaten des Patienten an den Arzt, der ihn aus der Ferne überwacht (Telemedizin).
  • SCADA: Sensoren übermitteln Kennzahlen, beispielsweise die Drehzahl einer Zentrifuge. Ein Kontrollsystem empfängt die Daten über ein Netzwerk.

IoT-Devices sind notwendig

Das letzte Beispiel zeigt, wie aktuelle Entwicklungstrends von IoT abhängen. Die selbstorganisierte Produktion in der Industrie 4.0 ist nur möglich, wenn Sensoren und Aktoren in der Produktion vernetzt werden.
Auch das intelligente Stromnetz (Smart Grid) ist auf vernetzte Stromzähler angewiesen. Smart Meter können nicht nur aus der Ferne abgelesen werden. Konsumenten brauchen sie auch, um dank intelligenter Stromverbraucher, z.B. Wärmepumpen oder Speicherheizungen, Preisvorteile aus kurzfristig schwankenden Strompreisen zu realisieren.

Smart Devices mangelt es an Aufmerksamkeit

Im alten Internet waren Endgeräte wie Computer oder Smartphones verbunden. Anwender nutzten die Geräte interaktiv, um Zugang zum Internet zu bekommen. Sie kümmerten sich deshalb um die Konfiguration und Wartung der Geräte. IoT-Geräte stehen nicht im Zentrum der Aufmerksamkeit.

Fehlende Wartung gefährdet die Sicherheit

Eine Folge dieser fehlenden Aufmerksamkeit ist, dass sich viele IoT-Geräte wie Smart-TVs oder Netzwerkkameras mit veralteten Softwareversionen und noch vom Hersteller vorgegebenen Passwörtern online verbinden. Mit Suchmaschinen für IoT-Geräte wie Shodan ist es ein Kinderspiel, bestimmte Geräte zu finden. Hacker nutzen bekannte Standardpasswörter oder Schwachstellen der alten Softwareversionen aus. Sobald ein Angreifer ein Gerät kontrolliert, kann er es auf vielfältige Weise für seine Zwecke missbrauchen.

Das Internet der unsicheren Dinge

Hacker schalten kompromittierte Smart Meter ferngesteuert ein und aus, um durch das konzertierte Ein- und Ausschalten die Stromnetze zu überlasten und außer Gefecht zu setzen. Oder Sie überlisten die Steuerungen von Kraftwerken oder Industrieanlagen mit gefälschten Sensorwerten und stören so die Steuerung und damit den laufenden Betrieb. Solche Szenarien, von Marc Elsberg in seinem Bestseller „Blackout“ eindrucksvoll geschildert, sind denkbar, aber bisher nur in Ansätzen praktisch umgesetzt worden.

Seit Wochen lesen wir fast jeden Tag von DDoS-Angriffen durch Botnetze aus 500.000 gekaperten Videorekordern, Netzwerkkameras und Haushaltgeräten. Unternehmen und Internetknotenpunkte wurden und werden zielgerichtet angegriffen. Das Geschäftsmodell der Angreifer besteht darin, Lösegeld von ihren Opfern zu erpressen.

So schützen Sie Ihre vernetzten Geräte

Die fehlende Sichtbarkeit der IoT-Geräte ist schuld daran, dass Infektionen sehr lange unbemerkt bleiben. Die Geräte zeigen keine Fehlermeldung und werden nur selten neu gestartet. Und selbst wenn, dauert es manchmal nicht lange, bis ein neu aktiviertes und vernetztes Gerät infiziert wird. Kürzlich wurde eine Netzwerkkamera nur 98 Sekunden nach der Aktivierung durch die Schadsoftware Mirai kompromittiert.

Maßnahmen, die nicht mit dem Internet der Dinge vernetzte Geräte schützen, sichern auch IoT-Geräte: