Internet of Things: Security & Safety by Design erfolgsentscheidend

Große Chancen und Risiken für Verbraucher und Unternehmen sowie Anbieter von IoT-Komponenten

[datensicherheit.de, 13.11.2014] In der IT-Branche werden hohe Erwartungen in das „Internet der Dinge“ (engl. „Internet of Things“, IoT) gesetzt – großen wie kleineren Unternehmen und auch Behörden könnte es enorme Vorteile bringen, denn das Potenzial für Einblicke in „Echtzeit“, erweiterte Big-Data-Analysen und hochwertige „Business Intelligence“ erscheint unbegrenzt. Nichtsdestotrotz müssen Unternehmensführer und Entscheidungsträger erkennen, dass es durchaus kein einfacher Prozess sein wird, das IoT erfolgreich zu nutzen. Der hohe Vernetzungsgrad bietet neue Möglichkeiten, schafft aber eben auch neue Schwachstellen. Diese sind ein Problem für Nutzer wie Anbieter von IoT-Lösungen und -Geräten.

Bequemlichkeit schafft weiche Flanken im Haushalt

Selbst die einfachsten Haushaltsartikel könnten in das IoT eingebunden werden – intelligente Leuchtmittel z.B., die sich mit den WLAN-Netzwerken der Besitzer so verbinden, dass diese die Beleuchtung ihrer Häuser über Smartphone oder Tablet steuern können. Durch Ausnutzen einer Sicherheitslücke könnten sich Hacker Zugang zum WLAN-Netzwerk eines Benutzers verschaffen und die Macht über das heimische Beleuchtungsmanagement übernehmen.
Für das IoT gilt also noch mehr denn je, das Heimnetzwerk zu schützen.

Unternehmen müssen ihre IoT-Kontaktpunkte identifizieren

Mit der Ausbreitung des IoT werden Unternehmen unweigerlich noch mehr miteinander verbundene Geräte verwenden. Nicht behobene Schwachstellen auf diesen Rechnern können und werden direkt zu verheerenden Fällen von Datenmissbrauch und anderen Datenschutzvorfällen führen. Unternehmen müssen deshalb zunächst ihre IoT-Kontaktpunkte identifizieren. Seinem Wesen nach schafft das IoT eine große Anzahl dieser Punkte.
Jeder einzelne Anwender kann somit potenziell als Zugang für einen feindlichen Cyberangriff dienen – durch bösartige Zugriffe über die von ihm genutzten ungesicherten Geräte. Jede Firma, die die Vorteile des IoT nutzen will, braucht also gründliche Kenntnis davon, wo diese Schwachstellen entstehen können. Der Schutz sensibler interner Informationen wird in Zukunft noch schwieriger.

Sicherheitsproblemen von IoT-Produkten schon auf Design- und Produktionsebene begegnen

Offensichtlich könnte ein Missbrauch, wie z.B. auf die oben beschriebene Hausbeleuchtung, schwerwiegende Folgen für den Hausbesitzer haben. Aber der Lösungsanbieter selbst dürfte überproportional mehr von IoT-Sicherheitslücken betroffen sein. Denn Verbraucher sind sich heutzutage stärker bewusst, wie wichtig es ist Identitäten zu schützen – sie wissen, dass sie vorsichtig mit ihren sensiblen Daten umgehen müssen, um einen möglichen Identitätsdiebstahl oder Betrug zu vermeiden.
Ein großer Teil dieser Vorsichtsmaßnahmen besteht darin, Unternehmen zu meiden, bei denen Datenmissbrauch oder andere Sicherheitsvorfälle bekannt geworden sind. Ruf und Umsatz einer Firma, die IoT-fähige Geräte anbietet, würden nachhaltig beschädigt, wenn derartige Sicherheitsmängel ans Licht kommen.
Unternehmen, die IoT-fähige Produkte und Dienste anbieten, müssen also die Zugangspunkte kennen, die ihre Produkte schaffen – und sie müssen diese Informationen klar an potenzielle Kunden vermitteln. Sicherheitsproblemen von IoT-Produkten sollte schon auf der Design- und Produktionsebene begegnet werden.

IoT: Neue Sicherheitsansätze gefragt

Mit den prognostizierten 50 Milliarden „Dingen“ des Internets, die den Markt mittelfristig geradezu überschwemmen werden, müssen IoT-Unternehmen Sicherheitsprobleme von Beginn des Entwicklungsprozesses an bedenken. Das betrifft sämtliche der hier kurz angerissenen potenziellen Risiken.

Weitere Informationen zum Thema:

GlobalSign
GlobalSign – Europas globales TrustCenter

datensicherheit.de, 17.09.2014
Internet of Everything: Cisco eröffnet Forschungszentrum in Berlin

datensicherheit.de, 13.04.2010
IoT/RFID-Technologie im Flugverkehr: Herausforderungen und Risiken müssen identifiziert und proaktiv angegangen werden