[datensicherheit.de, 05.12.2014] Bei aller Bequemlichkeit, die „Smart Homes“ bieten können, darf nicht vergessen werden, dass es hier um diverse internetfähige Endgeräte wie Router, Thermostate und Kameras geht, die für Cyber-Kriminelle zum virtuellen Türöffner in die eigenen vier Wände werden könnten. Symantec nimmt die bevorstehende Weihnachtszeit zum Anlass, Warnungen und Empfehlungen auszusprechen. Man habe herausgefunden, dass solche Endgeräte bzw. Sensoren im Haus direkt attackiert werden können – z.B. nach heimlicher Modifizierung der Firmware.

Unter die virtuellen Räuber fallen

Ungeschützte Geräte und Heimnetze sind für Angreifer attraktive Ziele. Hacker könnten die Kontrolle über die ungeschützten Systeme aus der Ferne übernehmen und die Geräte nutzen, um an Informationen über die Bewohner des jeweiligen Haushalts und deren Gewohnheiten zu gelangen.

Cyber-Angriffe mit Schäden in der realen Welt

Wie „praktisch“, wenn der Einbrecher über die gehackte Eingangskamera weiß, dass niemand zu Hause ist oder sich quasi eigenhändig die Tür öffnet, indem er die Alarmanlage deaktiviert. Gefährlich wird es, wenn „Witzbolde“ die Rauchmelder ausschalten, während der Weihnachtsbaum unbemerkt vor sich hin qualmt…

Abbildung: Symantec., Mountain View (Ca., USA)

Wenn Online-Verfügbarkeit von Haustechnik zur Gefahr wird

Weitere Informationen zum Thema:

Symantec. Official Blog, 03.12.2014
Smart security for today’s smart homes: Don’t let attackers spoil your Christmas

datensicherheit.de, 13.11.2014
Internet of Things: Security & Safety by Design erfolgsentscheidend

datensicherheit.de, 26.09.2014
Internet Security Days 2014: Sicherheit von morgen im Blick

[datensicherheit.de, 13.11.2014] In der IT-Branche werden hohe Erwartungen in das „Internet der Dinge“ (engl. „Internet of Things“, IoT) gesetzt – großen wie kleineren Unternehmen und auch Behörden könnte es enorme Vorteile bringen, denn das Potenzial für Einblicke in „Echtzeit“, erweiterte Big-Data-Analysen und hochwertige „Business Intelligence“ erscheint unbegrenzt. Nichtsdestotrotz müssen Unternehmensführer und Entscheidungsträger erkennen, dass es durchaus kein einfacher Prozess sein wird, das IoT erfolgreich zu nutzen. Der hohe Vernetzungsgrad bietet neue Möglichkeiten, schafft aber eben auch neue Schwachstellen. Diese sind ein Problem für Nutzer wie Anbieter von IoT-Lösungen und -Geräten.

Bequemlichkeit schafft weiche Flanken im Haushalt

Selbst die einfachsten Haushaltsartikel könnten in das IoT eingebunden werden – intelligente Leuchtmittel z.B., die sich mit den WLAN-Netzwerken der Besitzer so verbinden, dass diese die Beleuchtung ihrer Häuser über Smartphone oder Tablet steuern können. Durch Ausnutzen einer Sicherheitslücke könnten sich Hacker Zugang zum WLAN-Netzwerk eines Benutzers verschaffen und die Macht über das heimische Beleuchtungsmanagement übernehmen.
Für das IoT gilt also noch mehr denn je, das Heimnetzwerk zu schützen.

Unternehmen müssen ihre IoT-Kontaktpunkte identifizieren

Mit der Ausbreitung des IoT werden Unternehmen unweigerlich noch mehr miteinander verbundene Geräte verwenden. Nicht behobene Schwachstellen auf diesen Rechnern können und werden direkt zu verheerenden Fällen von Datenmissbrauch und anderen Datenschutzvorfällen führen. Unternehmen müssen deshalb zunächst ihre IoT-Kontaktpunkte identifizieren. Seinem Wesen nach schafft das IoT eine große Anzahl dieser Punkte.
Jeder einzelne Anwender kann somit potenziell als Zugang für einen feindlichen Cyberangriff dienen – durch bösartige Zugriffe über die von ihm genutzten ungesicherten Geräte. Jede Firma, die die Vorteile des IoT nutzen will, braucht also gründliche Kenntnis davon, wo diese Schwachstellen entstehen können. Der Schutz sensibler interner Informationen wird in Zukunft noch schwieriger.

Sicherheitsproblemen von IoT-Produkten schon auf Design- und Produktionsebene begegnen

Offensichtlich könnte ein Missbrauch, wie z.B. auf die oben beschriebene Hausbeleuchtung, schwerwiegende Folgen für den Hausbesitzer haben. Aber der Lösungsanbieter selbst dürfte überproportional mehr von IoT-Sicherheitslücken betroffen sein. Denn Verbraucher sind sich heutzutage stärker bewusst, wie wichtig es ist Identitäten zu schützen – sie wissen, dass sie vorsichtig mit ihren sensiblen Daten umgehen müssen, um einen möglichen Identitätsdiebstahl oder Betrug zu vermeiden.
Ein großer Teil dieser Vorsichtsmaßnahmen besteht darin, Unternehmen zu meiden, bei denen Datenmissbrauch oder andere Sicherheitsvorfälle bekannt geworden sind. Ruf und Umsatz einer Firma, die IoT-fähige Geräte anbietet, würden nachhaltig beschädigt, wenn derartige Sicherheitsmängel ans Licht kommen.
Unternehmen, die IoT-fähige Produkte und Dienste anbieten, müssen also die Zugangspunkte kennen, die ihre Produkte schaffen – und sie müssen diese Informationen klar an potenzielle Kunden vermitteln. Sicherheitsproblemen von IoT-Produkten sollte schon auf der Design- und Produktionsebene begegnet werden.

IoT: Neue Sicherheitsansätze gefragt

Mit den prognostizierten 50 Milliarden „Dingen“ des Internets, die den Markt mittelfristig geradezu überschwemmen werden, müssen IoT-Unternehmen Sicherheitsprobleme von Beginn des Entwicklungsprozesses an bedenken. Das betrifft sämtliche der hier kurz angerissenen potenziellen Risiken.

Weitere Informationen zum Thema:

GlobalSign
GlobalSign – Europas globales TrustCenter

datensicherheit.de, 17.09.2014
Internet of Everything: Cisco eröffnet Forschungszentrum in Berlin

datensicherheit.de, 13.04.2010
IoT/RFID-Technologie im Flugverkehr: Herausforderungen und Risiken müssen identifiziert und proaktiv angegangen werden