Der globale Markt für das Internet der Dinge (IoT) hat in den letzten Jahren einen erheblichen Wachstumsschub erfahren. Derzeit sind über 8,4 Milliarden Geräte im Einsatz, und diese Zahl wird bis 2020 voraussichtlich auf 25 Milliarden ansteigen.
Das Internet der Dinge bezieht sich auf alle physischen Geräte auf der ganzen Welt, die jetzt mit dem Internet verbunden sind und Daten sammeln und austauschen.
IoT-Geräte können alles sein, von Mikrowellen, Babyfonen und intelligenten Lautsprechern bis hin zu groß angelegten Fertigungsprozessen. Viele globale Branchen setzen die IoT-Technologie ein, um ihre Effizienz zu steigern und ihre Gewinne zu erhöhen.
Mit der zunehmenden Nutzung dieser Geräte sind jedoch auch die damit verbundenen IoT-Cybersicherheitsrisiken gestiegen. Das Problem mit IoT-Geräten ist, dass sie nur sehr wenig Sicherheit bieten und viele nicht aktualisiert werden können, was Cyberkriminellen leichte Zugangspunkte bietet, die sie ausnutzen können.
Hacker versuchen, IoT-Geräte mit schwacher Authentifizierung, ungepatchter Firmware oder anderen Softwareschwachstellen zu kompromittieren. Wenn diese Taktiken nicht funktionieren, werden sie Brute-Force-Angriffe mit Standardbenutzernamen und -kennwörtern durchführen.
Bis 2020 werden schätzungsweise 25 % aller Cyberangriffe auf IoT-Geräte abzielen, und da immer mehr Branchen IoT-Technologien einsetzen, ist mit einem weiteren Anstieg dieser Angriffe zu rechnen, wenn die Hersteller den Sicherheitsfunktionen dieser Geräte keine Priorität einräumen.
Gefahren durch ungesicherte IoT-Geräte
Ungesicherte IoT-Geräte bieten Cyberkriminellen eine einfache Möglichkeit, ein Netzwerk zu infiltrieren. Der berüchtigte Mirai-Botnet-Angriff von 2016 zeigt, wie leicht diese alltäglichen Geräte von Angreifern als Waffe eingesetzt werden können.
Der Angriff ist nach wie vor einer der größten Distributed-Denial-of-Service-Angriffe (DDoS) der Geschichte. Mithilfe einer Malware namens Mirai erstellten die Hacker ein massives Botnetz aus 100.000 IoT-Geräten. Zu den Geräten gehörten Radios, Smart-TVs und Drucker. Sie alle waren darauf programmiert, Anfragen an Dyn zu senden und es mit Datenverkehr zu überschwemmen.
Der Angriff verursachte enorme Störungen und brachte die Websites von über 80 Kunden zum Absturz, darunter Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal und Reddit. Der Schaden durch den Angriff soll 110 Millionen US-Dollar betragen haben. Obwohl er innerhalb eines Tages eingedämmt werden konnte, fielen unmittelbar nach dem Angriff über 14.500 Domains aus den Diensten von Dyn.
Die Kompromittierung von IoT-Geräten ist jedoch nicht nur auf DDoS-Angriffe beschränkt. Hacker zielen zunehmend direkt auf Verbraucher ab, um deren persönliche Daten zu stehlen. Diese Geräte können riesige Mengen sensibler Daten übermitteln, mit deren Hilfe sich Kriminelle ein detailliertes Bild von ihrem Opfer machen können. Die Informationen können dann bei der sorgfältigen Ausarbeitung eines Social-Engineering-Angriffs verwendet werden, oder die Kriminellen können die Daten nutzen, um Identitätsbetrug zu begehen.
Sicherung von IoT-Geräten
Das rasante Wachstum des IoT-Marktes hat dazu geführt, dass sich viele Hersteller mehr auf den Gewinn als auf die Sicherheit der Geräte selbst konzentriert haben. Cyberkriminelle haben aus dieser Sicherheitslücke schnell Kapital geschlagen, indem sie Schwachstellen in den Geräten ausnutzen und sie für koordinierte Cyberangriffe verwenden.
Diese Zunahme der Angriffe hat mehrere Regierungen dazu veranlasst, das Thema ernster zu nehmen. Kalifornien ist der erste US-Bundesstaat, der ein Cybersicherheitsgesetz zur Regulierung von IoT-Geräten einführt. Das Gesetz wird am 1. Januar 2020 in Kraft treten und erfordert Sicherheitsmaßnahmen für jedes Gerät, das eine Verbindung zum Internet herstellen kann und eine IP- oder Bluetooth-Adresse hat.
Auch die britische Regierung hat Leitlinien aufgestellt, um IoT-Geräte sicherer zu machen. Zu den Leitlinien gehören die sichere Speicherung personenbezogener Daten, regelmäßige Updates, Datenverschlüsselung und die Verwendung eindeutiger Passwörter.
Das Fazit ist, dass die Hersteller der Sicherheit Priorität einräumen müssen, um sicherzustellen, dass die entsprechenden Maßnahmen in die IoT-Technologie von dem Moment an eingebaut werden, in dem sie entwickelt wird. Dies wird dazu beitragen, das Vertrauen der Verbraucher zu stärken und die Wahrscheinlichkeit zu verringern, dass Geräte von Angreifern kompromittiert werden.
Top-Tipps zur Verbesserung der IoT-Cybersicherheit
Auch die Verbraucher können zur Verbesserung der Sicherheit ihrer Geräte beitragen, indem sie die folgenden Schritte unternehmen:
- Ändern Sie die Standardkennwörter - Die Hersteller weisen jedem Gerät automatisch einen Benutzernamen und ein Kennwort zu, und Hacker können diese Standardkennwörter leicht online finden. Benutzer sollten den Standard-Benutzernamen und das Standard-Passwort sofort in etwas Sichereres ändern.
- Software-Updates anwenden -Die Firmware von intelligenten Geräten kann wie jede andere Art von Software Sicherheitslücken enthalten, die Hacker ausnutzen können. Die meisten Geräte verfügen nicht über die Möglichkeit einer automatischen Aktualisierung, sodass Sie die Software manuell aktualisieren müssen, um sicherzustellen, dass Ihre Geräte geschützt sind. Benutzer sollten auch regelmäßig die Website des Herstellers besuchen, um nach Firmware-Updates zu suchen.
- AktivierenSie die Verschlüsselung des drahtlosen Netzwerks - Die Verschlüsselung ist eine der effektivsten Methoden zum Schutz von Netzwerkdaten.
- Verwenden Sie eine Firewall - Eine Firewall überwacht den Datenverkehr zwischen einer Internetverbindung und Geräten, um verdächtiges Verhalten zu erkennen. Selbst wenn ein Gerät infiziert wird, kann eine Firewall einen Angreifer daran hindern, Zugang zu anderen Geräten im selben Netzwerk zu erlangen.
- Verwenden Sie nur bekannte Marken - Große Marken nehmen die Sicherheit ihrer Produkte in der Regel sehr ernst. Sie investieren mehr Zeit und Geld, um sicherzustellen, dass Sicherheitsfunktionen in die Herstellung und das Design des Produkts integriert sind. Außerdem veröffentlichen sie regelmäßig Software-Updates, um zu verhindern, dass Hacker Schwachstellen im Gerät ausnutzen.
