Der globale Markt für das Internet der Dinge (IoT) hat in den letzten Jahren einen deutlichen Wachstumsschub erfahren. Über  Derzeit sind 8,4 Milliarden Geräte im Einsatz und diese Zahl wird bis 2020 voraussichtlich auf 25 Milliarden ansteigen.

Das Internet der Dinge bezieht sich auf all die physischen Geräte auf der ganzen Welt, die jetzt mit dem Internet verbunden sind und Daten sammeln und austauschen.

IoT-Geräte können alles sein, von Mikrowellen, Babyfonen und intelligenten Lautsprechern bis hin zu groß angelegten Produktionsprozessen. Viele Branchen auf der ganzen Welt setzen die IoT-Technologie ein, um ihre Effizienz zu steigern und ihre Gewinne zu erhöhen.

Mit der zunehmenden Nutzung dieser Geräte sind jedoch auch die damit verbundenen IoT-Cybersicherheitsrisiken gestiegen. Das Problem mit IoT-Geräten ist, dass sie nur sehr wenig Sicherheit bieten und viele von ihnen nicht aktualisiert werden können, so dass Cyberkriminelle leicht Zugangspunkte finden, die sie ausnutzen können.

Hacker versuchen, IoT-Geräte mit schwacher Authentifizierung, ungepatchter Firmware oder anderen Software-Schwachstellen zu kompromittieren. Wenn diese Taktiken nicht funktionieren, werden sie Brute-Force-Angriffe mit Standard-Benutzernamen und -Passwörtern durchführen.

Bis 2020 werden schätzungsweise 25 % aller Cyberangriffe auf IoT-Geräte abzielen. Da immer mehr Branchen IoT-Technologien einsetzen, ist mit einem weiteren Anstieg dieser Angriffe zu rechnen, wenn die Hersteller den Sicherheitsfunktionen dieser Geräte keine Priorität einräumen.

Gefahren durch ungesicherte IoT-Geräte

Ungesicherte IoT-Geräte bieten eine einfache Möglichkeit für Cyberkriminelle, in ein Netzwerk einzudringen. Der berüchtigte Mirai-Botnet-Angriff von 2016 zeigt, wie leicht diese alltäglichen Geräte von Angreifern als Waffe eingesetzt werden können.

Der Angriff bleibt einer der größten Distributed Denial of Service (DDoS)-Angriffe in der Geschichte. Mit einer Malware namens Mirai haben Hacker ein riesiges Botnetz aus 100.000 IoT-Geräten erstellt. Zu den Geräten gehörten Radios, Smart-TVs und Drucker. Sie alle waren darauf programmiert, Anfragen an Dyn zu senden und es mit Datenverkehr zu überschwemmen.

Der Angriff hatte enorme Auswirkungen und brachte die Websites von mehr als 80 seiner Kunden zum Absturz, darunter Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal und Reddit. Der Schaden durch den Angriff soll 110 Millionen Dollar betragen haben. Obwohl er innerhalb eines Tages eingedämmt werden konnte, fielen in der unmittelbaren Folge des Angriffs über 14.500 Domains von Dyn aus.

Die Kompromittierung von IoT-Geräten ist jedoch nicht nur auf DDoS-Angriffe beschränkt. Hacker haben es zunehmend direkt auf Verbraucher abgesehen, um deren persönliche Daten zu stehlen. Diese Geräte können riesige Mengen sensibler Daten übertragen, mit deren Hilfe sich Kriminelle ein detailliertes Bild von ihrem Opfer machen können. Diese Informationen können dann bei der sorgfältigen Ausarbeitung eines Anschlags verwendet werden.  Social-Engineering-Angriff oder die Kriminellen können die Daten für einen Identitätsbetrug verwenden.

IoT-Geräte absichern

Das rasante Wachstum des IoT-Marktes hat dazu geführt, dass sich viele Hersteller mehr auf den Profit als auf die Sicherheit der Geräte selbst konzentriert haben. Cyberkriminelle haben aus dieser Sicherheitslücke schnell Kapital geschlagen, indem sie Schwachstellen in den Geräten ausnutzen und sie für koordinierte Cyberangriffe verwenden.

Diese Zunahme der Angriffe hat mehrere Regierungen dazu veranlasst, das Problem ernster zu nehmen. Kalifornien ist der erste US-Bundesstaat, der ein  Gesetz zur Cybersicherheit, das IoT-Geräte regelt. Das Gesetz wird am 1. Januar 2020 in Kraft treten und erfordert Sicherheitsmaßnahmen für jedes Gerät, das eine Verbindung zum Internet herstellen kann und eine IP- oder Bluetooth-Adresse hat.

Die Die britische Regierung hat außerdem Richtlinien aufgestellt, um IoT-Geräte sicherer zu machen. Zu den Richtlinien gehören die sichere Speicherung persönlicher Daten, regelmäßige Updates, Datenverschlüsselung und die Verwendung eindeutiger Passwörter.

Die Quintessenz ist, dass die Hersteller der Sicherheit Vorrang einräumen müssen, um sicherzustellen, dass die entsprechenden Maßnahmen in die IoT-Technologie von dem Moment an eingebaut werden, in dem sie entwickelt wird. Dies wird dazu beitragen, das Vertrauen der Verbraucher zu stärken und die Wahrscheinlichkeit zu verringern, dass Geräte von Angreifern kompromittiert werden.

Top-Tipps zur Verbesserung der IoT-Cybersicherheit

Auch Verbraucher können zur Verbesserung der Sicherheit ihrer Geräte beitragen, indem sie die folgenden Schritte unternehmen:

  • Ändern Sie die Standardkennwörter – Die Hersteller weisen jedem Gerät automatisch einen Benutzernamen und ein Kennwort zu, und Hacker können diese Standardkennwörter leicht online finden. Benutzer sollten den Standard-Benutzernamen und das Standard-Passwort sofort in etwas Sichereres ändern.
  • Software-Updates anwenden – Die Firmware von intelligenten Geräten kann wie jede andere Art von Software Schwachstellen enthalten, die Hacker ausnutzen können. Die meisten Geräte verfügen nicht über die Möglichkeit einer automatischen Aktualisierung, so dass Sie die Software manuell aktualisieren müssen, um sicherzustellen, dass Ihre Geräte geschützt sind. Sie sollten auch regelmäßig die Website des Herstellers besuchen, um nach Firmware-Updates zu suchen.
  • Aktivieren Sie die Verschlüsselung des drahtlosen Netzwerks – Die Verschlüsselung ist eine der effektivsten Methoden zum Schutz von Netzwerkdaten.
  • Verwenden Sie eine Firewall – Eine Firewall überwacht den Datenverkehr zwischen einer Internetverbindung und Geräten, um verdächtiges Verhalten zu erkennen. Selbst wenn ein Gerät infiziert wird, kann eine Firewall dazu beitragen, dass ein Angreifer keinen Zugriff auf andere Geräte im selben Netzwerk erhält.
  • Verwenden Sie nur bekannte Marken – Große Marken nehmen die Sicherheit ihrer Produkte in der Regel sehr ernst. Sie investieren mehr Zeit und Geld, um sicherzustellen, dass Sicherheitsfunktionen in die Herstellung und das Design des Produkts integriert sind. Außerdem veröffentlichen sie regelmäßig Software-Updates, um zu verhindern, dass Hacker Schwachstellen im Gerät ausnutzen.