• root@secpire >

  • info@secpire.ch
  • +41 44 273 94 94

IOT SECURITY

Was ist IOT (Internet der Dinge)?

Das Internet der Dinge (auch: "Allesnetz“; englisch: "Internet of Things", Kurzform: IoT) ist ein Netzwerk von unzähligen, miteinander vernetzten physischen und virtuellen Gegenständen. Diese sind jeweils mit einer eindeutigen Identifizierung versehen. Diese Geräte kommunizieren automatisch miteinander und tauschen Daten in einem Netzwerk aus. IoT-Geräte werden in diversen Bereichen und Sektoren eingesetzt und ermöglichen die Interaktion zwischen Mensch und Systemen sowie zwischen den Systemen an sich.
Zu den aktuell gängigsten IoT-Verbraucherprodukten gehören Smartphones, intelligente Uhren und Smart Homes. Diese werden von einem einzigen Gerät, wie Klimaanlagen bis hin zu Türschlössern, gesteuert.
Doch auch Unternehmen nutzen eine Vielzahl von IoT-Geräten mit rasant steigender Tendenz. Darunter befinden sich intelligente Sicherheitskameras, Monitore für Fahrzeuge und Schiffe, sowie immer mehr Sensoren zur Datenerfassung an Industriemaschinen und Waren.

IoT Schwachstellen und Sicherheitsfragen

  • Sicherheitslücken

    • Mangelhafte sicherheitsrelevante Patches durch Hersteller oder das nicht konsequente Updaten durch Endbenutzer, führen oft dazu, dass Geräte mit veralteter Software laufen und Schwachstellen aufweisen.

  • Schwache Authentifizierung

    • Die meisten Hersteller verkaufen IoT-Geräte (z.B. Home Router) mit leicht zu entschlüsselnden Passwörtern. In der Regel sind diese sogar auf die Geräte gedruckt. Die Endanwender unterlassen es oft diese zu ändern und behalten diese „Factory Defaults“ bei. Wenn diese Geräte für den Fernzugriff verfügbar bleiben, werden sie zur leichten Beute für Angreifer, indem diese automatisierte Skripte für die Stapelverarbeitung ausführen.

  • Anfällige APIs (Schnittstellen)

    • Als Gateway zu einem C&C-Zentrum werden APIs typischerweise von unterschiedlichen Gefahren bedroht, wie zum Beispiel von Man in the Middle- (MITM), Code Injektionen- (z.B. SQLI) und Distributed Denial of Service- (DDoS) Angriffen. Weitere Informationen über die Auswirkungen von API-Zielangriffen finden Sie hier: DONT FORGET LINKING tomoreinfos.

    Bedrohungen für Anwender

    Ein unsicheres IoT-Gerät gefährdet seine Benutzer auf vielfältige Weise: Der Datendiebstahl kann spezifisch erfolgen. Surfverhalten, Kreditkarteninformationen, Bilder und weitere persönliche Informationen, wie z.B. zur Gesundheit können in grossen Mengen erfolgen.
    Ein unsicheres Gerät kann allerdings auch ein Türöffner sein und als Gateways zu anderen Bereichen des Netzwerks eingesetzt werden, der sonst nur sehr schwer für unautorisierten Zugriff zugänglich wäre. Es ist vielen Anwendern nicht bewusst, aber sogar Herzschrittmacher könnten gehackt werden. Daher ist es sehr wichtig, bei der Entwicklung einer Strategie zur Sicherung der IoT-Geräte diverse Faktoren zu berücksichtigen und die Thematik ernst zu nehmen.