Das Internet der Dinge (auch: "Allesnetz“; englisch:
"Internet of Things", Kurzform: IoT) ist ein Netzwerk von
unzähligen, miteinander vernetzten physischen und
virtuellen Gegenständen. Diese sind jeweils mit einer
eindeutigen Identifizierung versehen. Diese Geräte
kommunizieren automatisch miteinander und tauschen Daten
in einem Netzwerk aus. IoT-Geräte werden in diversen
Bereichen und Sektoren eingesetzt und ermöglichen die
Interaktion zwischen Mensch und
Systemen sowie zwischen den Systemen an sich.
Zu den aktuell gängigsten IoT-Verbraucherprodukten gehören
Smartphones, intelligente Uhren und Smart Homes. Diese
werden von einem einzigen Gerät, wie Klimaanlagen bis hin
zu Türschlössern, gesteuert.
Doch auch Unternehmen nutzen eine Vielzahl von IoT-Geräten
mit rasant steigender Tendenz. Darunter befinden sich
intelligente Sicherheitskameras, Monitore für Fahrzeuge
und Schiffe, sowie immer mehr Sensoren zur Datenerfassung
an Industriemaschinen und Waren.
Mangelhafte sicherheitsrelevante Patches durch Hersteller oder das nicht konsequente Updaten durch Endbenutzer, führen oft dazu, dass Geräte mit veralteter Software laufen und Schwachstellen aufweisen.
Die meisten Hersteller verkaufen IoT-Geräte (z.B. Home Router) mit leicht zu entschlüsselnden Passwörtern. In der Regel sind diese sogar auf die Geräte gedruckt. Die Endanwender unterlassen es oft diese zu ändern und behalten diese „Factory Defaults“ bei. Wenn diese Geräte für den Fernzugriff verfügbar bleiben, werden sie zur leichten Beute für Angreifer, indem diese automatisierte Skripte für die Stapelverarbeitung ausführen.
Als Gateway zu einem C&C-Zentrum werden APIs typischerweise von unterschiedlichen Gefahren bedroht, wie zum Beispiel von Man in the Middle- (MITM), Code Injektionen- (z.B. SQLI) und Distributed Denial of Service- (DDoS) Angriffen. Weitere Informationen über die Auswirkungen von API-Zielangriffen finden Sie hier: DONT FORGET LINKING tomoreinfos.
Ein unsicheres IoT-Gerät gefährdet seine Benutzer auf
vielfältige Weise: Der Datendiebstahl kann spezifisch
erfolgen. Surfverhalten, Kreditkarteninformationen, Bilder
und weitere persönliche Informationen, wie z.B. zur
Gesundheit können in grossen Mengen erfolgen.
Ein unsicheres Gerät kann allerdings auch ein Türöffner
sein und als Gateways zu anderen Bereichen des Netzwerks
eingesetzt werden, der sonst nur sehr schwer für
unautorisierten Zugriff zugänglich wäre. Es ist vielen
Anwendern nicht bewusst, aber sogar Herzschrittmacher
könnten gehackt werden. Daher ist es sehr wichtig, bei der
Entwicklung einer Strategie zur Sicherung der IoT-Geräte
diverse Faktoren zu berücksichtigen und die Thematik ernst
zu nehmen.