Wie man das Internet der Dinge sicherer machen kann
Downloads
Man muss diesen Monat nicht die Black Hat oder DefCon Shows in Las Vegas besucht haben um zu folgendem Schluss zu kommen: Den Forschern steht mittlerweile eine riesiges Forschungsfeld im Hacking von internetverbundenen Geräten zur Verfügung. Die Konferenzbesucher konnten sich über viele umfassende Präsentationen informieren, wie z.B.: Autos, Gewehre, Skateboards, Safes und vieles mehr, kompromittiert werden können.
Die große Frage ist nur: Haben wir den Wendepunkt erreicht, an dem sowohl die Entwickler, als auch die Anwender die großen Sicherheitsrisiken dieser Produkte erkannt haben?
Natürlich ist die Ausnutzung der Schwachstellen des Internet of Things (IoT) – ein Netzwerk aus physischen Objekten, mit deren Technologie der gesamte Datenaustausch über das Internet vollzogen wird – nichts Neues.
Viele Menschen empfinden das IoT aber immer noch als Neuigkeit, obwohl deren Einsatz bereits zur Normalität geworden ist. Aus den Anfängen der Smart Home Geräte, wie IP-fähige Toaster oder Berieselungsanlagen, entwickelt sich das IoT bei Anwendungsfällen in der Geschäftswelt rasant weiter. Beispiele dafür reichen von Verkehrsüberwachungssystemen in Städten, zielgerichtete Sonderangebote für Einkäufer, spezielle Medizinprodukte für Krankenhauspatienten, bis hin zu implantierbaren Industrie-Automatisierungssystemen in Kraftwerken.
Aktuelle Studien verdeutlichen das rasante Wachstum des Internet of Things: Umfragen ergeben den Einsatz von geschätzten 25 Milliarden Objekte bis zum Ende des Jahrzehntes. Diese Geräte würden dann prognostiziert ein Datenaufkommen von 44 Billionen Gigabyte im Jahr generieren.
Diese gigantischen Zahlen treiben natürlich Cyberkriminelle zunehmend an. Veröffentlichte Sicherheitslücken zeigen immer wieder auf, wie leicht diese Systeme verwundbar sind. Gerade in der Entwicklung des mobilen Internets wird der Sicherheitsaspekt in den Phasen der Entwicklung, Implementierung und Wartung leicht übersehen.
Der IoT Trend wird das Risikoprofil für viele Unternehmen erweitern, wenn man bedenkt dass irgendwann Dutzende von Milliarden Geräte vernetzt sind. Mit teilweise automatisierten Netzwerkzugängen in den Unternehmen steigen die Bedrohungsrisiken wie DoS-Angriffe, Datenschutzverletzungen, Malware-Infektionen oder der sensible Datendiebstahl extrem an.
Anbei fünf Empfehlungen die Entwicklern helfen sollten, aus einer schier unerschöpflichen Liste, das IoT sicherer zu machen und Risiken reduzieren zu können:
Wissen für wen man arbeitet
Wenn Sie eine IoT Technologie entwickeln oder einführen, sollten Sie verstehen wie diese funktioniert, welche Daten gesammelt werden, warum sie gesammelt werden und wo sie gespeichert werden.
Vermeiden Sie den Marktrausch
Sicherheit sollte niemals nur ein unangenehmes Anhängsel sein. Eine Sicherheitsverletzung in Bezug auf evtl. Klagen und Sanierungen ist nachweislich kostenintensiver, als wenn dieses Risiko im vornherein bei der Entwicklung berücksichtigt wird.
Testen, nicht raten
Sicherheitstests helfen zu verstehen wo sich Vermögenswerte im Netzwerk befinden und enttarnen Schwachstellen in der IoT-Umgebung – bei den eingebetteten Geräten, den Interface-Anwendungen, den Back-End-Services, den APIs, den Cloud-Clustern und den Verbindungen dazwischen.
Anbieter zur Rechenschaft ziehen
Wenn Sie IoT von einem Drittanbieter erwerben, sollten Sie den Aspekt der Sicherheit genau so behandeln als wäre es Ihr eigenes Produkt. Abgesehen vom Erhalt einer Service-Level-Vereinbarung, die End-to-End-Anforderungen adressiert, sollten Sie direkt fragen: „Was tun Sie, um die Sicherheit Ihrer IoT Produkte / Services zu gewährleisten und sind Sie in der Lage, dies auch zu demonstrieren?“
Umfassende Verteidigung praktizieren
Das Internet der Dinge ist nicht nur ein Endpunkt, sondern ein ganzes Ökosystem, das eine gründliche Reihe von Sicherheitsmaßnahmen erfordert, einschließlich den Authentifizierungskontrollen, DDoS-Schutz, Intrusion Prevention, Web Application Firewalls, Monitoring, Patching und die Reaktion auf Vorfälle.
Ein kürzlich von Trustwave erstelltes Webinar über die IoT Revolution veranschaulicht die Bedeutung der Sicherheit für Unternehmen. Sie können das Webinar HIER ansehen.