Internet of Things
IoT-Geräte: Wie Sie sie sicher in Ihr Unternehmen integrieren

IoT-Geräte: Wie Sie sie sicher in Ihr Unternehmen integrieren

Das Internet of Things – kurz: IoT – rückt immer stärker in den Fokus interessierter Unternehmen. Damit jedoch werden IoT-Geräte auch für Hacker spannend: zunehmend bieten sie ein Einfallstor ins Unternehmen. Für Sie nehmen wir das Gefahrenpotenzial unter die Lupe und erklären, wie Sie im Internet der Dinge Sicherheit leben können.

Was sind IoT-Geräte?

Unter dem Begriff IoT-Geräte werden alle Geräte fürs Internet of Things zusammengefasst, die drahtlos im Netzwerk miteinander verbunden sind. Daten werden erfasst, gespeichert, verarbeitet und übertragen – das jedoch nicht immer mit der notwendigen Sicherheit.

Sicherlich sind Ihnen bereits Smart Objects aus dem Smart Home bekannt: Sensoren, die die Sicherheit im Zuhause steigern, Smart Lighting-Technologien oder Helfer fürs sparsame Heizen – nicht zu vergessen natürlich jene Geräte, die dem Unterhaltungs- und Haushaltssektor zuzurechnen sind.

IoT-Geräte finden auch immer häufiger Einzug ins Business: Gerade die Industrie sowie Produktionseinrichtungen profitieren von Smart Devices. Aber auch die Automobilbranche sowie die Medizintechnik entdecken gerade die Möglichkeiten, die IoT-Geräte liefern.

Jedes dieser IoT-Geräte kennzeichnet eine Internetadresse (URL) und lässt sich via Internet ansprechen. Hier liegen Risiken und Chancen ganz nah beieinander!

Was sind die Risiken beim Einsatz von IoT-Geräten?

Durch die Internetanbindung stellen IoT-Geräte einen potenziellen Angriffspunkt für Eindringlinge dar. Vielfach existiert die Problematik fehlender Sensibilisierung: Smart Devices haben längst Einzug in unser Leben gehalten und es fehlt an (Risiko-)Bewusstsein dafür. On top kommt die Tatsache, dass viele dieser IoT-Geräte über keine adäquate Sicherheitsinfrastruktur verfügen.

Salopp ließe sich sagen: Erst kamen die Geräte, jetzt langsam die Sicherheitsbedenken. Bezüglich Cybersecurity hinken die IoT-Hersteller etwa ein Jahrzehnt hinterher! Sicherheitsfunktionen müssen erst noch in den Geräten implementiert werden, um Risiken zu verhindern. Nahezu täglich gibt es Berichterstattungen über neue Distributed-Denial-of-Service-Attacken (DDoS) über IoT-Geräte. Aber konkret: Welche Risiken existieren?

Aktuelle Analysen mithilfe der weltgrößten Security-Cloud zeigten, dass vorrangig Home Entertainment-Systeme, Kameras, aber auch Drucker sowie IP-Telefone für DDoS-Attacken ausgenutzt wurden. Unverschlüsselte HTTP-Protokolle wurden vielfach zum Authentisieren sowie für Updates eingesetzt. Das macht die IoT-Geräte verstärkt anfällig für sogenannte Man-in-the-middle-Attacken (MiTM).

Die Analysen ergaben außerdem, dass zum Zeitpunkt der DDoS-Angriffe keinerlei Anzeichen auf die Kompromittierung der IoT-Geräte hindeutete. Die Opfer des Angriffs bemerken ihn also keineswegs. Vielfach untersagen Unternehmen den externen Zugriff aufs Telnet- und SSH-Protokoll – die über die Malware Mirai ausgeführten Attacken nutzten eben diese Protokolle. Das führt dazu, dass der Zugang via HTTP sowie HTTPS gängiger geworden ist.

Wie kann man feststellen, dass ein IoT-Gerät gehackt wurde?

Es gibt einige Faktoren, mit denen Sie im Internet der Dinge Sicherheit erfahren können. Zunächst einmal stellt sich die Frage, wie sich ein möglicher Angriff feststellen lässt. Wird ein IoT-Gerät für DDoS-Angriffe benutzt, ist die Wahrscheinlichkeit hoch, Anomalien im Datenverkehr zu erkennen. Das Opfer einer solchen Attacke wird mit Angriffen geradezu bombardiert. Sind mehrere IoT-Geräte in den Angriff involviert, wäre die Bandbreite im Unternehmen deutlich verlangsamt.

Stellen Sie oder Ihre Mitarbeiter fest, dass Geräte an einer solchen Attacke mitwirken, sollte Ihre erste Amtshandlung darin bestehen, dass Gerät aus dem Netzwerk zu entfernen. Anschließend setzen Sie es auf die Werkseinstellungen zurück und verändern dabei Ihre Zugangsdaten. Erst danach können Sie das Gerät wieder ins Netzwerk integrieren.

Schützen Sie sich außerdem, indem Sie den Zugang von externen Netzwerken auf verwendete Smart Devices auf ein Minimum beschränken. Heißt: blockieren Sie alle externen Zugänge und Ports, die nicht nötig sind. Komplexere Zugangseinstellungen bieten noch höheren Schutz. Weiter ist es sinnvoll, dass Unternehmen ihre IoT-Geräte ausschließlich an isolierte Netzwerke mit klaren Beschränkungen beim Inbound- und Outbound-Verkehr anschließen. Regelmäßige Updates und die grundsätzliche Absicherung des Datenverkehrs im Netzwerk sind unabdingbar.

Worauf sollte man beim Kauf und Einsatz von IoT-Geräten achten?

Leider können Sie sich beim Thema Internet of Things nicht auf die Hersteller verlassen – wie eingangs erwähnt, gibt es bezüglich der Sicherheit noch großen Nachholbedarf. Nichtsdestotrotz gibt es einiges, was Sie selbst tun können, um im Internet der Dinge Sicherheit zu erfahren.

Herstellerrecherche & Produktbewertungen

Im World Wide Web finden sich zahlreiche Informationen zu den verschiedenen IoT-Geräten. Produktbewertungen geben Aufschluss über die Funktionalität. Damit Sie sichere Produkte erwerben, lohnt sich auch die Recherche über den Hersteller. Dies kann Ihnen beispielsweise darüber Aufschluss geben, wo sich das Rechenzentrum des Herstellers befindet, ob die IoT-Geräte an eine Cloud angebunden sind und wo all dies gehostet wird. Setzen Sie idealerweise auf europäische Anbieter, die an den europäischen Datenschutz gebunden sind. Denn außerhalb Europas lässt das Datenschutzniveau zuweilen zu Wünschen übrig.

Portfolio erstellen

Übersehen Sie keinesfalls die IoT-Geräte, die Sie bereits verwenden. Listen Sie dafür von allen im Unternehmen vorkommenden IoT-Geräten Produkttyp und Hersteller auf. Sie werden leider feststellen, dass das nicht so einfach wird – das Internet of Things ist weiter verbreitet als man annehmen mag. Übersehen Sie weder digitale Kameras noch Router oder Rekorder – checken Sie alle im Unternehmen befindlichen Geräte. Bedenken Sie auch die von Mitarbeitern mitgebrachten Geräte.

Listenabgleich der IoT-Geräte

Neben dem Sicherheits-Journalisten Brian Krebs haben noch andere Rechercheure zu einer Liste beigetragen, die IoT-Geräte aufzählt, die unfreiwillig Teil des Mirai-Botnets geworden sind. Steht eines Ihrer Smart Devices auf dieser Liste, nehmen Sie sich bitte in Acht. Wechseln Sie vor allem die Zugangsdaten aus!

Default-Einstellungen ändern

Die meisten Geräte des Mirai-Botnets nutzten die generischen Passwörter der Hersteller. Steht Ihr Gerät nicht mit auf der Liste, heißt das keinesfalls, dass es ein sicheres Smart Device ist. Ändern Sie bitte die werksseitigen Passworteinstellungen – idealerweise schnellstmöglich.

Geräte verschlüsseln

Verschlüsseln Sie Ihre Geräte mit sicheren Passwörtern. Ein sicheres Passwort verfügt über mindestens acht Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. So verhindern Sie, dass unbefugte Dritte auf Ihre Geräte zugreifen können. Steht der Kauf erst an, achten Sie darauf, Systeme mit einer Multi-Faktor-Authentifizierung auszuwählen. Hierbei findet nicht nur Ihr Passwort Anwendung, sondern es werden noch weitere Zugangsfaktoren eingesetzt. Beispiele sind etwa per SMS versendete TANs, Chipkarten, etc.

Regelmäßige Sicherheitsupdates

Wie jedes andere Gerät müssen auch IoT-Geräte regelmäßig aktualisiert werden. Achten Sie dabei nicht nur auf Funktions-, sondern vor allem auf Sicherheits-Updates! Lassen Sie ein Update aus, bleiben Sicherheitslücken einfach bestehen – und Sie machen es Hackern leicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*