Internet of Things
IoT-Geräte: Wie Ihr sie sicher in Eurem Unternehmen integriert

IoT-Geräte: Wie Ihr sie sicher in Eurem Unternehmen integriert

Das Internet of Things, kurz: IoT – rückt immer stärker in den Fokus interessierter Unternehmen. Damit jedoch werden IoT-Geräte auch für Hacker spannend, denn diese bieten ein Einfallstor ins Unternehmen. Für Euch nehmen wir das Gefahrenpotenzial unter die Lupe und erklären, wie Ihr im Internet der Dinge Sicherheit leben könnt.

 

Was sind IoT-Geräte?

Unter dem Begriff IoT-Geräte werden alle Geräte fürs Internet of Things zusammengefasst, die drahtlos im Netzwerk miteinander verbunden sind. Daten werden erfasst, gespeichert, verarbeitet und übertragen – das jedoch nicht immer mit der notwendigen Sicherheit.

Sicherlich sind Euch bereits Smart Objects aus dem Smart Home bekannt: Sensoren, die die Sicherheit im Zuhause steigern, Smart Lighting-Technologien oder Helfer fürs sparsame Heizen – nicht zu vergessen natürlich jene Geräte, die dem Unterhaltungs- und Haushaltssektor zuzurechnen sind.

IoT-Geräte finden auch immer häufiger Einzug ins Business: Gerade die Industrie, sowie Produktionseinrichtungen profitieren von Smart Devices. Aber auch die Automobilbranche, sowie die Medizintechnik entdecken gerade die Möglichkeiten, die IoT-Geräte liefern.

Jedes dieser IoT-Geräte kennzeichnet eine Internetadresse (URL) und lässt sich via Internet ansprechen. Hier liegen Risiken und Chancen ganz nah beieinander!

 

Was sind die Risiken beim Einsatz von IoT-Geräten?

Durch die Internetanbindung stellen IoT-Geräte einen potenziellen Angriffspunkt für Eindringlinge dar. Vielfach existiert die Problematik fehlender Sensibilisierung: Smart Devices haben längst Einzug in unser Leben gehalten und es fehlt an (Risiko-)Bewusstsein dafür. On top kommt die Tatsache, dass viele dieser IoT-Geräte über keine adäquate Sicherheitsinfrastruktur verfügen.

Salopp ließe sich sagen: Erst kamen die Geräte, jetzt langsam die Sicherheitsbedenken. Bezüglich Cybersecurity hinken die IoT-Hersteller etwa ein Jahrzehnt hinterher! Sicherheitsfunktionen müssen erst noch in den Geräten implementiert werden, um Risiken zu verhindern. Nahezu täglich gibt es Berichterstattungen über neue Distributed-Denial-of-Service-Attacken (DDoS) über IoT-Geräte. Aber konkret: Welche Risiken existieren?

Aktuelle Analysen mithilfe der weltgrößten Security-Cloud zeigten, dass vorrangig Home Entertainment-Systeme, Kameras, aber auch Drucker sowie IP-Telefone für DDoS-Attacken ausgenutzt wurden. Unverschlüsselte HTTP-Protokolle wurden vielfach zum Authentisieren sowie für Updates eingesetzt. Das macht die IoT-Geräte verstärkt anfällig für sogenannte Man-in-the-middle-Attacken (MiTM).

Die Analysen ergaben außerdem, dass zum Zeitpunkt der DDoS-Angriffe keinerlei Anzeichen auf die Kompromittierung der IoT-Geräte hindeutete. Die Opfer des Angriffs bemerken ihn also keineswegs. Vielfach untersagen Unternehmen den externen Zugriff aufs Telnet- und SSH-Protokoll – die über die Malware Mirai ausgeführten Attacken nutzten eben diese Protokolle. Das führt dazu, dass der Zugang via HTTP sowie HTTPS gängiger geworden ist.

 

Wie kann man feststellen, dass ein IoT-Gerät gehackt wurde?

Es gibt einige Faktoren, mit denen Ihr im Internet der Dinge Sicherheit erfahren könnt. Zunächst einmal stellt sich die Frage, wie sich ein möglicher Angriff feststellen lässt. Wird ein IoT-Gerät für DDoS-Angriffe benutzt, ist die Wahrscheinlichkeit hoch, Anomalien im Datenverkehr zu erkennen. Das Opfer einer solchen Attacke wird mit Angriffen geradezu bombardiert. Sind mehrere IoT-Geräte in den Angriff involviert, wäre die Bandbreite im Unternehmen deutlich verlangsamt.

Stellt Ihr oder Eure Mitarbeiter fest, dass Geräte an einer solchen Attacke mitwirken, sollte die erste Amtshandlung darin bestehen, das Gerät aus dem Netzwerk zu entfernen. Anschließend setzen Ihr es auf die Werkseinstellungen zurück und verändern dabei Eure Zugangsdaten. Erst danach könnt Ihr das Gerät wieder ins Netzwerk integrieren.

Schützt Euch außerdem, indem Ihr den Zugang von externen Netzwerken auf verwendete Smart Devices auf ein Minimum beschränken. Heißt: Blockiert alle externen Zugänge und Ports, die nicht nötig sind. Komplexere Zugangseinstellungen bieten noch höheren Schutz. Weiter ist es sinnvoll, dass Unternehmen ihre IoT-Geräte ausschließlich an isolierte Netzwerke mit klaren Beschränkungen beim Inbound- und Outbound-Verkehr anschließen. Regelmäßige Updates und die grundsätzliche Absicherung des Datenverkehrs im Netzwerk sind unabdingbar.

 

Worauf sollte man beim Kauf und Einsatz von IoT-Geräten achten?

Leider könnt Ihr Euch beim Thema Internet of Things nicht auf die Hersteller verlassen – wie eingangs erwähnt, gibt es bezüglich der Sicherheit noch großen Nachholbedarf. Nichtsdestotrotz gibt es einiges, was Ihr selbst tun könnt, um im Internet der Dinge Sicherheit zu erfahren.

 

Herstellerrecherche & Produktbewertungen

Im World Wide Web finden sich zahlreiche Informationen zu den verschiedenen IoT-Geräten. Produktbewertungen geben Aufschluss über die Funktionalität. Damit Ihr sichere Produkte erwerbt, lohnt sich auch die Recherche über den Hersteller. Dies kann Euch beispielsweise darüber Aufschluss geben, wo sich das Rechenzentrum des Herstellers befindet, ob die IoT-Geräte an eine Cloud angebunden sind und wo all dies gehostet wird. Setzt idealerweise auf europäische Anbieter, die an den europäischen Datenschutz gebunden sind. Denn außerhalb Europas lässt das Datenschutzniveau zuweilen zu Wünschen übrig.

 

Portfolio erstellen

Überseht keinesfalls die IoT-Geräte, die Ihr bereits verwendet. Listet dafür von allen im Unternehmen vorkommenden IoT-Geräten, Produkttyp und Hersteller auf. Ihr werdet leider feststellen, dass es nicht so einfach wird – das Internet of Things ist weiter verbreitet als man annehmen mag. Überseht weder digitale Kameras noch Router oder Rekorder – checket alle im Unternehmen befindlichen Geräte. Bedenkt auch die von Mitarbeitern mitgebrachten Geräte.

 

Listenabgleich der IoT-Geräte

Neben dem Sicherheits-Journalisten Brian Krebs haben noch andere Rechercheure zu einer Liste beigetragen, die IoT-Geräte aufzählt, die unfreiwillig Teil des Mirai-Botnets geworden sind. Steht eines Ihrer Smart Devices auf dieser Liste, nehmt Ihr Euch bitte in Acht. Wechselt vor allem die Zugangsdaten aus!

 

Default-Einstellungen ändern

Die meisten Geräte des Mirai-Botnets nutzten die generischen Passwörter der Hersteller. Steht Euer Gerät nicht mit auf der Liste, heißt das keinesfalls, dass es ein sicheres Smart Device ist. Ändernt bitte die werksseitigen Passworteinstellungen – idealerweise schnellstmöglich.

 

Geräte verschlüsseln

Verschlüsselt Eure Geräte mit sicheren Passwörtern. Ein sicheres Passwort verfügt über mindestens acht Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. So verhindern Ihr, dass unbefugte Dritte auf Ihre Geräte zugreifen können. Steht der Kauf erst an, achtet darauf, Systeme mit einer Multi-Faktor-Authentifizierung auszuwählen. Hierbei findet nicht nur Ihr Passwort Anwendung, sondern es werden noch weitere Zugangsfaktoren eingesetzt. Beispiele sind etwa per SMS versendete TANs, Chipkarten, etc.

 

Regelmäßige Sicherheitsupdates

Wie jedes andere Gerät müssen auch IoT-Geräte regelmäßig aktualisiert werden. Achtet dabei nicht nur auf Funktions-, sondern vor allem auf Sicherheits-Updates! Lasst Ihr ein Update aus, bleiben Sicherheitslücken einfach bestehen – und Ihr macht es Hackern leicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert