Haus­halts­geräte greifen an

Internet of things (IoT)

Das Internet der Dinge hat sich bei IT-Sicher­heits­­­spe­zia­­listen als eine der größten Bedro­hungen für die Zukunft her­aus­kris­tal­li­siert. Die smarten Geräte haben sich mitt­ler­weile in jeden Haushalt ein­ge­schlichen, die damit ver­bun­denen Sicher­heits­ri­siken sind den meisten aber noch nicht bewusst.

Wie man erst kürzlich bei heise nach­lesen konnte, baute der Sicher­heits­spe­zialist Rob Gra­ham­baute mit einer IP-Sicher­heits­­­kamera, die er in ein iso­liertes Netzwerk inte­grierte einen sog. Honeypot. Laut seines Berichtes, dauerte es nicht einmal fünf Minuten, bis die Kamera aus dem Internet ange­griffen und Bestandteil eines Bot­netzes wurde.

Man kann davon aus­gehen, dass Ddos-Angriffe zukünftig massiv zunehmen werden, weil das Internet der Dinge noch nicht ent­spre­chend gesi­chert werden kann.
Das Internet der Dinge-Botnet-Phä­­­nomen kann nur deshalb wachsen, weil die smarten Geräte ohne ernst­haften Gedanken an die Sicherheit gebaut wurden. Außerdem sind viele dieser Geräte umständlich oder manchmal sogar über­haupt nicht zu patchen. Es gibt Mil­lionen von anfäl­ligen IoT-Geräte, die gepatcht werden könnten, die Methode ist aller­dings so kom­pli­ziert, dass die End­ver­braucher lieber beschließen, unsicher zu bleiben. Außerdem,  wer hörte jemals davon, dass der Her­steller einer Webcam einen Pro­dukt­rückruf wegen einer anfäl­ligen Web-Schnit­t­stelle gestartet hätte?

Da die Ver­breitung und Nutzung von smarten Geräten unauf­haltsam wächst, wird auch die Bedrohung der Sicherheit durch ihre unkon­trol­lierte Bereit­stellung und Nutzung immer größer. Noch schlimmer, die Feh­ler­an­fäl­ligkeit dieser Geräte wird von den Mit­ar­beitern über phy­sische und logische Sicher­heits­grenzen hinweg auch in die Unter­nehmen hin­ein­ge­tragen. Wenn die Markt­durch­dringung von intel­li­genten Geräten wächst, wächst auch die Zahl von Geräten mit Alt­lasten, die unver­ändert und damit für immer “anfällig” bleiben. Dadurch ent­steht die Mög­lichkeit von über­grei­fenden Bedro­hungen, da 60% der Befragten private Dateien auf ihren PCs oder Laptops halten, die das Heim­netzwerk mit intel­li­genten Geräten teilen.

So kann das Internet der Dinge zum Internet der Bedro­hungen werden. Spe­zia­listen sind mitt­ler­weile der Ansicht, dass her­kömm­liche Sicher­heits­tools hier nicht mehr aus­rei­chend schützen können. Um mit dieser neuen Art von all­um­fas­senden Bedro­hungen fertig zu werden, setzen sie auf die Wei­ter­ent­wicklung künst­licher Intel­ligenz. Die ent­spre­chenden Pro­gramme befinden sich innerhalb des Systems und passen ihr Ver­halten den aus dem Umfeld gewon­nenen Erfah­rungen an. Dadurch verfügt Tech­no­logie mit künst­licher Intel­ligenz über phä­no­menale Mög­lich­keiten Gefahren abzu­wehren. Durch das Studium des Unter­neh­mens­netz­werkes kann das Pro­gramm erkennen, ob Ano­malien im Umfeld auf­tauchen und ent­spre­chende Gegen­maß­nahmen ein­leiten.

In Zukunft ein Min­destmaß an Sicherheit zu garan­tieren, wird auch deshalb zur Her­aus­for­derung, weil durch die Kon­nek­ti­vität unser Leben zwar auch ein­facher und ver­netzter, aber auch trans­pa­renter und gefähr­licher wird, wenn wir uns nicht ent­spre­chend schützen.