VON MATRATZEN BIS ZU KÜNSTLICHEN HERZEN: WARUM IOT-SICHERHEIT ENTSCHEIDEND IST

IoT-Geräte sind überall: Es gibt Milliarden von Geräten, die mit dem Internet verbunden sind. Wie sicher ist das? Die genauen Risiken hängen von der Funktion eines Geräts ab. Aber in Extremfällen kann die IoT-Sicherheit eine Frage von Leben und Tod sein, sagt Jasper Nota, Senior Security Specialist bei Bureau Veritas Cybersecurity.

Nota spricht aus Erfahrung, denn er hat die Sicherheit eines künstlichen Herzens getestet. In diesem Artikel erklärt er, warum IoT-Sicherheit so wichtig ist. Er erklärt auch, was passieren kann, wenn ein intelligentes Gerät gehackt wird, und welche Schritte Hersteller und Benutzer unternehmen können, um IoT-Geräte zu sichern.

DIE RISIKEN EINER SCHWACHEN IOT-SICHERHEIT

Es gibt alle möglichen Risiken, wenn es um IoT-Sicherheit geht. Wenn ein Angreifer ein intelligentes Gerät hackt, kann das erhebliche Folgen haben, sagt Nota: "Das genaue Sicherheitsrisiko hängt natürlich von der Funktion und der Umgebung des Produkts ab. Die Risiken für eine intelligente Matratze sind natürlich ganz anders als die für Geräte, die in einem Operationssaal verwendet werden.

Auch wenn die Risiken von Gerät zu Gerät unterschiedlich sind, können viele Geräte Schaden anrichten, wenn sie nicht gesichert sind, sagt Nota: "Was passiert, wenn ein Angreifer die Batterie in die Luft jagt? Wen kann ein Angreifer beobachten, wenn sich eine Kamera im Gerät befindet? Dies sind nur einige Beispiele für Komponenten, die Schaden anrichten können.'

DATENDIEBSTAHL ÜBER EIN AQUARIUM

Ein bekanntes Beispiel für einen Schaden, der durch ein unsicheres IoT-Gerät verursacht wurde, ist der Fall des Casino-Aquariums. Im Jahr 2017 installierte ein US-Casino ein intelligentes Aquarium mit Sensoren, die die Wassertemperatur überwachten. Diese Sensoren waren mit dem Netzwerk des Casinos verbunden. Cyberkriminellen gelang es, über das Aquarium in das Netzwerk einzudringen. Sie erbeuteten 10 Gigabyte an Daten.

Mir ist klar, dass, wenn ich eine Schwachstelle finden kann, eine böswillige Person es wahrscheinlich auch kann ~ Jasper Nota

TEIL EINES BOTNETZES

Eine weitere reale Gefahr ist, dass ein unsicheres Gerät Teil eines Botnetzes wird", warnt Nota. Ein Botnetz ist eine Gruppe von Geräten, die über eine bestimmte Schwachstelle oder Fehlkonfiguration übernommen werden. Dies ermöglicht es einem böswilligen Akteur, diese Geräte zu kontrollieren. Mit Hilfe eines Botnetzes kann ein böswilliger Akteur alle Arten von Angriffen durchführen. Zum Beispiel: DDoS-Angriffe durchführen oder sensible Daten aus dem Netzwerk stehlen, zu dem das Gerät gehört.

Ein digital unsicheres Gerät kann also den Benutzern schaden. Aber auch für Gerätehersteller sind die Gefahren real. Sicherheitsprobleme in Produkten können zu Rufschädigung oder einem Rückgang des Branchenwerts eines Unternehmens führen.

IOT-PRODUKTE SICHERER MACHEN

Was können Hersteller tun, um ihre IoT-Produkte optimal zu sichern? Im Idealfall beziehen die Hersteller Sicherheitsexperten bereits in der Entwurfsphase ihres Produkts ein. Aber wenn ein Produkt bereits auf dem Markt ist, ist das natürlich nicht möglich.

Einige Maßnahmen lassen sich relativ einfach umsetzen, bevor ein Produkt auf den Markt kommt, sagt Nota. Zum Beispiel: Stellen Sie sicher, dass nicht jedes Gerät das gleiche Standardpasswort hat. Und stellen Sie sicher, dass die Software des Geräts aktualisiert werden kann. Auf diese Weise können eventuelle Sicherheitslücken immer gepatcht werden.

Für die Benutzer ist es wichtig, sicherzustellen, dass IoT-Geräte nicht untereinander oder mit dem restlichen Netzwerk verbunden sind.

VON KOPFHÖRERN BIS ZU PILLEN

Eine weitere Möglichkeit, IoT-Geräte zu schützen, ist, sie von Sicherheitsexperten wie Nota testen zu lassen. Auf diese Weise können eventuelle Schwachstellen behoben werden, bevor ein Angreifer sie ausnutzen kann. Nota testet hauptsächlich die Cybersicherheit von Unterhaltungselektronik und medizinischen Geräten bei Bureau Veritas Cybersecurity.

In meiner Karriere habe ich viele einzigartige Geräte getestet. Intelligente Pillen zum Beispiel. Aber auch Anwendungen, die auf Mixed-Reality-Headsets laufen, eine intelligente Matratze, intelligente Türschlösser, Alarmsysteme, Fernsehgeräte, intelligente Uhren und einen Muskelstimulator, um nur einige zu nennen. Die meisten der Geräte werden physisch in unser Testlabor in Amsterdam geschickt.'

Testen von intelligenten Geräten im Büro in Amsterdam

TESTEN EINES KÜNSTLICHEN HERZENS

Das interessanteste Produkt, das ich bisher getestet habe, war ein künstliches Herz. Das war interessant, weil es dabei wirklich um Leben und Tod geht. Ich kann nicht zu sehr auf die Forschung selbst eingehen. Aber wir fanden heraus, dass die Sicherheit des Herzens gut konzipiert war. Es gab mehrere Sicherheitsschichten; wir nennen das 'Verteidigung in der Tiefe'. Letztendlich haben wir mehrere Schwachstellen entdeckt, die katastrophale Auswirkungen auf das Leben eines Patienten hätten haben können.

ADRENALIN UND ANGST

Wie fühlt man sich, wenn man schwerwiegende Sicherheitslücken in Produkten findet? Nota: 'Das ist sehr doppelt. In meinem Hacker-Herz bekomme ich einen Adrenalinstoß, wenn ich ernsthafte Sicherheitslücken finde. Auf der anderen Seite ist es manchmal auch beängstigend. Ein böswilliger Mensch hat wahrscheinlich mehr Zeit als ich, um Schwachstellen zu finden.'

NEUE EU-GESETZGEBUNG FÜR IOT

Jetzt ist der perfekte Zeitpunkt, um an der Sicherheit von IoT-Produkten zu arbeiten. Denn im August 2024 wird ein Zusatz zur weltweiten Funkausrüstungsrichtlinie (RED) in Kraft treten. Hinweis: "Diese Gesetzgebung bedeutet, dass jedes IoT-Produkt, das in den weltweiten Sektor eingeführt wird, Mindestanforderungen an die Sicherheit erfüllen muss. Darüber hinaus arbeitet die EU an einer Gesetzgebung, die noch weiter geht: Der Cyber Resilience Act (CRA).

Aus der Sicherheitsperspektive ist die neue Gesetzgebung eine gute Nachricht, meint Nota: "Das Problem, das wir jetzt sehen, ist, dass je mehr ein Produkthersteller in die Sicherheit investiert, desto teurer wird das Produkt. Im Moment bedeutet dies, dass sichere Geräte preislich weniger wettbewerbsfähig sind als unsichere Geräte.

Da viele Verbraucher nicht zwischen einem sicheren und einem unsicheren Produkt unterscheiden können, hat das sichere Produkt das Nachsehen. Diese neue Gesetzgebung legt die Messlatte für alle höher und schafft so gleiche Wettbewerbsbedingungen.'

SCHLUSSFOLGERUNG

Die IoT-Sicherheit ist von entscheidender Bedeutung, sowohl für die Hersteller als auch für die Nutzer dieser Geräte. Indem sie die Sicherheit in den Vordergrund stellen, verhindern die Hersteller, dass ihre Kunden geschädigt werden, und verhindern auch, dass ihr eigenes Unternehmen Schaden nimmt.

MEHR INFORMATIONEN

Möchten Sie Ihre intelligenten Produkte testen lassen? Oder möchten Sie mehr über unsere Cybersicherheitsdienste für IoT-Technologie erfahren? Füllen Sie das untenstehende Formular aus und wir werden uns innerhalb eines Arbeitstages mit Ihnen in Verbindung setzen.

Vorname

Nachname

Unternehmen / Organisation

E-mail

Telefonnummer

Wie können wir Ihnen helfen?

Ich stimme der Verarbeitung meiner Daten gemäß der Datenschutzerklärung zu und akzeptiere die Allgemeinen Geschäftsbedingungen.

Ich bin einverstanden, dass Bureau Veritas Cybersecurity diese Daten nutzt, um mich über weitere Dienstleistungen, Veranstaltungen oder relevante Themen zu informieren.