Zum Inhalt springen
Startseite " Blog " Cyber-Security " Internet der Dinge: Sicherheit und Bequemlichkeit

Internet der Dinge: Sicherheit und Bequemlichkeit

Das Internet der Dinge hat mit tragbaren Geräten, Handys und Sicherheitssystemen, die Daten über das Internet senden, Einzug in das Leben der Verbraucher gehalten. Inzwischen entwickelt sich ein verwandtes Konzept: das industrielle Internet der Dinge. Große und kleine Unternehmen schaffen die Infrastruktur für die digitale industrielle Revolution und konzentrieren sich auf die IOT-Sicherheit.

Drahtlose Sensorsysteme

Das kleine Unternehmen ProAxion aus Apex, North Carolina, vermarktet gerade sein erstes Produkt, TACTIX, ein drahtloses Sensorsystem, das Maschinenvibrationen erkennt. Solche mit der Cloud verbundenen Sensoren können Fabrikarbeiter darüber informieren, dass eine Maschine gewartet werden muss. Durch die Wartung ihrer Anlagen verhindern Fabriken unerwartete Maschinenausfälle und sparen so Geld, indem sie Produktionspläne einhalten und Reparaturkosten vermeiden.

CEO und Mitbegründer Justin Rothwell erklärt: "ProAxion ist ein Spiel mit der Proaktivität. Unsere Mission ist es, Technologie-Tools zu entwickeln, die Fertigungseinrichtungen dabei helfen, Daten zu nutzen, um proaktiv statt reaktiv zu sein."

Das ProAxion-System ist einfach zu bedienen, so Rothwell. Die Kunden können es an ihren Geräten anbringen, ohne zu wissen, wie es funktioniert.

Digitale Industrieunternehmen

Jeff Immelt, Vorsitzender und CEO von GE, bezeichnete sein Unternehmen als "das größte digital-industrielle Unternehmen der Welt". Der multinationale Konzern, der vor allem für Elektromotoren bekannt ist, ist jetzt auch im Softwarebereich tätig. In seinen Büros in San Ramon, Kalifornien, hat er Predix entwickelt, ein Betriebssystem für das industrielle Internet der Dinge, das auf der Cloud basiert.

Predix kann die Möglichkeiten erweitern, nicht nur für GE und seine Mitarbeiter, sondern auch für seine Kunden. Immelt besuchte kürzlich das Le Centorial-Gebäude in Paris, wo er die Eröffnung einer, wie das Unternehmen es nennt, "digitalen Gießerei" ankündigte. GE plant, dass mehrere hundert Ingenieure, Datenwissenschaftler und Designer in Paris arbeiten und Predix nutzen, um Software für Industriemaschinen zu entwickeln, einschließlich solcher, auf die Fabriken angewiesen sind.

Delta Airlines setzt die Technologie der Radiofrequenz-Identifikation (RFID) zur Verfolgung des Gepäcks ein. RFID hat das Scannen von Barcodes von Hand, den Industriestandard seit Anfang der 90er Jahre, ersetzt. Es handelt sich um eine Sensortechnologie, die auf intelligenten Etiketten basiert, die an den Koffern angebracht sind. RFID-Etiketten enthalten mehr Informationen als ein Barcode-Etikett und werden nicht wie ein Barcode-Etikett einzeln gescannt. Wenn ein RFID-Etikett an einem Scanner vorbeigeht, liest der Scanner das Etikett.

Delta Airlines ist in der Lage, einen Koffer in Echtzeit zu verfolgen, ebenso wie der Passagier, wenn er die Delta-App herunterlädt. Delta bearbeitet jährlich 120 Millionen Koffer. Mit einer 50-Millionen-Dollar-Investition in RFID an 344 Standorten auf der ganzen Welt wird das Funksignal jedes Tags an verschiedenen Punkten auf dem Weg gelesen, um sicherzustellen, dass jedes Gepäckstück auf dem Weg zum richtigen Ziel ist. Delta plant, jedes Gepäckstück auf jedem Flug zuzustellen.

Bequemlichkeit vs. Sicherheit

Das Internet der Dinge bietet allerlei verlockende Annehmlichkeiten, aber diese Annehmlichkeiten können auch neue Sicherheitsbedrohungen für Ihr Zuhause, Ihr Büro und sogar Ihr Auto mit sich bringen. Einige dieser Bedrohungen, wie z. B. ein böswilliger Hacker, der die Kontrolle über die Beschleunigung eines Autos übernimmt oder einen Ofen aus der Ferne einschaltet, um ein Haus in Brand zu setzen, sind technisch möglich, aber so einfach mit Sicherheitsmaßnahmen zu bewältigen, dass sie eher in einem Film als im wirklichen Leben vorkommen. Das IoT kann jedoch eine echte Bedrohung für die Privatsphäre und die IoT-Datensicherheit darstellen, und Beispiele dafür sind bereits zu beobachten.

Die größte Bedrohung waren bisher cloudbasierte Dienste, die Geräte verwalten. Das bekannteste Beispiel ist der VTech-Hack von Ende 2015, bei dem die persönlichen Daten von etwa fünf Millionen Menschen (einschließlich persönlicher Bilder von Minderjährigen) unbekannten Eindringlingen zugänglich gemacht wurden, die die Sicherheit des Unternehmens durchbrechen konnten.

Datenbank-Hacks sind natürlich nicht etwas, das nur im IoT vorkommt. Der neue Aspekt ist jedoch, dass Geräte, die mit dem Cloud-basierten System eines Anbieters verbunden sind, diesem System implizit vertrauen, um z. B. Software zu aktualisieren, Patches anzuwenden und Remote-Befehle auszuführen. Wenn diese Cloud-Server kompromittiert werden, bedeutet das, dass alle Geräte in Haushalten, Büros und Fahrzeugen, die mit ihnen verbunden sind, potenziell ebenfalls gefährdet sind!

Es gibt auch eine zusätzliche Schwachstelle auf lokaler Ebene. Es ist zwar sehr unwahrscheinlich, dass ein Hacker Ihren Toaster benutzen kann, um Ihr Haus in Brand zu setzen, doch stellt dieser Toaster (zusammen mit jedem anderen Gerät, das mit Ihrem WiFi-Netzwerk verbunden ist) eine potenzielle Schwachstelle dar. Ihr Computer mag mit den neuesten Software-Patches gut abgesichert sein, aber was ist mit dem Toaster? Oder mit der Waschmaschine? Oder dem Kühlschrank? Jedes Gerät, das mit dem Netzwerk verbunden ist, kann potenziell verwendet werden, um Zugriff auf jedes andere Gerät im Netzwerk zu erhalten, wenn es kompromittiert wird. Daher hat die IOT-Sicherheit höchste Priorität.

Neue Geschäftsmodelle

Das "Internet der Dinge" bietet alle möglichen interessanten Möglichkeiten, von der virtuellen Kontrolle des Kühlschranks über das Telefon beim Einkaufen bis hin zur Integration in intelligente Stadtnetze. Es gibt jedoch einen großen Stolperstein auf dem Weg zum Erfolg.

Die meisten dieser Geräte stellen kaum eine Bedrohung dar, wenn jemand die Kontrolle über sie übernimmt. Das Hauptproblem ist die Tatsache, dass ihre internen Rechenkapazitäten ausreichen, um Anfragen an Websites zu stellen - eine Fähigkeit, die ein Angreifer böswillig nutzen kann. Bei dem Angriff im Oktober wurde beispielsweise ein "Botnetz", das größtenteils aus ungesicherten "intelligenten Geräten" bestand, dazu verwendet, eines der Backbones des Internets mit Datenmüll zu überschwemmen und den legitimen Datenverkehr vom Zugriff auf die dort gehosteten Websites abzuhalten.

Viele smarte Geräte werden derzeit entweder ohne Passwortschutz oder mit einem Standardpasswort ausgeliefert, das nicht geändert werden kann. Wenn Benutzer ihre eigenen Passwörter festlegen können, nehmen sie diese Geräte manchmal nicht so ernst wie Computer und wählen ein sehr einfaches und schwaches Passwort, das für einen "Brute-Force"-Hackerangriff leicht zu knacken ist, indem er einfach immer wieder Einträge aus einer Passwortliste ausprobiert.

Schlussfolgerung

All dies sollte niemanden davon abhalten, das Internet der Dinge zu nutzen, wenn es für ihn von Vorteil ist, aber es ist wichtig, diese Sicherheitsbedenken im Hinterkopf zu behalten und neue Geräte sorgfältig auf mögliche Schwachstellen zu prüfen. Letztendlich müssen die Verbraucher, die sich für diese "intelligenten Geräte" entscheiden, verlangen, dass die Hersteller angemessene Sicherheitsmaßnahmen ergreifen, und mit ihrem Geld abstimmen, wenn die Hersteller Abkürzungen nehmen, die möglicherweise ihre Daten und lokalen Netzwerke ungeschützt lassen. Die Hersteller dieser Geräte sollten dies als Warnung verstehen und viel stärkere IOT-Sicherheitseinstellungen implementieren, ebenso wie die Endnutzer, die alles, was mit dem Internet verbunden ist, ernster nehmen sollten. Kontaktieren Sie uns! über IOT-Sicherheit.

Verwandte Links:

Eine Antwort hinterlassen

Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet

Georg Tichy

Georg Tichy

Georg Tichy ist Unternehmensberater in Europa mit den Schwerpunkten Top-Management-Beratung, Projektmanagement, Corporate Reporting und Fundingsupport. Dr. Georg Tichy ist auch Trainer, Dozent an Universitäten und Berater zu aktuellen wirtschaftlichen Themen. Kontaktieren Sie mich oder buchen Sie einen TerminAutorbeiträge anzeigen