:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/05/48/05487482c0f079fe15af84683717c14b/0115489579.jpeg "Dieser Schreitbagger hat es in sich. Denn er greift und scannt jeden Steinbrocken, um ihn an die richtige Stelle zu setzen, wobei nach und nach eine zig Meter lange und sechs Meter hohe Trockenbaumauer entsteht. Forscher aus Zürich haben ihn nämlich „intelligent“ gemacht. (Bild: Eberhard AG / M. Schneider)")
:quality(80)/p7i.vogel.de/wcms/3e/16/3e16af38de3a62f12a7be370407bbac1/0115525732.jpeg "Die Cyber-Security-Anforderungen wachsen. Bei Hilscher begegnet man dem mit der neuen Net-X-Familie, die zunächst aus zwei Chips bestehen wird – dem Net-X 902 und Net-X 912. Damit sei man bereits gut für die Herausforderungen der Zukunft gerüstet. (Bild: Hilscher)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b50764dc881f744102b9e9aa4fda7/0114414633.jpeg "Dank der fehlenden Abhängigkeit von der Hardware erleichtert und beschleunigt SDS die Adaption neuer Technologien. (Bild: spainter_vfx - stock.adobe.com/ Western Digital Corporation)")
:quality(80)/p7i.vogel.de/wcms/39/28/3928479c781fd094dd193f7bf17d5661/0115596513.jpeg "Benedikt Hofmann, Chefredakteur der Medienmarken Blechnet, ETMM, Industry of Things, MM Logistik und MM Maschinenmarkt. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/b4/a3/b4a3906e00fdab4ea3002425811e7f91/0115464434.jpeg "Im UniMelt-Prozess wird gebrauchtes Pulver in Premium-Pulver für die additive Fertigung umgewandelt. (Bild: 6K)")
:quality(80)/p7i.vogel.de/wcms/54/41/54419e2615d111173263d0641edcfc6e/0115435975.jpeg "Im Reallabor der BAM wird der gesamte 3D-Druckprozess digitalisiert. Drei Metalllegierungen wurden jetzt mittels der Dynamischen Resonanz Methode (DRM) charakterisiert. (Bild: Bundesanstalt fuer Materialforschung u.-pruefung (BAM))")
:quality(80)/p7i.vogel.de/wcms/c1/92/c192faf294760188551a251a50a706a2/0115421140.jpeg "Neben Antennen, Ventilen und Steckern ist diese komplexe Wärmetauscher-Komponente ein typisches Kupferbauteil, das FKM im Laserstrahlschmelzen additiv fertigt. (Bild: FKM Sintertechnik)")
:quality(80)/p7i.vogel.de/wcms/b6/f6/b6f65916586f2f0c1d8c9f5c867e1a70/0115525464.jpeg "XR-Anwendungen, also der Mix aus Augmented Reality (AR) und Virtual Reality (VR), gehören zu den Spezialitäten von Hololight aus Innsbruck. Dabei ist man so erfolgreich, dass man sich nun eine weitere Finanzspritze in Höhe von 11,4 Millionen Euro sichern konnte. (Bild: Hololight)")
:quality(80)/p7i.vogel.de/wcms/8f/d2/8fd22e3afa16eab2d027135fed098bbd/0115495459.jpeg "Das Statistische Bundesamt hat zigtausend Unternehmen mit über zehn Mitarbeitern in Deutschland befragt, wie es um die Nutzung von künstlicher Intelligenz bestellt ist. (Bild: frei lizenziert)")
IoT-Security Der Fehlerteufel steckt im Detail
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Auch das Internet der Dinge gefährdet durch seine sehr schnelle Verbreitung den eigenen Erfolg. Gerade in der Anfangsphase wurden smart vernetzte Geräte noch ohne Sicherheitsvorkehrungen entwickelt, produziert und verkauft — ein riesiges Problem bei milliardenfach eingesetzten Sensoren und intelligenten Devices.
In Deutschland arbeiten immer mehr Unternehmen mit vernetzten Systemen im Internet der Dinge. Nach Zahlen des Statistischen Bundesamts nutzen mittlerweile 36 Prozent der Betriebe mit mindestens zehn Beschäftigten intelligente Geräte oder Systeme. Untersuchungen von Cisco zeigen, dass es im vergangenen Jahr 27,1 Milliarden vernetzte IoT-Geräte gab — darunter medizinische Geräte, speicherprogrammierbare Steuerungen (SPS) und Motorsteuerungen (ECUs). Für 2035 prognostizieren die Experten und Expertinnen von Gallup sogar 75 Milliarden IoT-Geräte.
:quality(80)/p7i.vogel.de/wcms/11/da/11da832a7caf1f9c586c8857d2b88b79/0108167718.jpeg "Um Zero Trust mithilfe von Plattformen für das End-User Experience Management oder Digital Employee Experience zu unterstützen, müssen verschiedene Kriterien berücksichtigt werden. (Bild: gemeinfrei)")
Sicherheit auf Endnutzerebene
Mit Digital Employee Experience einfacher zu Zero-Trust
Millionen, wenn nicht sogar Milliarden smarter Lösungen kamen so auf den Markt, ohne dass IT-Sicherheitsanforderungen bedacht wurden. Bevor diese großflächig verbreitet wurden, war der Schutz und sichere Einsatz von IoT-Geräten kein großes Thema. Als Folge gibt es eine gigantische Zahl an IoT-Geräten mit Sicherheitsproblemen.
Das Internet der unsicheren Dinge
Jetzt ist die Liste bekannter Probleme lang: Einige Geräte werden mit Standardpasswörtern ausgeliefert, die in den online abrufbaren Bedienungsanleitungen von jedem und jeder nachgeschlagen werden können. Andere Geräte verfügen über Firmware, die sich nicht aktualisieren lässt. Weitere IoT-Technologien greifen auf unsichere Update-Protokolle zurück. Nicht nur die Datenverarbeitung ist dabei unsicher, sondern auch die Netzwerkkommunikation insgesamt.
Und selbst, wenn Sicherheitsfunktionen auf einem Gerät abrufbar sind, werden sie häufig trotzdem nicht eingesetzt. Viele IT-Entwickelnde verwenden einen Prozessor auf ihrem Gerät, von dem sie nicht einmal wissen, dass er starke Algorithmen wie AES unterstützen kann. Dabei hätte ein Blick ins Datenblatt des Gerätes ausgereicht, um diese wertvolle Information einzuholen.
Security-Fehler an der Wurzel gepackt
In der Regel beginnen die Probleme bereits auf der Herstellerebene. Bei der Entwicklung von IoT-Produkten haben zu wenig Anbietende grundlegende Sicherheitsüberlegungen berücksichtigt. Die Kombination von IT-Rechnern und Operational Technology (OT)-Systemen ist für viele Herstellende noch Neuland — mitunter fehlt das erforderliche Fachwissen oder Bewusstsein. Hinzu kommt, dass die Go-to-Market-Strategien der Anbietenden unverzichtbare Sicherheitskriterien häufig hintenanstellen.
:quality(80)/p7i.vogel.de/wcms/f5/78/f578fe624ef9ec7632fa332c57ca144b/0108705945.jpeg "Auch im Jahr 2023 werden die Sicherheitsrisiken für Unternehmen nicht einfach verschwinden. Entscheider können sich schon jetzt auf die Herausforderungen vorbereiten. (Bild: tippapatt - stock.adobe.com)")
Cybersicherheit
IT-Experten geben Security-Prognosen für 2023 ab
Für manche Herstellende ist es das erste Mal, dass sie sich mit Fragen der Informationssicherheit zu ihren Produkten auseinandersetzen müssen. Umso wichtiger sind deshalb Prozessabläufe und Anleitungen, wie sich IoT-Geräte bestmöglich schützen lassen. So unterstützen moderne Hardware-Geräte hochsichere Public Key Infrastructure (PKI)-Sicherheitsprotokolle. Dennoch verwenden viele Entwickler und Entwicklerinnen aber standardmäßig weiterhin simple Kombinationen aus Benutzername und Kennwort für die Anmeldung.
Manipulierbare Insulinpumpen
Die fatalen Konsequenzen solcher Schwachstellen reichen von der Gefahr, dass vertrauliche Informationen von Benutzenden gestohlen werden können, bis hin zur unerkannten Einbindung von IoT-Geräten in ein DDoS-Botnet. Durch neue Reglementierungen und Vorgaben sollen klaffende Sicherheitslücken vermieden werden, aber die Branche insgesamt kommt hier viel zu langsam voran. Ohnehin können selbst größte Anstrengungen nicht alle gefährdeten Drahtlos-Devices, die über Monate und Jahre hinweg verkauft wurden, im Nachhinein entschärfen.
Eine BSI-Studie förderte zutage, dass bei zehn Medizinprodukten (von der Insulinpumpe bis zum Herzschrittmacher) insgesamt 150 Sicherheitslücken gefunden wurden. Diese Fälle sind anschauliche Beispiele dafür, wie sich IoT-Fehler sogar auf die persönliche Gesundheit auswirken können. Bei einer der geprüften Insulinpumpen ermöglichte eine Schwachstelle, dass das Gerät durch Angreifende übernommen wird. Als betroffene Person mit Typ1-Diabetes besorgt es mich verständlicherweise, wenn sich die Abgabe der Insulinmenge unbemerkt senken oder erhöhen lässt.
Risiken durch Vernetzung
Je mehr vernetzte Geräte im privaten und beruflichen Alltag anzutreffen sind, desto größer sind die Risiken durch angreifbare IoT-Technologien. Cyber-Angreifende versuchen, VoIP- und Videokonferenzsysteme als Einfallstor für weitreichende Hacking-Kampagnen auszunutzen. Netzdrucker gelten als IoT-Risiken für Netzwerke, da sie nicht nur in Büros, sondern auch zum Karten- oder Armbanddrucken bei Veranstaltungen eingesetzt werden. Diese Liste reicht bis zu smarten Schließanlagen und industriellen Steuersystemen.
Die Vorgeschichte von schlagzeilenträchtigen Sicherheitsvorfällen ist, dass es auch bei IoT-Standardtechnologien an der erforderlichen Dokumentation fehlt. Häufig fallen entsprechende Sicherheitsvorgaben der Behörden wenig konkret aus, und es fehlen detaillierte Anleitungen für eine bestimmte Produktgruppe. Mit vagen Ausführungen können Herstellende nur wenig anfangen und beschränkten sich daher auf minimale Sicherheitsmaßnahmen. Das ändert sich jetzt. So hat die Europäische Kommission im September 2022 das Gesetz über Cyberresilienz verabschiedet, um den Missbrauch von IoT-Produkten einzuschränken.
Maßnahmen zur Erhöhung der Sicherheit
Die größte Herausforderung bei der Umsetzung höherer Sicherheitsziele ist die Vielzahl von Umgebungen, in denen IoT-Geräte eingesetzt werden. Bei der Menge an Installationen lassen sich technische Konflikte und Security-Lücken nur schwer erkennen und detailliert analysieren, um wirkungsvolle Sicherheitsmaßnahmen auf Geräteebene durchführen zu können. Gesetzesinitiativen wie die oben genannte EU-Richtlinie sind wichtige Schritte, um bessere Lösungen zu entwickeln. Auf der Basis solider Informationen fällt es auch Herstellenden leichter, sichere und praxistaugliche Geräte zu entwickeln.
:quality(80)/p7i.vogel.de/wcms/1c/62/1c62fdf95d8e802106f35a4632a2a277/0107714316.jpeg "Nutzer von öffentlichen WLANs wissen nicht, wie genau es der Betreiber mit der Sicherheit nimmt und sollten deshalb ihr Nutzerverhalten daran anpassen. (Bild: gemeinfrei)")
Sicher surfen
Öffentliches WLAN: Praktisches Angebot oder gefährliche Falle?
Eine weitere Option für Herstellende und Entwickelnde ist es, enger mit Sicherheitsanbietenden zusammenzuarbeiten. IT-Sicherheitsexperten und -expertinnen können eine wertvolle Hilfe bei der Umsetzung moderner Sicherheitskriterien sein, damit Herstellende bereits in der Entwicklungsphase entsprechende Maßnahmen integrieren können. So lassen sich PKI-Zertifikate beispielsweise mithilfe von API-Anforderungen des Sicherheitsanbieters in IoT-Prozessoren integrieren, ohne dass der oder die betreffende Produktentwickelnde sie manuell platzieren oder überprüfen müsste. Voraussetzung dafür ist eine kryptografische Unterstützung, die innerhalb des Prozesses implementiert oder über einen zusätzlichen Prozessor wie Trusted Platform Module (TPM) auf einem Gerät umgesetzt wird.
Sicherheits-Design
Der Schlüssel zur Sicherung von IoT-Prozessen ist, dass grundlegende Security-Anforderungen im Entwicklungsprozess von Anfang an berücksichtigt und dokumentiert werden. Mit dem neuen Kommunikationsstandard „Matter“ geht die Connectivity Standards Alliance diese Aufgabe systematisch an. Der einheitliche Standard für Smart-Home-Geräte, Mobilgeräteanwendungen und Smart-Home-Infrastrukturen gewährleistet, dass nur Matter-zertifizierte Geräteverbindungen möglich sind, um eine sichere Nutzung zu gewährleisten. Die Security-Standards umfassen verschlüsselte Kommunikation, ein geregeltes Zertifizierungsverfahren für neue Produkte und eine eindeutige Identifizierung der IoT-Geräte.
Denn im Alltag zeigt sich, dass IoT-Geräte nicht nur in der Entwicklungsphase, sondern während des gesamten Lebenszyklus gegen unterschiedliche, teils neue Bedrohungen geschützt werden müssen. Angesichts komplexer Probleme in hoch vernetzten IoT-Szenarien müssen Herstellende die erforderlichen Sicherheitskriterien einhalten, um kostspielige Fehler und gefährliche Cyberrisiken beim Design vernetzter Geräte zu vermeiden. Indem Digital Trust aufgebaut und aufrechterhalten wird, können Unternehmen eine sicherere und vertrauenswürdigere vernetzte Erfahrung für ihre Benutzende schaffen. Viele Sicherheitsprobleme beginnen auf Herstellerseite, aber mit der richtigen Herangehensweise enden sie auch dort.
* Mike Nelson ist Vice President IoT Security bei Digi Cert.
(ID:48974463)
:quality(80)/p7i.vogel.de/wcms/f0/c0/f0c02b91410cc3e825f19d649d9db5a9/0108889943.jpeg "Welches Netzwerk das richtige ist, hängt in erster Linie von der IoT-Anwendung ab. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3d/05/3d05177186eeb8f499bed30cc0ff3239/0109027009.jpeg "Vom digitalen Zwilling über das IoMT bis hin zu KI-Anwendungen gibt es Aussicht auf bedeutsame Trends 2023. (Bild: frei lizenziert)")