Defizite in der IoT-Sicherheit werden zu mehr Angriffen führen – Vorhersagen 2021

von Tom Van de Wiele, Principal Security Consultant, F-Secure Consulting

Malware-Attacken mit Computerwürmern oder Angriffe vom Typ Mirai werden in den nächsten ein bis drei Jahren regelmäßig erfolgen, jedenfalls solange bis effektive Sicherheitsmaßnahmen für die meisten Smart Home und andere mit dem Internet verbundene Geräte genutzt werden.

Im Jahr 2021 erwarten wir keine große Veränderung, soweit es die Transparenz von Internet-of-Things (IoT)-Geräten betrifft, vor allem wie sie hergestellt werden, mit wem sie kommunizieren und welche Daten sie bearbeiten usw. Nicht zu wissen, was die IoT-Geräte zurücksenden und welchen Einfluss ein Angreifer auf das Gerät (und damit auf Ihre Daten und Ihr persönliches Leben) haben kann, ist immer noch einer der größten Nachteile beim Kauf von irgendetwas “Intelligentem”.

Unbekannte Gefahr dank IoT

Vor allem müssen wir uns bewusst werden, dass wir auch in den nächsten Jahren leider einer größeren – zum Teil – unbekannten digitalen Bedrohung ausgesetzt sein werden. Schließlich haben die meisten Anwender nach wie vor keine Ahnung vom vollen Ausmaß eines IoT-Angriffs und/oder möglichen Datenlecks. Denn sie wissen weder welche Daten gespeichert, verarbeitet, oder ausgetauscht werden, noch wie die Sicherheit dieser Daten gewährleistet werden soll.

Smart Home und mangelnde IoT-Sicherheit

Auf jedem Fall ist es wichtig zu wissen, dass das IoT erhebliche Auswirkungen auf den Datenschutz hat, deren Folgen uns noch jahrelang begleiten werden. Überdies steigert das Internet der Dinge das Risiko, dass bei einem Datenleck persönliche Daten über einen längeren Zeitraum gestohlen werden.

Wenn wir zum Beispiel an die Datenmenge denken, die ein einziges intelligentes Gerät (z. B. ein Smartphone oder auch ein Smart-TV) sammelt und wie schnell sich diese Geräte vermehren, können wir die riesige Menge an Informationen, die Hersteller über uns besitzen, erahnen. Die Firmen versuchen mit diesen von den Smart Devices erhobenen Daten höhere Umsätze zu generieren und neue Geschäftsbereiche zu erschließen. Beispielsweise, mit den über Smart-TVs gesammelten Informationen (wie und wann Sie es verwenden, was Sie anschauen und interessiert usw.)  können die Hersteller im After-Sales-Markt mehr Gewinn erzielen.

Schöne neue digitale Sicherheit

Obwohl Institutionen wie die Europäische Union versuchen, den Datenschutz zu verbessern und entsprechende Gesetze erlassen (z. B. in Bezug auf die standardmäßig festgelegte Verwendung von Mikrofonen), ist der größte Teil des Softwareentwicklungsprozesses weiterhin völlig intransparent. Folglich niemand in der IoT-Welt weiß, welche Technologie verwendet wird, wie sie verwendet wird, wie lange sie unterstützt wird, welche Informationen gesammelt und an wen sie gesendet werden.

Zwar gibt es weitere Initiativen, sie befinden sich aber noch in den Anfängen der Entwicklung und Umsetzung. In der Zwischenzeit werden große Datenmengen weiterhin die Datenhalden von Unternehmen füllen, die versuchen, daraus Kapital schlagen. Gleichzeitig werden die Initiatoren von DDoS-Angriffe die wachsende Zahl anfälliger IoT-Geräte einer bestimmten Klasse, Marke oder eines bestimmten Modells ausnutzen und daraus für Cyber-Angriffe große Botsnets bilden.