„Wenn Sie in der Zukunft ein Gerät am Strom anschließen, werden Sie es automatisch auch mit dem Internet verbinden.“ Das sagte Mikko Hyppönen, F-Secure Chief Research Officer auf dem Vodafone IoT Hackathon im Londoner Digital Catapult Center. Mikko beschäftigt sich ausführlich mit dem Internet der vermeintlich smarten Dinge und hat dazu eine eigene Gesetzmäßigkeit aufgestellt.
Sie lautet:
„Wann immer ein Gerät als ‚smart‘ beschrieben wird, ist es verwundbar.“
„Wir haben hier ein ‚Smartphone‘ – es ist verwundbar“, erläutert Mikko. „Eine ‚Smartwatch‘ – eine verwundbare Uhr. Smarte Autos, smart Städte – sie verstehen.“
Diese Schwachstellen basieren alle auf der grundlegenden Realität der IT: Wenn etwas programmiert werden kann, kann es auch gehackt werden
„In einigen Fällen sind das Geräte, die normalerweise nie mit dem Internet in Verbindung gebracht werden.“
Ein Beispiel gefällig? Wie wäre es mit Smartress, der IoT-Matratze.
Richtig gelesen, eine internetfähige Matratze.
„Der Hersteller verbaut Sensoren in der Matratze“, sagt Mikko. „Dazu passend gibt es eine App, die den Nutzer warnt, wenn er nicht zu Hause ist und jemand die Matratze auf ‚verdächtige Weise‘ verwendet. Das ist ein echtes Produkt. Sie stellen diese Matratze tatsächlich her.“
Was ist das Problem damit, dass künftig jedes Gerät online geht?
„Im März fanden Experten eine Schwachstelle in einer Geschirrspülmaschine“, so Mikko. „Verbindet man sich mit dem Miele-Maschine integrierten Webserver, kann man über eine Web Server Directory Traversal-Schwachstelle das Kennwort des Systems auslesen. Lassen Sie mich das wiederholen: Wenn Sie sich mit dem Webserver Ihres Geschirrspülers verbinden… Was? Warum sollte mein Geschirrspüler einen Webserver besitzen?“
Das ist die entscheidende Frage. Ist es zum Vorteil des Verbrauchers?
Nicht zwingend. Nutzungsdaten sind für die Hersteller bares Geld wert. Sie geben nicht nur Aufschluss über den Zustand der Geräte, sondern erlauben auch das Anlegen von Profilen über die Käufer. Diese Daten lassen sich an andere Unternehmen verkaufen, die sie weiter anreichern und etwa gezielt Werbung ausliefern.
„Daten sind das neue Öl“, davon ist Mikko überzeugt. „Dies ist die Welt, in der wir künftig leben. Es ist egal, ob wir wollen oder nicht“.
Das ist der Grund, warum wir bei F-Secure Hyppönens Gesetz so ernst nehmen und uns auf diese Zukunft vorbereiten.
Kategorien