Wie das IoT Cyber-Angriffen Tür und Tor öffnen kann

Ist das Internet der Dinge wirklich sicher?

Kann das Internet der Dinge überhaupt sicher sein? Und welche Bedrohung geht davon aus? Ist es überhaupt möglich, eine gemeinsame Infrastruktur zu schaffen, die gegen Angriffe von innen und außen geschützt ist? Die Vielzahl an IoT-Gegenständen mit unterschiedlichster Software vergrößert die Angriffsfläche und Möglichkeiten für Hacker immens. Diese Vergrößerung findet in zwei Richtungen statt.

Zum einen sind viel mehr Gegenstände oder Devices im Netzwerk aktiv als zuvor. Diese Devices haben aufgrund ihrer geringen Größe zumeist keine, unzureichende oder abgelaufene Sicherheitssoftware installiert, die sie viel anfälliger für Angriffe macht. Internetfähige Gegenstände sind nicht nur einfache Eintrittspforten für Hacker, sondern ihre beschränkte Softwareinfrastruktur ist auch ein idealer Rückzugsraum für bösartigen Code und Schadsoftware, die eine permanente Hintertür ins Firmennetzwerk offen halten.

Zum anderen bedeutet eine erhöhte Dichte an internetfähigen Gegenständen, dass wichtige Informationen und Infrastruktur (key assets) eines Unternehmens oder Haushalts anfälliger für Diebstahl und Zerstörung gemacht werden. Zum Bespiel wird durch intelligente Gegenstände die Anwesenheit und Abwesenheit von Angestellten und Hausbesitzern sichtbar und abfragbar für Hacker.

Die Ziele der Hacker verändern sich hierbei ebenfalls. Waren es früher Kreditkartendaten, so sind es heute eher reichhaltige Datenbestände wie Verhaltensmuster und Gesundheitsdaten, die online an den Meistbietenden verkauft werden. Dies passt zu den allgemeinen Datenschutzbedenken, was das Internet of Things angeht. Eine fast unendliche Anzahl an kleinen intelligenten Gegenständen beobachten den Nutzer aus jedem nur erdenklichen Blickwinkel und leiten hierbei eine Vielzahl von Informationen über den Nutzer ab. Zum Bespiel, wie bereits weiter oben beschrieben, ermöglicht ein Angriff auf das Nest-Thermostat nicht nur die Manipulation der Raumtemperatur, sondern es können hierbei aktuelle und künftige Verhaltensmuster der Hausbewohner abgefragt werden, was leicht für Einbrüche und andere Straftaten missbraucht werden kann.

Zusätzlich zu Angriffen von außen kann die erhöhte Dichte an Computern im Unternehmen oder Haushalt Angriffe von innen erleichtern. Wie man im Falle von "BYOD"-Richtlinien in Unternehmen sehen kann, ermöglichen diese Datendiebstahl und Sabotage. Verärgerte Angestellte können ihrem Arbeitgeber schaden, indem sie ihre erweiterten Zugangsrechte missbrauchen, um wichtige Daten zu stehlen oder Infrastruktur im Unternehmen zu zerstören.