Ist das Internet der Dinge der Hort des Bösen?

Wie das IoT Cyber-Angriffen Tür und Tor öffnen kann

Das IoT ermöglicht neue revolutionäre Anwendungen, aber vergrößert auch die Angriffsflächen und Möglichkeiten für Cyber-Angriffe. Konventionelle Sicherheitslösungen sind den Anforderungen einer verteilten Infrastruktur mit tausenden eingebetteten Rechnern nicht gewachsen.

Das Internet of Things (IoT) hat zunehmend Einfluss auf unser tägliches Leben, und dies wird sich in den nächsten Jahren weiter steigern. Ob es sich um Fitness-Tracker, intelligente Uhren, Zähler oder Kühlschränke handelt, immer mehr Gebrauchsgegenstände werden auf Versionen mit mehr "Intelligenz" und Kommunikationsfähigkeiten umgestellt.

Das Internet of Things macht neue Bedrohungsszenarien möglich.
Das Internet of Things macht neue Bedrohungsszenarien möglich.
Foto: Peter Bardocz + Yanik Chauvin - shutterstock.com

Zum Leidwesen vieler Sicherheitsexperten haben intelligente Staubsauger, Mikrowellen oder Mixer zwar eine Internetverbindung, aber meist keine oder unzureichende Sicherheitssoftware installiert. Zudem scheint es fast unmöglich, jeden "intelligenten" Alltagsgegenstand auf dem aktuellen Stand der Technik und Sicherheit zu halten. Dies kann böse Folgen haben. Sicherheitslösungen, die die gesamte Infrastruktur überwachen und auf sich ändernde Verhaltensmuster und Anomalien untersuchen, sind die einzige Hoffnung, künftige Cyber-Angriffe zu erkennen und abzuwehren.

Das Internet of Things ist die Zukunft

Die Entstehung des IoT geht auf Mark Weiser zurück. Er erfand Anfang der 90er-Jahre den Begriff und die Vorstellung des "Ubiquitous Computing" (zu deutsch: Rechner-Allgegenwart) und mehrere wichtige Anwendungen des späteren Internet of Things im Büro- und Alltagsumfeld.
Nach Weisers Vision werden Computer in der Zukunft durch intelligente Gegenstände ersetzt, die aus der bewussten Wahrnehmung und dem Umfeld des Benutzers verschwinden und direkt oder indirekt durch ihr Tun sein Leben erleichtern.

In den vergangenen Jahren sind Teile dieser Zukunftsvorstellung bereits Wirklichkeit geworden, unter anderem durch die Einführung von Smartphones, intelligenten Uhren oder Haushaltsgeräten. Das IoT ist ein anderer Begriff für diese Zukunftsvorstellung, der den Technologieaspekt betont, und zwar die Idee der selbstständigen Kommunikation zwischen kleinen internetfähigen Gegenständen mit dem Ziel, das Verhalten des Benutzers zu verstehen und vorherzusagen. Obwohl die Abkürzung IoT in letzter Zeit sehr populär geworden ist, ist die eigentliche Technologie in Unternehmensnetzwerken nichts Neues. IoT beinhaltet nämlich streng genommen Drucker, Telefone, Alarmsysteme, Klimaanlagen, CCTV-Kameras und so weiter und ist daher seit einiger Zeit in Gebrauch.

Neu ist, dass IoT nun beim Endverbraucher und im Alltag angekommen ist. Bis 2020 wird es voraussichtlich 10 Milliarden internetfähiger Gegenstände geben, die mehr als 8 Billionen US-Dollar Umsatz generieren. Ein gutes Beispiel ist das in den USA sehr beliebte Nest-Thermostat, das ein konventionelles Raumthermostat in einen intelligenten Gegenstand verwandelt, der die Raumtemperatur beobachtetet und Verhaltensmustern und Gewohnheiten des Benutzers anpasst.

Trotz dieser positiven Zukunftsprognosen bleibt doch festzustellen, dass es sehr ernste Sicherheitsbedrohungen gibt, die die Verbreitung des Internet of Things begleiten und sogar behindern könnten. Experten des amerikanischen NSTAC vergleichen die Verbreitung des Internets der Dinge mit der Einführung des Internets. Sicherheit war in der frühen Phase des Internets kein Thema, und die Hacker-Angriffe und Sicherheitsprobleme von heute sind die Folge. Ein ähnlicher Fehler könnte mit dem Internet der Dinge passieren, mit Folgen für künftige Generationen. Als Beispiel sei hier wieder auf das in den USA sehr beliebte Nest-Thermostat verwiesen und kürzlich veröffentlichte Hacks desselben. Zudem wurden bereits 2013 erste Botnets entdeckt, die sich auf das Internet der Dinge spezialisiert haben.