Warum das Internet der Dinge gefährlich ist und wie man unter den Bedingungen der globalen Digitalisierung bestehen kann

Das Internet der Dinge hilft dabei, Routineaufgaben sowohl auf Haushaltsebene als auch auf nationaler Ebene zu automatisieren. Es organisiert den autonomen Betrieb einer Vielzahl von Gadgets und verbindet diese mit dem Benutzer. Es klingt großartig, aber nicht alles ist so einfach, wie es auf den ersten Blick scheint. Das Internet der Dinge birgt viele Bedrohungen, die die Jungs von ESET Russia mit uns geteilt haben .

Eine kleine Geschichte

Im Jahr 1989 schloss der Ingenieur John Romkey einen Toaster mit dem Internet an, um ihn fernzusteuern – und so war das erste „Internet-Ding“ geboren. Doch der Begriff IoT ( Internet of Things ) wurde 1999 vom britischen Technologen Kevin Ashton geprägt. Er führte dieses Konzept für Geräte ein, die ohne menschliches Eingreifen miteinander und mit der äußeren Umgebung interagieren können. Bis 2009 hatte sich die Welt vom Internet der Menschen zum Internet der Dinge entwickelt: Es waren mehr Geräte als Benutzer mit dem Netzwerk verbunden. Das einfachste Beispiel für IoT ist ein Smart Home. Dabei handelt es sich nicht nur um eine Reihe ferngesteuerter Geräte. Gadgets können autonom ohne die Befehle des Besitzers arbeiten.

Wo wird das Internet der Dinge eingesetzt?

Erstens im Alltag. Die Sprachsteuerung von Gadgets, Sound-Lichtschaltern, Smart-TV und vielen anderen Smart-Geräten ist alles IoT. Künftig wird uns versprochen, dass das Auto vor Staus warnt und der Kühlschrank selbständig Lebensmittel bestellt. Aber das alles ist etwas später. Zweitens wird das Internet der Dinge in Wirtschaft und Regierung genutzt. Die Energie-, Medizin-, Landwirtschafts-, Öl- und Gasindustrie sowie der Bergbau nutzen IoT schon seit langem. Es hilft dabei, eine Reihe verschiedener Kennzahlen zu verfolgen und schnell auf Notfallsituationen zu reagieren. Das Internet der Dinge wird im städtischen Sicherheitssystem eingesetzt. Dies ist während der Quarantäne deutlich sichtbar – Kameras in ganz Moskau erkennen Gesichter und verurteilen Verstöße gegen die Selbstisolation.

IoT-Schwachstellen

Neben den Chancen des Internets der Dinge gibt es auch Herausforderungen. Das Hauptproblem ist das Problem der Cybersicherheit. Je mehr intelligente Geräte es gibt, desto höher ist die Chance, dass ein Angreifer einen Weg findet, sowohl den Hersteller als auch den Käufer zu überlisten. Im Jahr 2016 griffen Hacker mithilfe des Mirai- Botnetzes den amerikanischen Betreiber DynDNS an. Sie griffen über schlecht geschützte Smart-Geräte auf das Netzwerk zu. Kriminelle machten es den ganzen Tag lang schwierig, auf Twitter, GitHub und andere wichtige Dienste zuzugreifen.

Haus-Hacking

Smart Home ist eines der Hauptziele für Hacker. Es ist lustig, dass einer der ersten bekannten Fälle von Hackerangriffen auf solche Wohnungen eine japanische Robotertoilette war. In den meisten Fällen liegt die Schwachstelle in der Firmware von Gadgets. So wurde im Code von Smart Switches für Geräte des großen amerikanischen Konzerns Belkin ein Fehler gefunden , der es Hackern ermöglichte, die Kontrolle abzufangen. Die Schalter scheinen nichts Gefährliches zu sein, aber man kann mit ihnen sehr leicht ein Feuer entfachen. In letzter Zeit ersetzen Smart-TVs herkömmliche Fernseher, was bei Hackern zunehmend auf Aufmerksamkeit stößt. Angreifer verschaffen sich leicht Zugang zu TV-Medien, belauschen die Eigentümer und erpressen sie dann mit kompromittierenden Informationen. Um sich vor möglichen Cyber-Bedrohungen zu schützen, verwenden Sie ein Antivirenprogramm. Zum Beispiel ESET NOD32 Smart TV Security für Android-Geräte. Es verhindert den Verlust vertraulicher Daten, scannt USB-Laufwerke und schützt vor Viren.

Autos hacken

Die Automobilindustrie nutzt IoT sowohl bei Pkw, etwa Carsharing, als auch bei Lkw. Aber wenn das Hacken von Privatfahrzeugen die Aktivitäten großer Unternehmen nicht gefährdet, kann der Schaden im Güterverkehr erheblich sein. Kriminelle können den GPS-Tracker hacken, das Fernsteuerungssystem deaktivieren und den LKW stehlen, während der Fahrer abwesend ist. Die meisten modernen Lkw verfügen über einen standardisierten Steuercode. Das heißt, wenn Sie einen Hersteller hacken können, können Sie auch alle anderen hacken. Auf diese Weise können Angreifer problemlos Hunderttausende Maschinen erreichen. Um dies zu verhindern, arbeiten Speditionen mit IoT-Sicherheitsfirmen zusammen. Besonders große Fortschritte hat Tesla beim Schutz des Verkehrs gemacht. Sie entwickelte ein Bug-Bounty-Programm, bei dem White-Hat-Hacker für das Finden von Schwachstellen belohnt werden.

Business-Hacking

Das Internet der Dinge wird häufig in Steuerungssystemen in Unternehmen mit erhöhten Sicherheitsmaßnahmen eingesetzt. IoT-Geräte überwachen Hunderte von Indikatoren und melden unerwartete Situationen schnell, stellen aber auch eine ernsthafte Bedrohung dar. Wissenschaftler auf der ganzen Welt sind besorgt über die Sicherheit von SCADA-Systemen (Supervisory Control and Data Acquisition). Es dient der Überwachung und Steuerung von Industrieanlagen – vom Kernkraftwerk bis zur Ölpipeline. Bei SCADA kam es bereits zu unangenehmen Vorfällen, einer davon war der Netzwerkwurm Stuxnet , der Informationen an iranischen Nuklearanlagen abfing und veränderte. Das Schlimmste ist, dass nicht bekannt ist, wie viele solcher Cyberangriffe es noch geben wird. ESET NOD32 verfügt über Antivirenlösungen für Unternehmen , die sowohl kleine als auch große Unternehmen vor dem Abfangen von Daten und dem Verlust vertraulicher Informationen schützen.

Persönliche Datenleck

Das Smart-Gadget fordert Sie direkt nach dem Auspacken auf, eine Reihe von Informationen einzugeben – den vollständigen Namen, die Telefonnummer, die E-Mail-Adresse oder sogar Social-Media-Konten. Wenn ein Hacker das Gerät hackt, weiß er alles auf einmal. Aber manchmal ist das Eingreifen von Kriminellen nicht notwendig. Im Jahr 2015 kam es zu einem Skandal um die Smart-TVs Samsung SmartTV. Der Twitter-Nutzer Parker Higgins wies darauf hin , dass die Datenschutzrichtlinie des Unternehmens die Nutzer dazu auffordert, keine persönlichen Informationen vor einem Gerät zu besprechen. Es stellte sich heraus, dass es von Dritten verarbeitet wurde, um die Spracherkennungsfunktion zu verbessern. In diesem Zusammenhang haben wir zwei Ratschläge: Lesen Sie die Datenschutzerklärung immer sorgfältig durch und geben Sie keine unnötigen Informationen zu Ihrer Person weiter.

Fehler innerhalb des Systems

Vieles hängt nicht von uns ab – der Anbieter kann das Internet abschalten, der Strom kann versehentlich ausfallen oder es kann eine andere unangenehme Situation eintreten. All dies trifft das Internet der Dinge hart, da der komplexe Betrieb des Netzwerks gestört ist. Heutzutage gibt es Systeme, die bis zu 12 Stunden autonom arbeiten können. Dies entbindet den Nutzer jedoch nicht von seiner Verantwortung – jedes Gerät muss sorgfältig überwacht und die Qualität der bereitgestellten Dienste regelmäßig überprüft werden.

Wie sieht die Zukunft des IoT aus?

Experten gehen davon aus, dass bis 2021 rund 42 Milliarden Geräte mit dem Internet der Dinge verbunden sein werden. Smarte Gadgets werden zunehmend in Haushalten, Unternehmen und auf den Straßen der Stadt auftauchen. Es ist durchaus möglich, dass das Internet der Dinge zu Massenarbeitslosigkeit führt – es wird für Unternehmer viel rentabler sein, einmal Geld für Ausrüstung auszugeben, als einen Mitarbeiterstab zu unterhalten. Damit einhergehend wird auch die Zahl der Cyberangriffe zunehmen. Das Internet der Dinge speichert viele vertrauliche Informationen und ist daher heute ein ideales Ziel für Cyberkriminelle. Entwickler und Regierungen müssen hart arbeiten, um den Benutzern ein angemessenes Maß an Sicherheit zu bieten, und einen Plan entwickeln, der dazu beiträgt, Geräte schrittweise einzuführen, ohne die Wirtschaft zu zerstören.