Britische Regierung will die Sicherheit von IoT-Geräten erhöhen

In Zukunft braucht nicht nur Ihr Laptop eine Firewall: Probieren Sie Ihre Haustür, Ihren Spiegel, Ihren Kühlschrank oder jedes andere Internet of Things (IoT)-Gerät in Ihrem Zuhause aus.

Die britische Regierung schlägt vor, dass alle IoT-verbundenen Geräte grundlegende Sicherheitsstandards erfüllen müssen. Die Pläne werden dazu beitragen, alle Arten von „intelligenten“ Objekten zu schützen, einschließlich eines neuen obligatorischen Kennzeichnungssystems zur Identifizierung von IoT-Produkten, die diese neuen Sicherheitsmaßnahmen erfüllen.

Der neue Verhaltenskodex für IoT-Geräte stellt sicher, dass Passwörter für IoT-Geräte eindeutig sind und nicht auf die Werkseinstellung zurückgesetzt werden können, Hersteller von IoT-Produkten im Rahmen ihrer Offenlegungsrichtlinie eine öffentliche Anlaufstelle anbieten und die Mindestlänge explizit angeben Zeitraum, in dem ein Gerät Sicherheitsupdates durch eine End-of-Life-Richtlinie erhält.

„Viele Verbraucherprodukte, die mit dem Internet verbunden sind, erweisen sich oft als unsicher und gefährden die Privatsphäre und Sicherheit der Verbraucher“, sagte Digitalministerin Margot James. „Unser Verhaltenskodex war der erste Schritt, um sicherzustellen, dass Produkte bereits in der Designphase über Sicherheitsfunktionen verfügen und nicht nachträglich angeschraubt werden.“

Was sind die Bedrohungen?

Im November 2017 stellte ein Bericht von which fest, dass vier von sieben beliebten IoT-Spielzeugen gehackt werden könnten, um Fremden zu ermöglichen, eingebaute Sprachmodule zu manipulieren und mit Kindern zu kommunizieren. Doch nicht nur im Haushalt stellt IoT ein Sicherheitsrisiko dar.

Jedes verbundene Gerät kann ein Einstiegspunkt für personenbezogene Daten sein, egal ob es sich um ein Auto oder ein Fitness-Tracking-Gerät handelt. Das IoT verändert jedoch nicht nur unser Privatleben, sondern alle Arten von Sektoren: Die Auswirkungen, die es beispielsweise in der Gesundheitsbranche hatte, sind beträchtlich, da Fortschritte in der Patientenüberwachung, der automatisierten Verabreichung von Medikamentendosen und der Geräteverfolgung dazu beitragen, Mediziner auszubilden „Jobs einfacher.

Sicherheit ist ein großes Problem im Gesundheitswesen: Hersteller haben in der Vergangenheit Insulinpumpen und Herzschrittmacher aufgrund von Sicherheitsproblemen zurückgerufen, und Gesundheits-Apps enthalten viele sensible Informationen, die ein attraktives Ziel für Cyberkriminelle darstellen. Hacker können nicht nur Details Ihrer Rezepte finden, sondern auch die Identität eines Opfers stehlen oder Informationen im Dark Web weiterverkaufen.

Sollte ein Cyberkrimineller direkt die Kontrolle über IoT-Geräte übernehmen, könnten die Folgen tödlich sein. In den letzten Jahren sind düstere Berichte aufgetaucht, die davon berichten, wie kardiovaskuläre Bildgebungsgeräte mit schwerwiegenden Codeausführungsfehlern ausgenutzt werden können und Vitalzeichenmonitore so verändert werden können, dass sie eine Flatline im Herzschlag eines Patienten simulieren.

Ob zu Hause, im Krankenhaus oder im Büro, IoT-Geräte bieten Gateways zu gesicherten Netzwerken. Malware und Ransomware können über jedes ungeschützte Gerät in ein Netzwerk gelangen.

Wie kann die IoT-Sicherheit verbessert werden?

Trotz der unheimlichen Szenarien und starken Warnungen kann die IoT-Sicherheit gestärkt werden. Obwohl Hacker ein Problem darstellen, wenn es um mit Bluetooth verbundene Geräte geht, gibt es Möglichkeiten, sicherzustellen, dass Sie immer einen Schritt voraus sind.

Die meisten IoT-Geräte haben jedoch keinen Bildschirm oder keine Tastatur, um ein Passwort einzugeben, daher ist MFA eher für die Administratorebene als für die Benutzerebene geeignet.

Multi-Faktor-Authentifizierung (MFA) ist eine Möglichkeit, wie Technologie Passwort-Hacker schlagen kann. Möglicherweise verwenden Sie es bereits auf Ihren Social-Media-Konten, aber MFA sendet einen SMS-Code an Ihr Smartphone, um Ihre Identität zu authentifizieren. Einfach nur ein Passwort zu haben, ist der sogenannte „Wissensfaktor“, weshalb komplexe Passwörter notwendig sind. Manchmal reicht Komplexität jedoch nicht aus, um Kriminelle in Schach zu halten: MFA fügt dem „Besessenheitsfaktor“ eine zusätzliche Sicherheitsebene hinzu. Ein physisches Smartphone bei sich zu haben, um Ihr IoT-Gerät sicher zu halten, ist vergleichbar mit einem Schlüssel zu einem Safe, anstatt nur die Kombination zu kennen, die ihn öffnet.

Dazu kommt noch „der inhärente Faktor“. Dies ist jede Art von biometrischen Details wie Fingerabdrücke, Netzhautscans oder Spracherkennung. Im Idealfall muss MFA für Benutzer einfach und bequem sein. Die meisten IoT-Geräte haben jedoch keinen Bildschirm oder keine Tastatur, um ein Passwort einzugeben, daher ist MFA eher für die Administratorebene als für die Benutzerebene geeignet.

Idealerweise sollte ein IoT-Gerät unterschiedliche Sicherheitsstufen haben, je nachdem, ob es für den Zugriff oder die Authentifizierung verwendet wird. Datenverschlüsselungs- und Intrusion-Prevention-Systeme sind jedoch auch praktikable Möglichkeiten, um sicher zu bleiben. Durch die Verschlüsselung elektronischer Patientenakten könnte beispielsweise verhindert werden, dass vertrauliche Informationen gehackt werden, die im Speicher verbleiben, während Intrusion-Prevention-Systeme nicht autorisierte Verbindungen zu Ihrem Netzwerk identifizieren und blockieren können.

Die Verwendung von Blockchain

Immer mehr Technologien setzen auf Blockchain, um Daten zu sichern. Blockchain wird von vielen als die perfekte fortschrittliche Sicherheitslösung angesehen, da sie Verschlüsselungsmethoden wie die Public-Key-Infrastruktur (PKI) einführt.

Intelligente IoT-Geräte müssen von einer zentralen Stelle gesteuert werden. Bei der erlaubnisbasierten Blockchain sind jedoch alle Benutzer berechtigt, auf ein Netzwerk zuzugreifen, aber jedes Gerät ist für seine Aktionen verantwortlich, da alle in der Blockchain gespeicherten Daten signiert sind.