Sysbus
GlosseIoT

IoT-Geräte – praktisch, riskant und immer mehr verbreitet

gcg

Autor/Redakteur: Markus Auer, Regional Sales Director DACH bei ForeScout Technologies/gg

Untersuchungen zufolge verwenden schon rund ein Drittel aller Deutschen einen Fitness-Tracker oder sonstige Geräte, die zum Internet der Dinge (IoT) gehören. Seit einiger Zeit macht diese Entwicklung Schlagzeilen, weil sich die Konsumenten zunehmend Sorgen um die Informationen machen, die solche Geräte erfassen. Besorgnis weckt dabei insbesondere die Sammlung von Daten zu Bewegungsmustern und die Erfassung sensibler Gesundheitsdaten – doch das ist noch nicht alles.

IoT-Geräte bergen Risiken, sofern sie nicht mit geeigneten Sicherheitslösungen geschützt werden. Das gilt nicht nur bei den Privatanwendern, sondern auch in Unternehmen. Und das Problem reicht weit über die Gefahr von Datenverlusten hinaus. In seinem jüngsten Lagebericht zur IT-Sicherheit in Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass es beim Internet der Dinge kein adäquates Patch-Management gibt. Selbst Sicherheitslücken, die allgemein bekannt sind, bleiben offen und können für Cyber-Angriffe missbraucht werden.

Das Internet der Dinge wird Alltag

Beim IoT gibt es kein Zurück – wir müssen lernen, damit umzugehen. Unternehmen, die argumentieren, sie hätten keine solchen Endpunkte in ihren Netzwerken, wissen wahrscheinlich nur einfach nichts von ihnen. Intelligente Geräte bieten Vorteile für alle Branchen und ermöglichen die Harmonisierung von Geschäfts- und Produktionsprozessen. Daher werden künftig immer mehr solche Geräte in den Unternehmensnetzen zu finden sein, seien es nun Fitness-Tracker, IP-Kameras, VoIP-Telefone oder ICS-Systeme.

Laut Gartner werden bis 2019 maßgeschneiderte IoT-Geräte für bestimmte Branchen üblich werden. Allein für 2017 wird ein Wachstum des IoT um 35 Prozent erwartet. Gleichzeitig sind jedoch die Sicherheitsmechanismen unzureichend. Tests zeigen, wie leicht Angreifer in Netzwerke eindringen können, indem sie solche Endgeräte als Angriffsvektor missbrauchen. IoT-Geräte sind Türöffner für umfangreichere Attacken auf Netzwerke, und die Geräte selbst können Probleme verursachen. Die meisten von ihnen lassen sich binnen weniger Minuten knacken. Danach werden sie zu einem kritischen Angriffsvektor, um Netzwerke zu kompromittieren.

Endpunktsicherheit mit der richtigen Architektur

Die gute Nachricht ist, dass Sicherheitslösungen existieren, mit deren Hilfe die Sicherheitsarchitekturen Geräte richtig handhaben können, sobald sie sich mit einem Netzwerk zu verbinden versuchen. Man muss sich darüber im Klaren sein, dass klassische Methoden allein nicht mehr ausreichen, sondern Schutz für jeden Endpunkt auf der Netzwerkebene gewährleistet werden muss.

Die Best Practice zu diesem Zweck ist eine Lösung, die agentenfreie Sichtbarkeit, Transparenz und Zugriffskontrolle ermöglicht. Solche Lösungen erfordern keine Installation von Clients oder Agenten und unterstützen sowohl virtuelle Infrastrukturen als auch ausgedehntere (aus mehreren Subnetzen bestehende) Netzwerkumgebungen sowie Remote- oder nicht ständig verbundene Geräte, wie diejenigen aus dem IoT.

Die automatisierte und agentenlose Erkennung und Authentifizierung von IoT-Geräten wird künftig zu den kritischen Funktionalitäten einer Sicherheitsplattform gehören, ebenso wie die Erkennung kompromittierter IoT-Geräte und die Fähigkeit, diese aus dem Netzwerk zu entfernen oder in ein Quarantäne-Netz zu verlegen.

Ähnliche Beiträge:

  1. Datenorchestrierung: Mehr Tempo auf dem Weg zum IoT
  2. Sensible Daten durch IoT-Geräte in die Cloud
  3. Verbraucher haben Angst vor IoT und ärgern sich über Performance-Probleme
  4. Dell Technologies vereinfacht IoT mit neuen Produkten und Partnerschaften

Das könnte dir auch gefallen

Die IoT-Herausforderung verstehen: Wie Unternehmen das Internet der Dinge nutzen können, ohne Sicherheitsrisiken einzugehen

gcg

Bundestag droht Gefahr durch mangelnde Verwaltung von Endpunkten und offene Schnittstellen

gg

Sicher mit Zero Trust – IoT- und Unternehmensnetzwerke effektiv schützen

dcg