{"id":14183,"date":"2019-04-09T11:02:18","date_gmt":"2019-04-09T09:02:18","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14183"},"modified":"2019-05-02T10:28:38","modified_gmt":"2019-05-02T08:28:38","slug":"iot-sicherheit-betrifft-uns-alle-auf-dem-weg-zu-sicheren-iot-systemen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14183","title":{"rendered":"IoT-Sicherheit betrifft uns alle: Auf dem Weg zu sicheren IoT-Systemen"},"content":{"rendered":"\n

Autor: Gabriel Fugli, Partner<\/a> Account Manager bei der Paessler AG

Eine der schlimmsten Gefahren f\u00fcr das IoT war in den letzten Jahren das Mirai-Botnetz. Tausende Ger\u00e4te wurden \u00fcber Standard-Logins infiziert. Die Sicherheit beim Einsatz von IoT-Ger\u00e4ten muss daher hinterfragt werden. <\/p>\n\n\n\n

\"\"
Grafik: Paessler<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Was kann getan werden? Eine m\u00f6gliche und effektive L\u00f6sung f\u00fcr IoT-Sicherheit besteht darin, Benutzern die M\u00f6glichkeit einzur\u00e4umen, ihre Anmeldedaten f\u00fcr Smart-Ger\u00e4te problemlos zu \u00e4ndern. Das hilft zwar nur gegen die einfachen Methoden der Cyber-Kriminellen, doch genau diese wurden und werden ja am h\u00e4ufigsten eingesetzt. Die Hersteller k\u00f6nnen ihre Kunden beispielsweise dazu bringen, im Anmeldeprozess f\u00fcr ihre Ger\u00e4te ein eindeutiges und \u201estarkes\u201c Passwort zu vergeben. Ein einfacher Schritt, der durch diese \u00c4nderungen der Anmeldedaten die Anzahl \u201eanf\u00e4lliger\u201c Ger\u00e4te reduziert. F\u00fcr Hacker und Bots ist die \u00dcbernahme von IoT-Ger\u00e4ten dann nicht mehr so leicht m\u00f6glich. Eine gute alternative Methode, die Hersteller von IoT-Ger\u00e4ten schnell einf\u00fchren k\u00f6nnten ist, jedem einzelnen ein eindeutiges, zuf\u00e4llig generiertes Passwort zuzuweisen. Dieses wird dem Kunden zusammen mit dem Ger\u00e4t \u00fcbergeben. <\/p>\n\n\n\n

Das Problem mit\nder Verschl\u00fcsselung<\/strong><\/p>\n\n\n\n

Es stellt sich jedoch als wesentlich schwieriger und aufwendiger\nheraus, Sicherheit gleich von Anfang an in Ger\u00e4te zu integrieren. Ein Beispiel\ndaf\u00fcr ist Verschl\u00fcsselung. Dabei lassen sich die Daten, die ein IoT-Ger\u00e4t\nsammelt, sowohl auf dem Ger\u00e4t als auch w\u00e4hrend der \u00dcbertragung an ein anderes\nGer\u00e4t (oder w\u00e4hrend der Analyse in der Cloud) verschl\u00fcsseln. Besch\u00e4ftigt man\nsich mit diesem Thema intensiver, dann findet man schnell heraus, dass es viele\nsehr gute Empfehlungen hinsichtlich geeigneter und verf\u00fcgbarer Algorithmen und\nSchl\u00fcssell\u00e4ngen gibt. Dazu stehen auch einige interessante Open-Source-Verschl\u00fcsselungsl\u00f6sungen\nbereit. Es ist jedoch auch ein wichtiger Punkt, dass es wesentlich komplizierter\nist, die damit jeweils verbundenen Codes zu sch\u00fctzen und zu verwalten \u2013\nund durch unzureichendes Schl\u00fcsselmanagement wird der ganze Prozess hinf\u00e4llig.\nEin schlecht verwalteter Schl\u00fcssel kann die chiffrierten Daten unbrauchbar\nmachen, wenn zum Beispiel der zum Verschl\u00fcsseln verwendete Code w\u00e4hrend der\nAuthentifizierung nicht zur Verf\u00fcgung gestellt werden kann. Hinzukommt, dass\ndie enorme Anzahl an IoT-Ger\u00e4ten die Herausforderungen der Verschl\u00fcsselung und\ndes Schl\u00fcsselmanagements exponentiell erh\u00f6ht.<\/p>\n\n\n\n

Ein Lichtblick <\/strong><\/p>\n\n\n\n

Hier sollte auch erw\u00e4hnt werden, dass leider zu viele\nIoT-Ger\u00e4t zu schwach sind f\u00fcr eine leistungsf\u00e4hige Verschl\u00fcsselung. Ohne\nausreichenden Speicherplatz ist eine gute SSL-Implementierung eigentlich\nunm\u00f6glich. Wir k\u00f6nnen davon ausgehen, dass Hersteller von IoT-Ger\u00e4ten,\ninsbesondere f\u00fcr Endverbraucher, weiterhin Produkte auf den Markt bringen, die nur\nschlecht oder gar nicht gesichert sind. Das l\u00e4sst sich aktuell nur schwer\nbeeinflussen. Doch der Druck von au\u00dfen auf die Produzenten und L\u00f6sungsanbieter\nnimmt zu. Die Nachfrage nach mehr Sicherheit und Datenschutz w\u00e4chst im gleichen\nMa\u00dfe. Es existiert bereits eine kleine, aber wachsende Gruppe Konsumenten, die\nsich ernsthaft Gedanken \u00fcber die Sicherheit dieser Ger\u00e4te macht. So sind zum\nBeispiel gerade die Ger\u00e4te im Gespr\u00e4ch, die potenziell alles abh\u00f6ren k\u00f6nnen,\nwas in ihrer N\u00e4he gesprochen wird. <\/p>\n\n\n\n

Die ersten gro\u00dfen Angriffswellen, wie durch das\nMirai-Botnetz, haben zudem die Aufmerksamkeit von Sicherheitsexperten geweckt.\nDer durchschnittliche Kunde ist sich der Reichweite dieser Angriffe noch nicht\nbewusst.<\/p>\n\n\n\n

IoT-Welt im Blick behalten <\/strong> Es l\u00e4sst sich nicht jede Sicherheitsl\u00fccke mit zuverl\u00e4ssiger IoT-\u00dcberwachung schlie\u00dfen. Doch durch kontinuierliches Monitoring<\/a> k\u00f6nnen Sicherheitsrisiken besser identifiziert und dann L\u00fccken geschlossen werden. Zuverl\u00e4ssig ist das nur m\u00f6glich, wenn IoT-Ger\u00e4te zentral verwaltet und \u00fcberwacht werden. Geeignete Monitoring-Tools<\/a> lassen sich schnell und problemlos integrieren. Dabei sollten sie \u00fcber eine intuitiv zu bedienende Oberfl\u00e4che verf\u00fcgen, um jede IoT-Infrastruktur zuverl\u00e4ssig \u00fcberwachen zu k\u00f6nnen.

https:\/\/www.paessler.com\/<\/a>
<\/p>\n","protected":false},"excerpt":{"rendered":"

Eine der schlimmsten Gefahren f\u00fcr das IoT war in den letzten Jahren das Mirai-Botnetz. Tausende Ger\u00e4te wurden \u00fcber Standard-Logins infiziert. Die Sicherheit beim Einsatz von IoT-Ger\u00e4ten muss daher hinterfragt werden. <\/p>\n","protected":false},"author":3,"featured_media":14184,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10751,3831],"tags":[3389,5940,6257,8432,8823,1261,1027,700,702,36,2312,2179,6267],"class_list":["post-14183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-advertorials","category-m2miot","tag-bot","tag-botnetz","tag-cloud","tag-login","tag-mirai","tag-monitoring","tag-open-source","tag-paessler","tag-prtg","tag-sicherheit","tag-ssl","tag-uberwachung","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14183"}],"version-history":[{"count":4,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14183\/revisions"}],"predecessor-version":[{"id":14293,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14183\/revisions\/14293"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14184"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}