2023, July 30
·
Sicherheit
·
8 min read
·
Matt S.

IoT-Geräte im Jahr 2023: Sind sie sicher in der Anwendung?

IoT-Geräte (Internet der Dinge) sind miteinander verbundene Geräte, die ohne menschliches Zutun über das Internet Daten sammeln und mit anderen Geräten austauschen können.

Das IoT oder Internet der Dinge hat unser tägliches Leben stark verändert. Die Zahl der weltweit genutzten IoT-Geräte liegt derzeit bei 15 bis 17 Milliarden. Und da diese Zahl jedes Jahr steigt, scheint es, als würde diese Technologie noch an Bedeutung gewinnen.
Da wir von vernetzten Geräten umgeben sind, macht dies unser Leben bequemer und komfortabler. Millionen von uns nutzen intelligente Haushaltsassistenten, intelligente Gesundheitstracker, intelligente Haushaltsgeräte und viele andere, die uns bei der Hausarbeit, beim Putzen, beim Training und vielem mehr helfen. Mit der Weiterentwicklung der Technologie entstehen jedoch auch Sicherheitsrisiken. So warnen Cybersicherheitsexperten und staatliche Einrichtungen vor der Möglichkeit von Angriffen und Hacks durch das Internet der Dinge. In diesem Artikel gehen wir auf diese Warnungen ein und beantworten die Frage, ob IoT-Geräte im Jahr 2023 sicher zu verwenden sind.

Was ist IoT (Internet der Dinge)?

Das Wichtigste zuerst. Vielleicht haben Sie das Akronym IoT schon einmal gehört, wissen aber nicht genau, wie es funktioniert, was es tut und so weiter. Damit Sie es besser verstehen, sehen Sie sich das folgende Bild an.
Dieses Kunstwerk erklärt und zeigt die Implementierung von IoT-Geräten und wo wir auf der ganzen Welt Manifestationen davon finden können.
Wenn wir an das Internet denken, stellen wir uns in der Regel nur PCs, Tablets, Laptops und Smartphones sowie Konsolen und moderne Fernsehgeräte als eine Handvoll ausgewählter Geräte vor, die auf das Internet zugreifen und es nutzen können. Mit dem Aufkommen der SMART-Technologie kann jedoch so gut wie jedes Gerät auf das Internet zugreifen und davon profitieren. Und wenn ein Benutzer in der Lage ist, ein bestimmtes Gerät, das mit dem Internet verbunden ist, zu steuern und/oder mit ihm zu interagieren, wird es als Teil des IoT betrachtet.
Das erklärt der Tech-Gigant Oracle:
Das Internet der Dinge (Internet of Things, IoT) beschreibt das Netzwerk physischer Objekte - "Dinge" -, die mit Sensoren, Software und anderen Technologien ausgestattet sind, um sich mit anderen Geräten und Systemen über das Internet zu verbinden und Daten auszutauschen. Diese Geräte reichen von gewöhnlichen Haushaltsgegenständen bis hin zu hochentwickelten industriellen Werkzeugen.

Beispiele für IoT-Geräte

Um den Umfang dieser Technologie besser verstehen zu können, sollten Sie einige Beispiele für IoT-Geräte kennen. Alle diese Geräte und das gesamte IoT-Netzwerk können nach Einsatz und Verwendungszweck in kleinere Gruppen eingeteilt werden.
  • Infrastruktur-IoT - alles, was in intelligenten Städten und intelligenten Stadtvierteln verwendet wird (Sensoren für die Wartung der Infrastruktur, Systemmanagement usw.)
  • IoMT oder militärische Zwecke - Einsatz in der Ausbildung oder auf Schlachtfeldern (in der Regel militärische Roboter, Geräte zur Überwachung biometrischer Daten usw.)
  • Kommerzielles IoT - dazu gehören Geräte, die in der Industrie (vor allem im Gesundheitswesen und im Verkehr) zum Nutzen von Massenverbrauchern eingesetzt werden.
  • IoT für Verbraucher - intelligente Haustechnik, Sprachassistenten, intelligente Beleuchtung usw.
  • IIoT - Das industrielle Internet der Dinge umfasst Geräte, die in Fabriken, Kraftwerken usw. eingesetzt werden.
Die meisten von uns sind mit IoT-Geräten für Verbraucher vertraut. Dazu gehören intelligente Türklingeln, intelligente Staubsauger/Roboter, intelligente Kühlschränke, intelligente Babyphone, Bewegungssensoren, intelligente Schlösser usw. Die folgende Abbildung veranschaulicht einige gängige Beispiele sehr gut.
Um festzustellen, ob ein Gegenstand ein IoT-Gerät ist oder nicht, genügt ein Blick auf die technischen Daten. Wenn Sie es über eine Telefon-App aus der Ferne steuern und überwachen können, ist es ein IoT-Gerät.

Warum ist die Sicherheit ein Risiko, wenn es um IoT-Geräte geht?

Da Sie nun wissen, was IoT-Geräte sind und welche Anwendungen sie haben, fragen Sie sich vielleicht, warum es immer mehr Bedenken hinsichtlich ihrer Sicherheit gibt.
Zu beachten ist dabei die riesige Angriffsfläche, die Hacker anvisieren können (Mehr lesen). Eine Angriffsfläche ist die Gesamtzahl der Punkte, die ein Hacker nutzen kann, um das System anzugreifen. Je mehr Punkte es gibt, desto mehr Ressourcen und Wartungsarbeiten sind erforderlich, um das gesamte System zu schützen.
Angesichts der riesigen Angriffsfläche ist der Datenschutz gefährdet. IoT-Geräte sammeln große Mengen an persönlichen Informationen. Wenn es keine geeigneten Verschlüsselungs- und Sicherheitsprotokolle gibt, könnten diese Daten in die falschen Hände fallen. Nicht alle Gerätehersteller und App-Entwickler verwenden genügend Zeit und Ressourcen auf die Entwicklung robuster mobiler Anwendungen und Serverinfrastrukturen, um die privaten Daten der Nutzer zu schützen.
Ein weiteres wachsendes Problem ist das Hijacking von Geräten. Cyberkriminelle können Schwachstellen in IoT-Geräten ausnutzen, um sich unbefugt Zugang zu verschaffen, was zu Missbrauch, Überwachung oder sogar zur Unterbrechung wichtiger Dienste führen kann. Für Haushalte ist das häufigste Problem entweder eine Belästigung oder ein Hacker, der das IoT-Gerät als Gateway zu Wi-Fi-Netzwerken und Computern/Smartphones nutzt. Eine Frau in Grovetown, Georgia, berichtete, dass sich jemand in ihr IoT-Netzwerk gehackt hat und:
  • Ausgeschaltete CCTV-Kameras
  • Ihren Kühlschrank abgetaut
  • Er schaltete die Waschmaschine und den Trockner ein.
In der Abbildung unten sehen Sie die häufigsten Ziele von Hackern, die IoT-Geräte angreifen (Mehr lesen).

Die Situation im Jahr 2023 - was Sie über IoT-Geräte wissen sollten

Im Jahr 2023 sind sich die meisten Hersteller von IoT-Geräten dessen bewusst, worüber wir in diesem Artikel sprechen. Sie tun mehr und legen mehr Wert auf Sicherheit. Ein Beispiel ist die Implementierung von biometrischer Authentifizierung und Multi-Faktor-Authentifizierung, die sicherstellt, dass nur autorisierte Personen auf die Geräte und ihre Daten zugreifen können. Diese zusätzliche Sicherheitsebene verringert das Risiko eines unbefugten Zugriffs erheblich. So sehr, dass das Cybercrime Magazine sagt, dass MFA allein 30 bis 50 % der Cyberangriffe stoppen kann. Sie mag nicht allmächtig sein, aber sie ist dennoch ziemlich effektiv.
Darüber hinaus installieren und integrieren die Hersteller die Blockchain-Technologie, um manipulationssichere und dezentrale Authentifizierungsprotokolle zu erstellen. Blockchain bietet eine unveränderliche Aufzeichnung von Geräteinteraktionen und Aktionsverfolgung. Dies macht es für böswillige Akteure schwieriger und manchmal sogar unmöglich, das System zu manipulieren.
Das Jahr 2023 ist auch ein Synonym für KI (Künstliche Intelligenz). Diese Technologie spielt auch eine wichtige Rolle beim Schutz von IoT-Systemen und -Infrastrukturen. Diese Lösungen stecken noch in den Kinderschuhen, aber es ist zu erwarten, dass sie sich in den kommenden Jahren stark verbreiten werden. Leistungsstarke KI-Algorithmen können Anomalien, Probleme und potenzielle Hacks erkennen, um Systemadministratoren und Nutzer zu informieren oder automatische Sicherheitsmaßnahmen gegen Angriffe zu implementieren. Es gibt auch noch andere Dinge, die erwähnenswert sind:
  • Regierungen und Regulierungsbehörden werden gegenüber Herstellern von IoT-Geräten und Systemadministratoren immer strenger. Jeden Monat gibt es strengere Richtlinien, die befolgt werden müssen.
  • Die meisten Hersteller von IoT-Geräten beginnen mit der Implementierung einer Art von Datenverschlüsselungsprotokoll. Dies ist der sicherste Weg, um alle Arten von Daten zu schützen. Skyda Messenger verschlüsselt zum Beispiel auch Ihre Chats, so dass niemand in der Mitte abfangen und lesen kann, was Sie sagen.
  • Die Hersteller geben Ihnen die Möglichkeit, sich gegen die Weitergabe und Erfassung bestimmter Daten zu entscheiden.
  • Die meisten dieser Geräte verfügen über freundliche Benutzeroberflächen, die es nicht nur einfach machen, das Potenzial des Geräts zu maximieren, sondern die Nutzer auch über sichere Praktiken, Datenschutz und Sicherheit aufklären.
Natürlich hängt dies alles von den jeweiligen Herstellern und deren Praktiken ab. Sie sollten auch wissen, wie Sie Ihre IoT-Geräte so steuern und sichern können, dass Ihre Risiken minimiert werden. Wo wir gerade dabei sind...

Tipps für die sichere Nutzung von IoT-Geräten im Jahr 2023

Nicht alle IoT-Geräte sind gleichermaßen anfällig. Einige Geräte verfügen vielleicht über stärkere Sicherheitstechnologien, während andere für Hacker vielleicht oberste Priorität haben. Es ist wichtig, dass Sie Geräte von seriösen Herstellern mit einer soliden Sicherheitsbilanz auswählen und recherchieren. Es ist aber auch wichtig zu wissen, was Sie tun können, um Risiken und Schäden durch Angriffe von Bedrohungsakteuren zu vermeiden.

MFA

Wie bereits erwähnt, verringert MFA oder 2FA das Risiko aller Arten von Hackerangriffen erheblich.

Großartiges, starkes, langes Passwort

Man braucht nicht viel zu erklären, um zu erkennen, wie wichtig ein sicheres Passwort ist.
Die Grafik verdeutlicht, wie wichtig ein sicheres Passwort ist.

OTA (Over-the-Air) Aktualisierungen

IoT-Geräte erfordern häufige Software-Updates. Die meisten dieser Geräte sind mit "Over-the-Air"-Updates (OTA) kompatibel. Das bedeutet, dass Sie dafür keine physischen Verbindungen oder Eingriffe benötigen. Eine solche Lösung ist von entscheidender Bedeutung, da sie es den Herstellern ermöglicht, Sicherheits-Patches und Korrekturen ohne Schwierigkeiten oder Hindernisse bereitzustellen.

Plug-ins von Drittanbietern und Installationen aus externen Quellen einschränken oder vermeiden

Auch wenn einige Websites kostenlose Premium-Funktionen anbieten, sollten Sie immer den offiziellen App-Stores vertrauen. Wenn Sie eine inoffiziell gehostete Datei herunterladen, erhöhen Sie nur unnötig das Risiko potenzieller Angriffe.

Sie können Ihre IoT-Geräte mit einem separaten Netzwerk verbinden

Wie wir bereits erwähnt haben, finden Hacker in der Regel eine Schwachstelle innerhalb der Angriffsfläche und dringen in das gesamte Netzwerk ein. Aus diesem Grund empfehlen Cybersecurity-Experten die Einrichtung eines völlig neuen, separaten Wi-Fi-Netzwerks, in dem alle Ihre IoT-Geräte untergebracht sind. Ihr Smartphone, Ihr PC und Ihr Laptop sollten ein separates Netzwerk nutzen, um das Risiko zu minimieren.
Forbes hat einen tollen Leitfaden zu diesem Thema, den Sie lesen können, wenn Sie mehr über die Sicherung von IoT-Geräten wissen möchten (Mehr lesen).

Zusammenfassung

Im Allgemeinen können IoT-Geräte also auch 2023 noch sicher verwendet werden. Gleichzeitig gibt es jedoch große Bedenken hinsichtlich der Cybersicherheit, die Sie kennen und bedenken müssen, um sicher zu sein. Die Informationen, die wir in diesem Artikel zusammengestellt haben, sollten Ihnen dies hoffentlich ermöglichen. Und wenn Sie sich Sorgen um Ihre digitale Privatsphäre und Sicherheit machen, sollten Sie sich auch Skyda ansehen - die sichere Messenger-App für end-to-end verschlüsselte Online-Kommunikation.

More blog posts
Was ist eine eSIM? Leitfaden für Einsteiger
eSIM-Karten bieten viele Vorteile gegenüber herkömmlichen SIM-Karten, darunter die Ferninstallation. Erfahren Sie, wo eSIMs verwendet werden, welche Vorteile sie bieten und ob Sie sie haben sollten.
2024, June 24
·
eSIM
·
7 min read
·
Matt S.
Wie prüfe ich, ob mein Telefon eSIM-kompatibel ist?
Erfahren Sie, ob Ihr Mobiltelefon mit eSIM kompatibel ist. Von iOS bis Android, Skyda eSIM führt Sie durch einfache Schritte, um sicherzustellen, dass Ihr Gerät kompatibel ist.
2024, January 12
·
eSIM
·
3 min read
·
Matt S.
© 2024 Dragon Secure GmbH. All Rights Reserved · [email protected]