2016 stirbt der erste Mensch durch Fehler in einem IoT-System
Davon geht Trend Micro in seinen Prognosen für das kommende Jahr aus. Grund sei zum Einen die schnelle Durchdringung vieler Bereiche im Consumer-Markt mit Geräten, die dem Internet der Dinge zuzurechnen sind, andererseits die mangelhaften Sicherheitsvorkehrungen vieler Anbieter in diesem Segment.
2016 wird es zu mindestens einem Unfall mit einem dem Internet der Dinge zuzurechnenden Smart Device kommen, bei dem ein Mensch ums Leben kommt. Davon gehen Experten von Trend Micro in ihren Prognosen für das kommende Jahr aus, wie Trend-Micro-CTO Raimund Genes diese Woche auf einer Veranstaltung im Presseclub München erklärt hat.
Das Unternehmen hat auch darauf hingewiesen, dass es bereits 2015 zahlreiche Vorfälle mit dem Hack von Babyfonen, Fernsehern und Autos gab. Aber obwohl sich die Menschen über die Sicherheitsrisiken im Klaren seien, nehme die Vernetzung nahezu aller technischer Errungenschaften, den Trend Micro als Smartifizierung bezeichnet, ungebremst zu. Laut Trend Micro wird die Zahl vernetzter Heimgeräte in den kommenden fünf Jahren jährlich um 67 Prozent ansteigen und 2019 bei fast zwei Milliarden liegen. In einer aktuellen Prognose geht Gartner davon aus, dass die Zahl aller IoT-Geräte – also auch der im industriellen Umfeld – 2020 sogar bei etwa 20 Milliarden liegen wird, Cisco rechnet für dasselbe Jahr sogar mit 50 Milliarden Geräten.
Wie aber aktuell auch die Vorfälle bei VTech zeigen, sind weder Verbraucher noch Hersteller, die oft aus ganz anderen Bereiche stammen, ausreichend darauf vorbereitet, mit den Risiken umzugehen, die IT in die Geräte bringt. Daher hatte bereits im Sommer der US-Branchenverband Online Trust Alliance eine Sicherheitsrichtlinie für vernetzte Geräte gefordert. Nutzer sollen demnach etwa über die Patch-Strategie eines Herstellers auch nach Ablauf der Garantie informiert werden. Aber auch die Verschlüsselung aller persönlichen Daten soll durch sie festgeschrieben werden.
Derartige Forderungen sind nicht nur Wichtigtuerei, sondern haben einen ernsten Hintergrund. Laut Alexandru Balan, Chief Security Researcher bei Bitdefender, ist es aufgrund der durch IoT-Geräte erheblich größer gewordenen Angriffsfläche inzwischen nämlich sogar einfacher, in Heimnetzwerke einzudringen, als früher. Dazu trage auch bei, dass viele der Geräte in Bezug auf Sicherheit nicht dieselbe Aufmerksamkeit erfahren wie ein PC oder ein Notebook.
Die Weiterverwendung von voreingestellten Passwörtern, schwache oder gar keine Verschlüsslung, angreifbare Weboberflächen oder Dienste mit diversen Schwachstellen sind laut Balan keine Seltenheit. Dazu kämen noch von den Herstellern für Wartungszwecke in die Firmware eingebaute Hintertüren, die allerdings auch von Unbefugten ausgenutzt werden könnten, um vollständigen Systemzugriff zu erlangen, sowie die Tatsache, dass in den Geräten oft veraltete Software-Bibliotheken und Open-Source-Komponenten zum Einsatz kommen, die zahlreiche Angriffspunkte bieten.
Einen groß angelegten Hacking-Angriff befürchtet Trend Micro allerdings eher nicht. “Viel größer ist die Gefahr, dass die Fehlfunktion eines smarten Geräts körperliche Schäden zur Folge hat: Je mehr Drohnen durch die Luft fliegen, je mehr Geräte im Gesundheitsbereich eingesetzt werden und je mehr – private und geschäftliche – Appliances gemeinsame Internetverbindungen nutzen, desto wahrscheinlicher werden Gerätedefekte, Hacking-Angriffe oder Missbrauch”, so das Unternehmen.
Trend Micro selber bemüht sich derzeit, Geräte im Internet der Dinge durch den angepassten Einsatz seiner bereits verfügbaren Produkte abzusichern und gibt dazu, wie das am besten bewerkstelligt wird, auf seiner Website eine ganze Reihe von Tipps und Ratschlägen. Mitbewerber Symantec setzt im Industrieumfeld auf die Authentifizierung von Geräten, die Absicherung von Code und begleitende Analyse, um mögliche Gefahren zu erkennen. Für Verbraucher empfiehlt das Unternehmen die für bis zu fünf Geräte ausgelegte Software “Norton 360 Multi-Device”, die zwar IT-Geräte absichert, aber eben nicht gezielt diverse vernetzte Geräte berücksichtigt.
Security-Anbieter Avast hat mit der 2015-er Version seiner Security-Suite den Schritt gemacht, auch Schwachstellen in Router und Heimnetzwerk zu identifizieren. Die Software-Pakete sorgen nun etwa für die Verschlüsselung des Traffics zwischen Rechner und DNS-Server und bringen eine Scan-Funktion zur Überprüfung der HTTPS-Verbindung auf Malware mit.
Noch einen Schritt weiter gehen F-Secure und Bitdefender. Sie bieten mit den Produkten Sense beziehungsweise Box Hardware an, die im Heimnetzwerk hinter dem Router platziert wird und dann den Datenverkehr aller Geräte analysiert und gegebenfalls eingreift oder alarmiert.
F-Secure Sense kommt in Deutschland im Frühjahr 2016 auf den Markt, lässt sich aber zum Preis von 99 Euro bereits auf der Homepage des Anbieters vorbestellen. Zur Markteinführung wird es dann 199 Euro kosten. Das Paket beinhaltet neben Hard- und Software dann auch ein 12-Monats-Abonnement für den Dienst. Ebenso gibt es Abos, die für 8 Euro je Monat verlängert werden können.
Die Bitdefender Box identifiziert und blockiert laut Anbieter bösartige URLs und IP-Adressen, Malware-Downloads, fehlerhafte Pakete sowie weitere mögliche Bedrohungen. Dazu scannt die Box nicht nur den Netzwerkverkehr, sondern fungiert auch als Antivirenschutz. Sie erkenne zudem, ob wichtige Sicherheits-Patches oder andere Updates für die installierte Software oder das Betriebssystem fehlen, und kann dann automatisch Aktualisierungen durchführen. Bitdefender Box wird in den USA bereits verkauft und soll im Frühjahr in einer zweiten Auflage auf den Markt kommen. Aktuell prüft das Unternehmen, ob die dann auch in Deutschland angeboten wird.