Welche Sicherheits- und Datenschutzrisiken birgt das Internet der Dinge?
Mit dem Aufkommen des World Wide Web änderte sich alles.
Wir haben es damals vielleicht noch nicht gespürt, zumal das Internet, wie wir es kennen, mehrere Jahre brauchte, um sich durchzusetzen, ganz zu schweigen von einer ganzen Menge weiterer Entwicklungen, aber wir wissen es jetzt mit Sicherheit.
Von der Bildung bis zur Unterhaltung, von der Kommunikation bis zur Arbeit hat das Internet das Leben aller einfacher, reicher und, ich wage es zu sagen, schneller gemacht.
Aber wie geht es weiter?
Da die Mehrheit der Menschen in der entwickelten Welt über ihre PCs mit dem Internet verbunden ist und immer mehr Menschen auch über Smartphones und Tablets verbunden sind, stellt sich die Frage, was dem Internet noch hinzugefügt werden kann, um seine Funktionalität zu erhöhen und das Leben der Menschen komfortabler zu gestalten Jeder, der es nutzt?
Die Antwort scheint in der Anbindung von immer mehr Geräten zu liegen. Und das bedeutet nicht mehr Computer, mehr Telefone oder mehr Tablets. Nein, das Ziel besteht nun darin, andere Geräte in diesem Zeitalter des sogenannten Internets der Dinge (IoT) zu verbinden.
Das Internet der Dinge
Was ist also das Internet der Dinge?
Interessanterweise ist es nichts Neues. Zumindest ist es nicht so neu, wie Sie vielleicht denken.
Ich bin mir nicht sicher, ob irgendjemand weiß, wann das Konzept zum ersten Mal diskutiert wurde – ich kann mir vorstellen, dass es wahrscheinlich einige alte Schwarz-Weiß-Filme gibt, die miteinander verbundene Geräte zeigen –, aber es hat auf jeden Fall Anklang gefundenernstÜberlegung bereits 1989 als John Romkey und Simon Hackett während der diesjährigen Internet-Netzwerkkonferenz Interop einen Sunbeam Deluxe Automatic Radiant Control Toaster mit dem Internet verbanden.
Seitdem die erste Scheibe Brot über einen ferngesteuerten Befehl zum Einschalten geröstet wurde, ist das Kernziel des IoT dasselbe geblieben: eine Vielzahl von Geräten mit dem Internet zu verbinden, sie miteinander kommunizieren und sprechen zu lassen Bewerbungen und geben dann relevante Informationen an uns zurück.
Ein klassisches, wenn auch ziemlich sinnloses Beispiel hierfür wäre der intelligente Kühlschrank, der alles, was darin gespeichert ist, überwachen und diese Daten mit unseren Konsumgewohnheiten abgleichen könnte, sodass er uns eine SMS senden könnte, wenn uns die frische Orange ausgeht . Der noch intelligentere Kühlschrank könnte natürlich das Verfallsdatum auf den darin enthaltenen Flaschen und Kartons scannen und uns warnen, wenn ein verderbliches Produkt kurz davor steht, die Grenze des sicheren menschlichen Verzehrs zu überschreiten.
Natürlich wäre ein teurer Kühlschrank, so intelligent er auch sein mag, von begrenztem Nutzen, vor allem angesichts der Leichtigkeit, mit der ein vernünftiger Mensch diese Arbeit selbst erledigen könnte, aber ein Bereich, der die Aufmerksamkeit der Öffentlichkeit auf sich gezogen hat, insbesondere in energieintensiven, kühleren Gegenden wie Großbritannien, ist in der Steuerung von Haushaltsheizungssystemen tätig.
Für viele Menschen wird die Umstellung auf extern steuerbare Heizsysteme kostengünstig sein, da die britische Regierung Energieunternehmen dazu drängt, in jedem Haus intelligente Zähler zu installieren. Abhängig von der Funktionalität des installierten Zählers kann der Hausbesitzer möglicherweise eine App auf seinem Smartphone verwenden, um die Heizung kurz vor der Ankunft nach Hause einzuschalten, anstatt sie den ganzen Tag eingeschaltet zu lassen, oder eine Kombination aus Thermostatsteuerung nutzen Dies ist auch mit einem Sensor verbunden, der erkennen kann, wie sonnig es draußen ist. Besser noch, sagen einige vielleicht, dass die intelligentesten Messgeräte auch feststellen können, wann niemand zu Hause ist, und zwar über Kameras mit Bewegungserkennung (im Titel dieses Artikels werden Datenschutzbedenken erwähnt!) oder das Fehlen des Smartphones des Besitzers in unmittelbarer Nähe Es ist eine ideale Lösung für alle, die schon einmal für zwei Wochen in den Urlaub gefahren sind und vergessen haben, das Gas abzudrehen.
Natürlich gibt es bereits viele andere IoT-Geräte auf dem Markt, von denen die folgenden nur einige der offensichtlicheren Beispiele sind:
- Automatisierte Geräte, die Beleuchtungs- oder Klimaanlagen aus der Ferne oder automatisch anpassen können
- Eine große Auswahl an Sicherheitssystemen, darunter Alarmanlagen, WLAN-Kameras und Babyphones
- Drahtlose medizinische Geräte wie Herzmonitore, Herzschrittmacher und Insulinspender
- Heizungssteuerungen wie Thermostate
- Tragbare Geräte, einschließlich Uhren und Fitnessbänder
- Intelligente Geräte wie Kühlschränke und Fernseher
- Büroausstattung inklusive Drucker
- Unterhaltungsgeräte zur Steuerung von Musik oder Fernsehen über ein mobiles Gerät
– aber das heißt nicht, dass sie alle auf das Zuhause beschränkt sind.
Wir haben jetzt nicht nur intelligente Autos (naja, ich sage smart, aber das stimmt vielleicht nicht ganz …), wir haben auch intelligente Städte mit Ampeln, die sie auf ihrem Weg unterstützen, während sie ihre eigenen Verkehrsmanagementroutinen durchführen basierend auf Echtzeit-Datenauswertungen und intelligenten Industrien, die Montagelinien verbinden, die Fertigungsprozesse von Anfang bis Ende überwachen, steuern und anpassen können.
Was ist der universelle Reiz all dieser Geräte und Szenarien?
Bequemlichkeit spielt eine große Rolle, aber Effizienz ist das oberste Ziel.
Durch die Minimierung der Lebensmittelverschwendung aus Ihrem Kühlschrank, durch das Ausschalten der Heizung, wenn Sie nicht da sind, durch die Überwachung des Pflanzenwachstums und die Anpassung von Beleuchtung, Wasserständen oder Fütterung aus der Ferne sollte das IoT der Menschheit enorme Zeit-, Energie- und Finanzeinsparungen bringen.
Aber wie Peter Parker vielleicht gesagt hat: Mit großer Effizienz geht auch große Verantwortung einher.
Nur was das IoT betrifft, scheint es nicht allzu viele Anzeichen dafür zu geben, dass sich jemand dieser Verantwortungsherausforderung stellt.
Sicherheits- und Datenschutzbedenken
Und das ist ein Problem.
Trotz all seiner Vorteile bringt das Internet der Dinge eine ganze Reihe von Problemen mit sich, von der Sicherheit bis zum Datenschutz.
Wie Sie sicher bereits erraten haben, birgt die Verbindung mit dem Internet ein gewisses Risiko, und das gilt unabhängig davon, ob es sich um einen Computer oder einen Fitness-Tracker handelt.
Was sind also die Bedenken?
Es gibt natürlich viele, aber einige konkrete Beispiele wären:
- Fitness-Tracker teilen Informationen mit unsicheren Servern oder Dritten, entweder explizit oder über unklare Genehmigungen, die in allgemein ungelesenen Geschäftsbedingungen erteilt werden. Stellen Sie sich vor, was eine Versicherungsgesellschaft mit diesen Daten machen könnte
- Geräte, die der Verbesserung der Gesundheit oder der Erhaltung des Lebens dienen und aus der Ferne gehackt werden. Ein solches Risiko ist real und ein ursprünglich von den Verstorbenen vorgeschlagenes Konzept Barnaby Jack wurde so ernst genommen, dass die drahtlose Komponente von Dick Chaneys Herzschrittmacher wegen möglicher Bedenken deaktiviert wurde aus der Ferne gehackt
- Kaperung von IoT-Geräten zur Verbreitung von Malware, Spam und DDoS-Angriffen. Halten Sie das für weit hergeholt? Denk nochmal
- Hacken von CCTV und Webcams, um Opfer heimlich auszuspionieren, entweder um Informationen zu erhalten (vielleicht vor einem Raubüberfall?) oder für weitaus schändlichere Zwecke, z. B. um die Kontrolle über ein Babyphone zu übernehmen
- Die Kontrolle über Garagentore und Ähnliches übernehmen, um sich Zugang zu Eigentum zu verschaffen, selbst wenn etwas so Unschuldiges aussieht wie ein Kinderspielzeug
- Überwachen Sie den Gas- und Lichtverbrauch eines Bewohners, um die Gewohnheiten des Eigentümers zu beurteilen oder sogar festzustellen, wann er nicht zu Hause ist
Wie Sie sehen, gibt es viele Risiken und die oben genannten sind nur ein kleiner Teil der Möglichkeiten, aber es ist noch nicht alles verloren.
Jedenfalls nicht ganz.
Während die aufstrebende IoT-Branche derzeit offenbar Innovation über Sicherheit stellt, haben einige Unternehmen die Notwendigkeit einer Veränderung erkannt.
Nehmen wir zum Beispiel die International Standards Organization ( ISO ). Es hat eine Arbeitsgruppe eingesetzt, um zu bewerten, wie die bestehende ISO 27000-Familie von Sicherheitsstandards funktioniert kann angepasst werden um den durch das Internet der Dinge geschaffenen Sicherheitsanforderungen gerecht zu werden.
Darüber hinaus bilden sich mehrere Anbieterallianzen, die sich mit dem Thema IoT-Sicherheit befassen. Während jedes seinen eigenen spezifischen Zweck und sein eigenes Interessengebiet hat, ist es ermutigend, Gruppen zu sehen, zu denen auch das gehört Thread-Gruppe , Die Open Connectivity Foundation , Die AllSeen-Allianz und das Industrielles Internet-Konsortium wenden ihr Fachwissen auf Initiativen wie Datenverschlüsselung an.
Minderungsstrategien
Wie können Sie also die Risiken reduzieren, die von IoT-Geräten in Ihrem eigenen Zuhause oder am Arbeitsplatz ausgehen?
Hier ein paar Tipps:
- Halten Sie inne und überlegen Sie: Muss das Gerät, das Sie gerade betrachten, überhaupt mit dem Internet verbunden sein?
- Erkundigen Sie sich vor dem Kauf beim Hersteller – weist dieser eine gute Erfolgsbilanz in puncto Sicherheit auf?
- Wenn möglich, platzieren Sie alle Ihre IoT-Geräte in einem separaten, geschützten Netzwerk
- Deaktivieren Sie Universal Plug and Play (UPnP) auf allen IoT-Geräten (eigentlich auf allen Ihren Geräten), um zu verhindern, dass diese automatisch eine Verbindung zu anderen Geräten über das Internet herstellen
- Installieren Sie wie bei jedem Gerät alle neuen Sicherheitspatches, sobald sie verfügbar sind
- Ändern Sie die Standardnamen und Passwörter (machen Sie sie kompliziert und schwer zu erraten) für alle Ihre IoT-Geräte und verbinden Sie sie nur mit einem vollständig gesicherten Router, der auch von einer Änderung der Standard-Anmeldedaten profitiert hat
Was mich zu einer wichtigen Frage führt: Wie sehen Sie das Internet der Dinge? Erregt oder erschreckt es Sie? Hinterlassen Sie unten einen Kommentar und lassen Sie es mich wissen.