ADV
  • Home
  • Über uns
  • Events
  • Weiterbildungen
  • ADV Community
  • ADV Mitteilungen
  • Mitgliedschaft
  • Kontakt
  • Suche
  • Menü Menü
  • Facebook
  • Xing
  • Twitter
  • LinkedIn
Du bist hier: Startseite1 / Allgemein2 / Wenn der smarte Toaster zum Bot wird: Was die dynamische Entwicklung des...

Wenn der smarte Toaster zum Bot wird: Was die dynamische Entwicklung des IoT-Ökosystems für die Cybersecurity bedeutet

1. Oktober 2020/in Allgemein, Digitalisierung, Internet der Dinge /von Redaktion

Der Siegeszug des IoT, des Internet of Things, begann im Jahr 1990 mit einem Toaster. Der US-amerikanische Software- und Netzwerkexperte John Romkey und der australische Computerwissenschaftler Simon Hackett verbanden während einer Konferenz einen Toaster mit dem Internet. Das Resultat: Das Gerät konnte online ein- und ausgeschaltet werden.

Mittlerweile ist die Palette an IoT-konformen Geräten, die über Netzwerke oder Cloud-basierte Plattformen mit dem Internet verbunden sind, sehr umfangreich geworden. Von Wearables wie Smartwatches bis hin zu RFID-Inventarisierungschips macht die enge Vernetzung der physischen mit der digitalen Welt unseren Alltag komfortabler, erleichtert unsere Arbeit und bildet mit dem IIoT (Industrial Internet of Things) auch eine Basis für die Industrie 4.0.

IoT-Geräte sind der perfekte Host für Bots

Allerdings können Cyberkriminelle IoT-Geräte leicht ausnutzen, um in Systeme einzudringen. Viel zu oft handelt es sich hierbei nämlich um Produkte mit niedrigen Sicherheitsstandards, die permanent eingeschaltet und online sind. Sie werden auch nur selten überwacht und oft schlecht gewartet. Die heimliche Übernahme der IoT-Devices beginnt mit der Ausnutzung einer Schwachstelle und der Angreifer dringt in das System ein: Das Gerät agiert wie ein Roboter, kurz: Bot. Gesteuert werden die gekaperten Geräte meistens über Command-and-Control-Server, sogenannte Bot-Master oder Bot-Herder kontrollieren dann das so geschaffene Botnet.

Die Evolution des IoT-Ökosystems

Konnten Mitte der 2000er-Jahre IoT-Geräte nur direkt über ihre Internetverbindung und somit nur isoliert attackiert werden, entwickelte sich mit der zunehmenden Vernetzung der Devices auch ein größeres Gefahrenpotenzial. Mit der leistungsfähigen Cloud-Technologie und der Möglichkeit, die IoT-Devices auch mit mobilen Endgeräten zu kontrollieren, hat sich die Menge der praktischen, den Alltag erleichternden Geräte stark erhöht – und damit auch die Menge der potenziellen Angriffspunkte.

Größer ist auch der mögliche Impact einer Infektion durch Schadprogramme, die über die Verbindung mit der Cloud ins private IoT-Netzwerk gelangen, etwa mittels gepushter Softwareupdates. Über eine einzige Schwachstelle in der Cloud kann so eine Unzahl von Devices attackiert werden. Besonders sorgfältig müssen daher in dieser boomenden Branche die Hersteller von IoT-Geräten vorgehen, denn unsichere Komponenten können Angreifern mit einem Schlag millionenfach Tür und Tor eröffnen. Die Weiterentwicklung und konsequente Anwendung von IoT-Sicherheitsstandards ist somit essenziell, um das volle Potenzial des Internets der Dinge sicher ausschöpfen zu können.

IoT – effizient, praktisch und trotzdem sicher

In ein Botnet eingegliedert zu werden, ist jedoch kein unabwendbares Schicksal. Auch gewitzte Cyberkriminelle können nicht zaubern, sondern nutzen lediglich die geringen IT-Kenntnisse und Sorglosigkeit vieler Anwender sowie die Sparsamkeit mancher Hersteller bei der Implementierung von IT-Sicherheit aus. Sich vor der Infektion durch einen Bot zu schützen, ist keine Hexerei – mehr dazu erfahren Sie von Florian Lukavsky, Managing Director der IoT Inspector GmbH, auf der ADV-Tagung „Trends in der Digitalisierung“ am 6. Oktober.

Mehr Informationen zur ADV-Tagung

Multimodale Aktivierung der kognitiven Leistungsfähigkeit

23. Juni 2020
digitAAL Life bietet ein multimodales, aktivierendes Training mittels Tablet-App. Lesen Sie jetzt mehr dazu!
https://www.adv.at/wp-content/uploads/2020/06/adv_banner_digital_aal2-scaled.jpg 2004 2560 Redaktion https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png Redaktion2020-06-23 12:41:022020-06-24 08:51:53Multimodale Aktivierung der kognitiven Leistungsfähigkeit

CURSOR-CRM zur Unterstützung des Krisenmanagements während der Corona-Pandemie

7. Mai 2020
Ein Tool von Cursor und HC-Solutions soll unseren Corona-Berufsalltag erleichtern. Mehr dazu lesen Sie jetzt hier!
https://www.adv.at/wp-content/uploads/2020/05/adv_blog_hc_solution-scaled.jpg 2004 2560 Redaktion https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png Redaktion2020-05-07 11:07:422020-05-08 09:05:08CURSOR-CRM zur Unterstützung des Krisenmanagements während der Corona-Pandemie
Geo IT

Geo IT: Einflüsse und Wissenschaft

27. April 2020
Geoinformatik ist die aktive Verknüpfung der Geowissenschaften mit der Informatik. Mehr lesen Sie jetzt in unserem Blogbeitrag!
https://www.adv.at/wp-content/uploads/2020/04/adv_blog_git-scaled.jpg 2004 2560 Redaktion https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png Redaktion2020-04-27 16:00:482020-04-29 16:53:56Geo IT: Einflüsse und Wissenschaft

Vertrieb hat auf einsamen Inseln nichts zu suchen

24. April 2019
Die voranschreitende Digitalisierung verändert alle Bereiche in Organisationen, auch den Vertrieb. Die Beziehung zu KundInnen darf dabei allerdings nicht auf der Strecke bleiben.
https://www.adv.at/wp-content/uploads/2019/04/advinsel.jpg 1025 1309 Redaktion https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png Redaktion2019-04-24 10:12:212019-06-26 09:39:16Vertrieb hat auf einsamen Inseln nichts zu suchen

Gibt es genug Digitalisierung für CDO und CIO?

24. April 2019
Wir nehmen die Rollen des CDOs und CIOs in unserem Artikel genauer unter die Lupe. Gibt es genug Digitalisierung für beide Positionen oder stehen sie sich am Ende vielleicht sogar im Weg?
https://www.adv.at/wp-content/uploads/2019/04/advcio2.jpg 1025 1309 Redaktion https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png Redaktion2019-04-24 09:44:002019-06-26 09:40:49Gibt es genug Digitalisierung für CDO und CIO?

Pig Data und Cow Health

10. April 2019
Die Digitalisierung hat Einzug in den modernen Viehstall gehalten: In der milch- und Schinkenproduktion fallen auf dem Weg zum Endprodukt massenweise Daten an, die wertvolle Informationen liefern können.
https://www.adv.at/wp-content/uploads/2019/04/pigdata.jpg 1025 1309 Redaktion https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png Redaktion2019-04-10 09:34:212019-07-16 15:06:27Pig Data und Cow Health
ZurückWeiter

NEWSLETTER

Anmelden zum Newsletter:

KONTAKT

ADV Arbeitsgemeinschaft für Datenverarbeitung
Hintere Zollamtsstraße 1 | 13. OG
1030 Wien
Mail: office@adv.at
Tel: +43 1 533 09 13-75

INFORMATIONEN

DATENSCHUTZ
IMPRESSUM
KONTAKT
PRESSE
AGB
© Copyright - ADV  |  Webdesign aus Wien von Ameisenhaufen.at
  • Mediadaten
  • Impressum
  • Kontakt
  • Presse
  • AGB
Distance Learning: Herausforderung und Chance! Der richtige Umgang mit Daten – Aufgabe und Pflicht für jede und jeden!
Nach oben scrollen