https://www.adv.at/wp-content/uploads/2022/07/adv-220726-kachel.jpg
1367
1745
Irmgard Dober
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Irmgard Dober2022-07-28 09:00:062022-07-26 13:55:13FIWARE macht Cities smarter: Open-Source-Komponenten für ein offenes, nachhaltiges kommunales ÖkosystemWenn der smarte Toaster zum Bot wird: Was die dynamische Entwicklung des IoT-Ökosystems für die Cybersecurity bedeutet
Der Siegeszug des IoT, des Internet of Things, begann im Jahr 1990 mit einem Toaster. Der US-amerikanische Software- und Netzwerkexperte John Romkey und der australische Computerwissenschaftler Simon Hackett verbanden während einer Konferenz einen Toaster mit dem Internet. Das Resultat: Das Gerät konnte online ein- und ausgeschaltet werden.
Mittlerweile ist die Palette an IoT-konformen Geräten, die über Netzwerke oder Cloud-basierte Plattformen mit dem Internet verbunden sind, sehr umfangreich geworden. Von Wearables wie Smartwatches bis hin zu RFID-Inventarisierungschips macht die enge Vernetzung der physischen mit der digitalen Welt unseren Alltag komfortabler, erleichtert unsere Arbeit und bildet mit dem IIoT (Industrial Internet of Things) auch eine Basis für die Industrie 4.0.
IoT-Geräte sind der perfekte Host für Bots
Allerdings können Cyberkriminelle IoT-Geräte leicht ausnutzen, um in Systeme einzudringen. Viel zu oft handelt es sich hierbei nämlich um Produkte mit niedrigen Sicherheitsstandards, die permanent eingeschaltet und online sind. Sie werden auch nur selten überwacht und oft schlecht gewartet. Die heimliche Übernahme der IoT-Devices beginnt mit der Ausnutzung einer Schwachstelle und der Angreifer dringt in das System ein: Das Gerät agiert wie ein Roboter, kurz: Bot. Gesteuert werden die gekaperten Geräte meistens über Command-and-Control-Server, sogenannte Bot-Master oder Bot-Herder kontrollieren dann das so geschaffene Botnet.
Die Evolution des IoT-Ökosystems
Konnten Mitte der 2000er-Jahre IoT-Geräte nur direkt über ihre Internetverbindung und somit nur isoliert attackiert werden, entwickelte sich mit der zunehmenden Vernetzung der Devices auch ein größeres Gefahrenpotenzial. Mit der leistungsfähigen Cloud-Technologie und der Möglichkeit, die IoT-Devices auch mit mobilen Endgeräten zu kontrollieren, hat sich die Menge der praktischen, den Alltag erleichternden Geräte stark erhöht – und damit auch die Menge der potenziellen Angriffspunkte.
Größer ist auch der mögliche Impact einer Infektion durch Schadprogramme, die über die Verbindung mit der Cloud ins private IoT-Netzwerk gelangen, etwa mittels gepushter Softwareupdates. Über eine einzige Schwachstelle in der Cloud kann so eine Unzahl von Devices attackiert werden. Besonders sorgfältig müssen daher in dieser boomenden Branche die Hersteller von IoT-Geräten vorgehen, denn unsichere Komponenten können Angreifern mit einem Schlag millionenfach Tür und Tor eröffnen. Die Weiterentwicklung und konsequente Anwendung von IoT-Sicherheitsstandards ist somit essenziell, um das volle Potenzial des Internets der Dinge sicher ausschöpfen zu können.
IoT – effizient, praktisch und trotzdem sicher
In ein Botnet eingegliedert zu werden, ist jedoch kein unabwendbares Schicksal. Auch gewitzte Cyberkriminelle können nicht zaubern, sondern nutzen lediglich die geringen IT-Kenntnisse und Sorglosigkeit vieler Anwender sowie die Sparsamkeit mancher Hersteller bei der Implementierung von IT-Sicherheit aus. Sich vor der Infektion durch einen Bot zu schützen, ist keine Hexerei – mehr dazu erfahren Sie von Florian Lukavsky, Managing Director der IoT Inspector GmbH, auf der ADV-Tagung „Trends in der Digitalisierung“ am 6. Oktober.
https://www.adv.at/wp-content/uploads/2022/07/adv-220726-kachel.jpg
1367
1745
Irmgard Dober
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Irmgard Dober2022-07-28 09:00:062022-07-26 13:55:13FIWARE macht Cities smarter: Open-Source-Komponenten für ein offenes, nachhaltiges kommunales Ökosystem
https://www.adv.at/wp-content/uploads/2022/07/blog-kachel-klima.jpg
1025
1309
Irmgard Dober
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Irmgard Dober2022-07-14 09:50:432022-07-14 09:50:07Energy Informatics: Aus- und Weiterbildung für eine sichere Energie-Zukunft
https://www.adv.at/wp-content/uploads/2022/06/blog-kachel-risc2.jpg
1025
1309
Irmgard Dober
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Irmgard Dober2022-06-20 14:20:162022-06-20 14:40:27Natural Language Processing für Unternehmen
https://www.adv.at/wp-content/uploads/2022/04/blog-kachel-data-excellence-scaled.jpg
2004
2560
Irmgard Dober
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Irmgard Dober2022-04-25 11:51:372022-04-25 11:52:57Mit Data Excellence datengetrieben in die Zukunft
https://www.adv.at/wp-content/uploads/2020/06/adv_banner_digital_aal2-scaled.jpg
2004
2560
Redaktion
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Redaktion2020-06-23 12:41:022020-06-24 08:51:53Multimodale Aktivierung der kognitiven Leistungsfähigkeit
https://www.adv.at/wp-content/uploads/2020/05/adv_blog_hc_solution-scaled.jpg
2004
2560
Redaktion
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Redaktion2020-05-07 11:07:422020-05-08 09:05:08CURSOR-CRM zur Unterstützung des Krisenmanagements während der Corona-Pandemie
https://www.adv.at/wp-content/uploads/2020/04/adv_blog_git-scaled.jpg
2004
2560
Redaktion
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Redaktion2020-04-27 16:00:482022-03-18 19:57:16Geo IT: Einflüsse und Wissenschaft
https://www.adv.at/wp-content/uploads/2019/04/advinsel.jpg
1025
1309
Redaktion
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Redaktion2019-04-24 10:12:212019-06-26 09:39:16Vertrieb hat auf einsamen Inseln nichts zu suchen
https://www.adv.at/wp-content/uploads/2019/04/advcio2.jpg
1025
1309
Redaktion
https://www.adv.at/wp-content/uploads/2019/05/logo_leiste-1.png
Redaktion2019-04-24 09:44:002019-06-26 09:40:49Gibt es genug Digitalisierung für CDO und CIO?
