5 Gründe, warum IoT-Sicherheit so schwierig ist

IoT-Sicherheit ist wichtiger denn je

Das Internet der Dinge („Internet of Things“, IoT) – also Smartphones, Multifunktionsdrucker, das vernetzte Heim, selbstfahrende Autos und so weiter – ist überall. Das ist die gute Nachricht. Die schlechte Nachricht: Hacker und Cyberkriminelle wissen genau, wie sie diese Geräte angreifen müssen, um Zugriff auf Ihre Daten und industriellen Steuersysteme zu erhalten.

Schlimmer noch: Unzählige IoT-Sensoren, Aktoren, Controller und Computer sind mit einem Großteil der kritischen Infrastruktur der Welt verbunden. Die meisten dieser Geräte wurden entwickelt, als das Bewusstsein für Hacker und digitale Gefahren noch nicht ausgereift war. Das bedeutet, dass intelligente Stromnetze, Kernkraftwerke, militärische Kommandozentralen, Einrichtungen intelligenter Städte und Transportsysteme – um nur einige zu nennen – lohnende Ziele für Hacker und andere Kriminelle darstellen.

Aus diesem Grund können es sich Entwickler, Betreiber, Anbieter und Nutzer moderner IoT-Systeme nicht mehr leisten, bei IoT-Systemen allein auf Flexibilität und Interoperabilität zu achten. Heute müssen Sicherheit und Datenschutz im Vordergrund stehen.

Zu diesem Schluss kamen die Experten von PARC, einem Unternehmen von Xerox. Zu den vorrangigen Aufgaben von PARC zählt daher die Entwicklung innovativer Sicherheitslösungen, die Angriffe auf Ihre an das Internet der Dinge angeschlossenen Geräte und Systeme verhindern.

Die PARC-Forscher Ersin Uzun und Shantanu Rane erklären das Problem:

Industrielle Steuerungen: Ursprünglich auf eine bestimmte Umgebung beschränkt, sind diese Geräte heute an Computernetzwerke angeschlossen. Ein Gerät kann zu einem Einstiegspunkt in Ihr Netzwerk werden, wenn ein Eindringling über die richtigen Zugangsdaten verfügt oder eine Möglichkeit findet, die Anmeldung zu umgehen.

Große Angriffsfläche: Fortschritte in Computertechnik und Konnektivität haben Lösungen hervorgebracht, die wichtige Aufgaben automatisieren, verbessern und vereinfachen, so z. B. die Erfassung von Sensorwerten an einem Fließband, die Implementierung intelligenter Lieferketten, die die Frische einer Lebensmittellieferung überprüfen, die Programmierung präziser Schnitte und Formen, die CNC-Maschinen auf einem Metallblock ausführen. Leider haben sie auch eine Angriffsfläche freigelegt, die von Hackern ausgenutzt werden kann.

Sicherheit durch Technikgestaltung ist nicht ganz einfach: Dies liegt daran, dass der Systemdesigner den potentiellen Angreifer und die unzähligen kreativen Möglichkeiten, mit denen er ein bestimmtes System kompromittieren kann, verstehen muss.

Komplexe Lösungen: Cybersecurity-Lösungen können viel zu komplex für die stromsparenden, kostengünstigen Sensoren sein, die einige Industrie- und Unternehmensanwendungen benötigen. Es müssen Sicherheitslösungen entwickelt werden, die über eine breite Palette von Gerätefunktionen hinweg funktionieren.

Ausfallsicherheit: Ein IoT-System kann auf zwei Arten kompromittiert werden: Eine Komponente, die mit anderen Komponenten interagiert, wird infiziert oder das Gerät wird kompromittiert, indem eine Messung gefälscht oder ein kritischer Faktor in der äußeren Umgebung des Geräts, z. B. die Temperatur des Raums, in dem es sich befindet, geändert wird. Entscheidend ist, dass wir uns nicht auf kryptografische Lösungen für jeden möglichen Angriff verlassen können.

Wie geht es weiter?

Über die klassischen kryptografischen Ansätze hinaus müssen Sicherheitslösungen die Verwendung mathematischer Modelle umfassen, um das Verhalten des Systems, das sie schützen, zu verstehen. Eine Abweichung vom Modell weist darauf hin, dass ein Angriff unmittelbar bevorsteht oder im Gange ist. An diesem Punkt können Mitarbeiter den Angriff isolieren. Beispielsweise können betroffene Komponenten vom Netzwerk getrennt oder kompromittierte Schlüssel widerrufen werden.

Traditionelle Cybersicherheit ist ein notwendiger Ausgangspunkt. Sie reicht jedoch nicht aus, um IoT-Systeme umfassend zu schützen. Dies ist einer der Gründe, warum PARC seine Forschung im Bereich Sicherheitslösungen auf drei Schwerpunkte konzentriert:

  1. sichere Kommunikationsplattform für IoT-Systeme
  2. sichere Interaktionen zwischen Menschen und cyberphysikalischen Systemen
  3. Sicherheit auf Grundlage einer Hybridmodellierung cyberphysikalischer Systeme

Sicherheit ist für jedes Unternehmen von größter Bedeutung. Sichere, belastbare und adaptive IoT-Systeme erfordern gute Partnerschaften. Sprechen Sie mit uns darüber, wie wir Ihnen helfen können, Ihre wertvollen Geschäftsdaten zu schützen.

Weitere Informationen