Evolution des IoT: Fluch oder Segen?

Was als einzelne Technologie mit dem Namen Internet der Dinge (Internet of Things, IoT) begann, hat sich mittlerweile in ein komplettes Ökosystem für die Automatisierung verwandelt, das unseren Alltag einfacher und produktiver macht. Immer mehr Menschen nutzen das IoT in vielen unterschiedlichen Bereichen. In allen Branchen schießen intelligente bzw. smarte „Dinge“ wie Pilze aus dem Boden – seien es Smart Homes und Smart Cars oder intelligente Städte, Drohnen und Appliances.

Prognosen von Statista zufolge werden bis 2025 mehr als 75 Milliarden vernetzte IoT-Geräte in Gebrauch sein. Das wäre knapp dreimal so viel wie die Installed Base für IoT im Jahr 2019. Die ursprüngliche Schätzung aus 2018 waren 23 Milliarden, 2020 ging man von 31 Milliarden aus. Sie sehen: Das IoT befindet sich ganz klar auf dem Vormarsch.

Wenn Sie das IoT und seine Automatisierungsmöglichkeiten ausprobiert haben, dann wissen Sie, dass die Technologie einen überzeugenden Mehrwert bietet. Meine eigene Erfahrung beschränkt sich auf den Bereich Smart Home. In der Industrie und in Unternehmen kann das IoT allerdings noch flächendeckender und innovativer eingesetzt werden – auch dank der künstlichen Intelligenz, die oft eng mit dem IoT verknüpft ist.

Ich möchte Ihnen ein Beispiel zeigen, wie die Automatisierung meinen Alltag zu Hause erleichtert hat. Alles begann mit einem smarten Thermostat, der die Kosten in Spitzenzeiten überwacht, und einem smarten Bewässerungssystem, das die Wassernutzung je nach Wetter automatisch anpasst. Doch den größten Mehrwert bieten einfache intelligente Steckdosen, die ältere Haushaltsgeräte auf Basis vorprogrammierter Parameter ein- und ausschalten.

Durch den Wettbewerb sanken die Kosten auf 4 $ pro Steckdose. Wer würde da nicht zugreifen?

In Kürze hatte ich ganze 20 intelligente Steckdosen zu Hause. Ist IoT aber wirklich ein Segen?

Auf jeden Fall, solange Sie entsprechende Sicherheitsmaßnahmen treffen. Andernfalls kann es sich wirklich zu einem Fluch entwickeln. Dem SonicWall Threat Report zufolge sind IoT-Angriffe die zweithäufigste Bedrohung nach Ransomware.

Was IoT-Geräte so angreifbar macht, ist in der Tat der Mangel an Sicherheitsmechanismen. Werfen wir einen Blick auf die Anbieter intelligenter Steckdosen. Bei einer Steckdose für 4 $ können Sie davon ausgehen, dass es sich um Open Source und ungehärtete Firmware handelt. Nach dem Release wird es keine Patches geben, selbst wenn eine Schwachstelle entdeckt wird. Diese IoT-Geräte in Ihre Umgebung zu bringen ist, als würden Sie ein trojanisches Pferd hereinlassen!

Da es sich um ein ernstes Sicherheitsproblem handelt und das Spektrum der IoT-Angriffe weiterhin exponentiell wächst, haben viele Staaten wie Großbritannien, Australien und die USA in der ersten Hälfte 2021 Gesetze in Erwägung gezogen, um die Cybersicherheit dieser IoT-Geräte zu stärken.

Jetzt haben die Behörden dieses Thema in die Hand genommen – keine privaten Organisationen, die gewöhnlich versuchen, durch Standards oder Best Practices Unternehmen zur Nutzung von Sicherheitsmaßnahmen zu bewegen. Das IoT erinnert in der Tat an den Wilden Westen.

Sollten Sie nicht besser darauf vorbereitet sein?

Wie kann ich IoT-Geräte schützen, die mit meinem Netzwerk verbunden sind?

Was können Sie also tun, damit Sie all Ihre IoT-Geräte auf sichere Weise mit Ihrem Unternehmensnetzwerk verbinden können? Diese drei Fragen sollten Sie sich stellen:

1. Kann meine Firewall verschlüsselten Datenverkehr entschlüsseln und auf Bedrohungen prüfen?
   Verschlüsselungstechnologien werden immer häufiger eingesetzt, sowohl zu guten als auch zu bösen Zwecken. Zunehmend mehr Cyberkriminelle verbergen ihre Malware- und Ransomware-Angriffe in verschlüsselten Sessions. Daher sollte Ihre Firewall in der Lage sein, HTTPS-Verbindungen mittels Deep Packet Inspection (DPI) zu prüfen (z. B. DPI-SSL).
2. Unterstützt meine Firewall Deep Packet Inspection über all meine vernetzten Geräte hinweg?
   Denken Sie mal an alle verschlüsselten Websessions, die ein IoT-Gerät durchführen kann. Ihre Firewall sollte unbedingt in der Lage sein, all diese Sessions zu unterstützen, und Sie gleichzeitig vor hoch entwickelten Cyberangriffen schützen. Eine hohe Zahl von Stateful-Packet-Inspection-Verbindungen reicht einfach nicht mehr aus. Heute kommt es mehr darauf an, Deep-Packet-Inspection-Verbindungen zu unterstützen.
3. Unterstützt meine Firewall sichere Highspeed-Wireless-Verbindungen?
   Diese Frage klingt einfach. Schließlich sagen alle, dass sie Highspeed-Wireless-Verbindungen unterstützen. Aber sind Sie wirklich sicher? Der neueste Wireless-Standard, 802.11ac Wave 2, verspricht Multi-Gigabit-Wi-Fi zur Unterstützung bandbreitenintensiver Apps. Access-Points mit einer physischen Verbindung zur Firewall sollten einen Port haben, der diese höheren Geschwindigkeiten unterstützen kann. Das gilt auch für die Firewall. 1-GbE-Ports verursachen Engpässe in der Firewall, während 5-GbE- und 10-GbE-Ports wiederum übertrieben sind. 2,5-GbE-Ports sind hier eine gute Lösung.

Wie geht es weiter?