NEU: WHITE PAPER
NEU: WHITE PAPER
NEU: WHITE PAPER
NEU: WHITE PAPER
NEU: WHITE PAPER

Neue Anforderungen aus dem "Consumer Umfeld" steigern die Komplexität von eingebetteten Systemen immer weiter, hinzu kommt ein überhitzter Bauteilemarkt.

In diesem White Paper stellen wir Ihnen drei Wege vor, die zu einer erfolgreichen und robusten Embedded-Plattform führen.

>> zum White Paper

14.11.2017 | Aktuelles

Sicherheit im Internet der Dinge

Verwendete Tags:
Embedded System
Sicherheit
Software

Sicherheit im Internet der Dinge

Die meisten Probleme sind schon viele Jahre bekannt

Im Internet der Dinge (IoT) sind alltägliche Geräte miteinander verbunden und tauschen Unmengen an Daten aus. Die Anwender sollen noch intensiver und öfter über alle möglichen und unmöglichen Dinge informiert werden und Einfluss auf ihre Umgebung nehmen können. Geräte, die früher einsam und alleine vor sich hin arbeiteten, können heute von überall mittels Smartphone, PC oder Tablet kontaktiert werden. Das Wachstum an Geräten im Netz der Dinge wird in den nächsten Jahren nicht abnehmen.

Die technischen Möglichkeiten dafür existieren schon lange, nicht zuletzt durch die immer leistungsfähigeren Embedded Systeme. Leider bestätigen aktuelle Studien, dass viele dieser Geräte sehr unsicher und verletzlich sind. Es scheint, als würden sich viele alte Fehler aus der IT-Welt bei den smarten Helferleins wiederholen. Durch die hohe Verbreitung und die vielfältigen Einsatzgebiete öffnen IoT-Geräte eine viel größere Angriffsfläche, als herkömmliche Bürocomputer.

 

Hier ein paar interessante Ergebnisse aus den Studien, die das unterstreichen:

  • 70% der untersuchten Geräte verwenden keine Datenverschlüsselung. Sensible persönliche Daten samt Kreditkartennummern und Passwörter werden offen übertragen.
  • 60% der Geräte hatten schwere Mängel in Bezug auf die Kommunikation zwischen Gerät und Dienste in der Cloud. Viele IoT Geräte entfalten ihr volles Potential nämlich erst in der Cloud, sodass diese Schnittstelle eine besondere Schwachstelle darstellt.
  • 80% der „smarten“ Geräte erlauben sehr unintelligente Passwörter wie „1234“. Brute-force Angriffe sind damit ein Kinderspiel.

 

Update und Download neuer Software über das Netzwerk ist eine wichtige Notwendigkeit bei IoT-Geräten, um diese aktuell zu halten und mit neuen Diensten zu ergänzen. Bei mehr als der Hälfte der untersuchten Geräte erfolgte dies vollkommen ungesichert und unverschlüsselt, sodass es für halbwegs intelligente Hacker relativ einfach ist, schadhafte Betriebssystemsoftware unbemerkt vom Nutzer einzuschleusen.

Die meisten der aufgedeckten Probleme sind schon viele Jahre aus der IT Welt bekannt und wirksame Gegenmaßnahmen wären vorhanden. Umso mehr ist es verwunderlich, dass man nichts gelernt hat und diese Erkenntnisse nicht selbstverständlich in der IoT-Welt berücksichtigt wurden. Es ist unumgänglich schon bei der Entwicklung die Architektur und eingesetzten Technologien auf Sicherheitsrisiken zu prüfen und vorhandene Lücken zu schließen. Es gibt Firmen, die Geräte mittels Stresstests unbarmherzig auf Schwachstellen abklopfen. Es gibt Schulungen um das Sicherheitsbewusstsein zu heben und Technologien zu lernen um Lücken zu schließen. Embedded Entwickler sind aufgefordert sich dieser Mittel zu bedienen.

 

Bild: © elenabsl | Fotolia

 

 

Kontakt

Sie haben Fragen

oder möchten Kontakt aufnehmen?