Der Countdown für die Keyfactor Tech Days läuft - sichern Sie sich noch heute Ihren Platz!

Untersuchung des Überlebensvorteils bei IoT Angriffen

Internet der Dinge (IoT)

In dem Maße, wie die Geräte von IoT Einzug in das Leben und die Wohnungen der Verbraucher halten, geraten auch die sensationellen Angriffe von IoT in die Schlagzeilen. 

Der Verkada-Videokamera-Hack verschaffte Angreifern Live-Einblicke in Fabriken (einschließlich Tesla), Krankenhäuser, Gefängnisse und mehr. Ein Kasino wurde gehackt durch ein angeschlossenes Fischtank-Thermometer. Forscher übernahmen aus der Ferne die Kontrolle über einen Jeep durch eine Schwachstelle in der Firmware.

Während die Vorteile von IoT und vernetzten Geräten nicht hoch genug eingeschätzt werden können, sind die Sicherheitsrisiken von IoT zu einer Top-Priorität für die Akteure des digitalen Vertrauens geworden - also für alle. 

Aber nicht jeder ist sich über die Risiken im Klaren, wie der KeyfactorBericht von 2023, Navigating the State of IoT Security.

  • 89 % der Unternehmen, die IoT betreiben/verwenden, waren im vergangenen Jahr mit Cyberangriffen konfrontiert. 
  • 22 % der Unternehmen, die noch keine Angriffe erlebt haben, geben an, dass sie bei der Sicherung ihrer IoT Produkte keine Probleme haben. 
  • Von den Organisationen, die Angriffe erlebt haben, sagen jedoch nur 2 %, dass sie keine Probleme haben.

Eine Lesart dieser Statistiken könnte annehmen, dass diese Unternehmen ihre IoT Geräte proaktiv und effektiv gesichert haben. Eine andere Lesart könnte jedoch bedeuten Voreingenommenheit gegenüber Überlebenden - eine Annahme, dass ihnen ein Angriff niemals passieren könnte.

Unabhängig davon, ob sie Opfer eines Angriffs geworden sind oder nicht, sollten sich Unternehmen nicht auf ihren Lorbeeren ausruhen, wenn es um die Sicherung von IoT Geräten geht. 

Die Vertrauenslücke

Dem Bericht zufolge ist die Hälfte der Befragten der Meinung, dass es ihrer Organisation an Bewusstsein und Fachwissen fehlt, um sich gegen IoT Angriffe zu verteidigen, während 43 % der Meinung sind, dass sie "so gut wie möglich geschützt sind". Gleichzeitig sind 88 % der Befragten der Meinung, dass ihre Unternehmen die Sicherheit von IoT verbessern müssen.

Dies zeigt, dass die meisten Unternehmen keine Vision für umfassende Sicherheit haben oder wissen, wie sie diese erreichen können. Mit anderen Worten: Sie wissen, dass "so gut geschützt wie möglich" nicht "geschützt genug" ist. Organisationen, die noch nicht Opfer eines Angriffs geworden sind, haben möglicherweise noch blinde Flecken in ihren IoT Sicherheitsstrategien. 

Die steigende Flut

In den letzten drei Jahren meldeten 69 % der Unternehmen, die IoT Geräte einsetzen, eine Zunahme der IoT Angriffe. Im gleichen Zeitraum stieg die Zahl der von ihnen verwendeten vernetzten Produkte um 20 %.

Die Frage nach der Verantwortung ist ein fester Bestandteil der Diskussion. Wer ist schuld an den Anschlägen von IoT ? Wem obliegt die Last, sie zu verhindern? Während 38 % der Befragten sagten, dass der Hersteller des IoT Geräts und der Nutzer gleichermaßen verantwortlich gemacht werden sollten, meinten 47 % der Befragten, dass der Hersteller überwiegend oder vollständig verantwortlich sein sollte. 

Selbst wenn der Gerätehersteller verantwortlich ist, leiden die Benutzerorganisationen. Die Angriffsfläche wächst, und die Angreifer versuchen immer häufiger, über IoT ins Schwarze zu treffen. 

Auch die Kosten steigen.

Bei den Herstellern kostet der Ausfall von Zertifikaten in der Produktion durchschnittlich 2,25 Millionen Dollar. Satte 98 % der Gerätehersteller gaben an, in den letzten 12 Monaten einen solchen Ausfall erlebt zu haben. 

Was heute funktioniert, funktioniert morgen vielleicht nicht mehr oder nicht mehr in großem Umfang. Der Bericht zeigt, dass Unternehmen bei steigender Gerätezahl Unterstützung von Anbietern suchen. Dies zeigt, dass Unternehmen Schwierigkeiten haben, das Wachstum zu bewältigen und mit den neuesten Sicherheitstechnologien Schritt zu halten. 

Druck auf die Einhaltung der Vorschriften

Wenn Angriffe keine Anreize für Unternehmen schaffen, die Sicherheit von IoT zu verbessern, dann wird es die Einhaltung von Vorschriften sein. 

In dem Bericht von IoT gaben 98 % der Unternehmen an, dass Vorschriften die Entwicklung von IoT und vernetzten Produkten beeinflussen. Zum Beispiel: 

  • Der Matter-Standard ist ein offenes Smart-Home-Protokoll, das die Interoperabilität, Zuverlässigkeit und Sicherheit von Smart-Home-Geräten, mobilen Anwendungen und Cloud-Diensten fördert.
  • UNECE 155/156, ISO 15118 und ISO 21434 bilden den Rahmen für Sicherheit in der Automobilbranche.
  • IEC 62443 legt einen Rahmen für industrielle Automatisierungssteuerungssysteme fest, der der Betriebstechnik die Richtung für die Segmentierung von Netzwerken, die Umsetzung des Prinzips der geringsten Rechte und die Verschlüsselung von Daten vorgibt.
  • IEEE 802.1AR bildet die Grundlage für die Gerätesicherheit, einschließlich Gerätebereitstellung, Booten, software Updates und Kommunikation.

Die Einhaltung der Vorschriften ist das absolute Minimum

Es bleibt abzuwarten, ob diese Normen und Rahmenwerke in Vorschriften einfließen werden - und wenn ja, in welche und wann -, oder nicht. Wahrscheinlicher ist, dass Verbraucher und Unternehmen die von ihnen genutzten vernetzten Geräte genauer unter die Lupe nehmen werden. Studien zeigen, dass Sicherheit in das öffentliche Bewusstsein vorgedrungen ist.

Unternehmen haben die Möglichkeit, Sicherheit zu einem Unterscheidungsmerkmal auf dem Markt zu machen. Unternehmen täten gut daran, diese Standards als Ausgangspunkt, Kompass und Minimum für die Schaffung von digitalem Vertrauen zu nutzen.