Erinnern Sie sich an den Film E.T., in dem E.T. im Grunde auf der Erde gestrandet ist, bis er ein behelfsmäßiges Kommunikationsgerät zusammenbaut, das eine Nachricht an sein Raumschiff sendet, das zur Erde zurückkehrt, um ihn zurückzuholen?
Wie glücklich war es, dass seine außerirdischen Kollegen annahmen, die Nachricht sei von ihm? Ich meine, wer sonst auf der Erde hätte eine Nachricht senden können, oder? Was wäre, wenn die Nachricht von bösen menschlichen Wissenschaftlern geschickt wurde, die sich als E.T. ausgaben? Anstelle eines Happy Ends, bei dem E.T. nach Hause geht, hätten die Menschen die Außerirdischen bei ihrer Landung in eine Falle locken und gefangen nehmen können. Jetzt haben die bösen menschlichen Wissenschaftler die Außerirdischen als Geiseln und dazu noch ein ziemlich tolles Raumschiff!
In der Welt von IoT wäre ein realistischeres Szenario ein "verbundener" Thermostat, der Daten an einen Server sendet. Wenn wir über die Sicherheit der Kommunikation zwischen den Geräten nachdenken, sollten wir uns fragen:
- Sollte der Server dem Thermostat vertrauen, nur weil er mit ihm kommunizieren kann?
- Sollte der Thermostat dem Server, an den er sendet, vertrauen?
- Wie können wir sicher sein, dass der Thermostat und der Server das sind, was sie vorgeben zu sein?
Bei der Entwicklung Ihrer IoT Sicherheitsstrategie müssen diese Fragen berücksichtigt werden.
