Einfallstor IoT-Netzwerk: IoT-Geräte bieten große Angriffsfläche

Sarah Kolberg | September 19, 2023 

Das Internet of Things (IoT) ist auf dem Vormarsch. Immer mehr Endgeräte sind netzwerkfähig und werden somit Teil der Netzwerke, sowohl in privaten Haushalten als auch in Unternehmen. Der Zuwachs der IoT-Geräte kann schnell zu Intransparenz führen. Auch der Leistungsumfang, die Komplexität und die gerätespezifischen Sicherheitsvorkehrungen sind sehr heterogen. Somit stellen IoT-Geräte viele IT-Abteilungen vor neue Herausforderungen in der Cyber Security. Erfahren Sie, welche IoT-Geräte es gibt und was Sie beim Schutz von IoT-Netzwerken beachten müssen.

Was sind IoT-Geräte? IoT steht für Internet of Things. Das Internet der Dinge beschreibt vernetzte physische technische Geräte. Diese sind mit intelligenten Funktionen ausgestattet, die über die reine Grundfunktion des Objekts hinausgehen. Sie sammeln z.B. Daten, sind mit Sensorik, Software oder sonstiger Technik ausgestattet und netzwerkfähig. IoT-Geräte sind mit dem Netzwerk verbunden und können je nach Konfigurationen mit anderen IoT-Geräten, sonstigen Endgeräten oder Netzwerkkomponenten kommunizieren.

Mittlerweile sind IoT-Geräte in zahlreiche Geschäftsbereiche und Prozesse eingebunden und spielen eine wichtige Rolle bei der IT-OT-Konvergenz. Daher gewinnt IoT Security zunehmend an Bedeutung, um die Geschäftsfähigkeit zu sichern und somit die Stabilität des Unternehmens zu gewährleisten, Stichwort: Cyber-Resilienz!

Es gibt zahlreiche IoT-Geräte, die vielleicht bereits Einzug in Ihr Unternehmensnetzwerk gefunden haben. Hier eine kleine Auswahl gängiger IoT-Geräte und Beispiele:

• Digitale Assistenzsysteme: Siri, Alexa oder Google Home
• Smart Factory: Produktionsmaschinen, Anlagen und Fahrzeuge
• Smart Agriculture: intelligente Nutzfahrzeuge, Bodenanalyse-Geräte, Pflanzenüberwachungsdrohnen
• Smart Logistic: Lager-Echtzeit-Monitoring, Transport-Tracking
• Smart Home: intelligente Haushaltsgeräte wie Kaffeemaschinen, Smart Kettle, Glühbirnen, …
• Smart Office: netzwerkfähige Drucker, Faxgeräte oder Telefonanlagen
• Intelligente Sicherheitsanlagen: Kameras, Schlüsselkartensysteme, Zugangsbeschränkungen, Alarmsysteme
• Smart Health: medizinische Wearables zur Sammlung von Gesundheitsdaten, netzwerkfähige Medizintechnik

Das Internet der Dinge bietet zahlreiche Möglichkeiten zur Produktivitätssteigerung und kann neue Wertschöpfungsketten schaffen. Jedoch ergeben sich nicht nur Vorteile durch die Einbindung von IoT-Geräten im Netzwerk. Denn durch die Vielzahl der Geräte, dich sich in ihrer Komplexität, Funktionsweise und Leistungsfähigkeit stark unterscheiden, kann der Überblick über das Unternehmensnetzwerk schnell verloren gehen.

Sind IoT-Geräte ohne das Wissen der IT-Abteilung als Schatten-IT im Netzwerk, können sie eine Bedrohung für die Netzwerksicherheit darstellen. Es braucht ein Monitoring zur Überwachung der Endgeräte und deren Datenverkehr. Denn viele IoT-Geräte sammeln große Mengen an Daten, die häufig unverschlüsselt übertragen und weiterverarbeitet werden. Insbesondere im Gesundheitswesen oder in der Industrie geht es hierbei oft um hochsensible Daten, die besonders schutzbedürftig sind.

Wie sicher sind IoT-Geräte? Hinsichtlich der IoT-Sicherheit gibt es große Mängel! Denn bisher greifen noch keine gesetzlichen Regularien für herstellerseitige Sicherheitsmaßnahmen für IoT-Geräte. Daher haben sie meist keine oder leicht überwindbare Sicherheitsfunktionen. IoT-Geräte sind zudem oft rund um die Uhr mit dem Netzwerk verbunden und kommunizieren mit weiteren Netzwerkkomponenten. Durch die Netzwerkverbindungen zum Gesamtnetzwerk können sie zum Einfallstor für Angreifer werden.

Zudem haben IoT-Geräte spezielle Betriebssysteme und laufen zum Teil nicht über übliche Netzwerk- und Kommunikationsprotokolle. Das erschwert das Einspielen von Sicherheitsupdates sowie das Schließen von Sicherheitslücken. Bisher sind Gerätehersteller nicht verpflichtet, Sicherheitsupdates anzubieten. Aktualisierungen und Patch Management werden außerdem durch die begrenzten Rechenkapazitäten einiger IoT-Geräte erschwert. Sie laufen auf veralteten Betriebssystemen und bestehende Schwachstellen bleiben bestehen.

Das soll sich im Zuge der Umsetzung des European Cyber Resilience Act ändern. Dieser soll Hersteller verpflichten, Sicherheitsstandards zu erfüllen. Neben besseren Sicherheitsfunktionen sollen Hersteller regelmäßige Patches anbieten und so Verantwortung für die Cyber Security über den gesamten Lebenszyklus des IoT-Gerätes übernehmen. Die Regelung soll bis 2026 umgesetzt werden.

Da die geräteeigene IoT-Sicherheit heute jedoch noch unzureichend ist, müssen Sicherheitsmaßnahmen in der Netzwerkarchitektur greifen. Beispielweise können durch entsprechende Zonenkonzepte kritischen Prozesse und Geschäftsbereiche abgrenzt werden. Es bietet sich an, mithilfe von VLAN-Management ein eigenes Netzwerksegment für das IoT-Netzwerk anzulegen. Bei Kompromittierung ist so nur ein Netzwerkteil befallen, nicht das gesamte System. Eine Kombination aus Sicherheitsprodukten für die Endpoint Security sowie Network Access Control-Lösungen wie macmon NAC können Sie dabei unterstützen, IoT-Sicherheit zu gewährleisten.