Kommentar: Internet der Dinge
Risiken des IoT
Fortsetzung des Artikels von Teil 1
Risiken des Internets der Dinge
Mit Hilfe des Internet der Dinge werden Unmengen von Daten gesammelt, die sich auf unterschiedlichste Art analysieren lassen. Der erste Schutzwall gegen die Sicherheitsrisiken beim IoT wird von den Sicherheitsbeauftragten errichtet, indem vernünftige Grenzen für die Datenerhebung und Datenspeicherung definiert werden. Innovationen beziehungsweise die Einführung neuer Produkte darf nicht so wichtig sein, dass die Sicherheit dabei ausgeblendet wird.
Der Sicherheit muss in allen Belangen der IT immer Vorrang eingeräumt werden. Daher müssen bereits bei der IoT-Planung die Sicherheitsaspekte berücksichtigt und implementiert werden. Der nachträgliche Versuch in ein bestehendes Projekt die Grundlagen der Sicherheit zu integrieren, ist meist zum Scheitern verurteilt und verschwendet unnötige Ressourcen. Deshalb sollten in einem IoT-Projekt folgende Aspekte berücksichtigt werden:
- Es werden nur die notwendigen Daten für den jeweiligen Endpunkt gesammelt und nicht mehr,
- eine Verschlüsselung steht sowohl für die Signalisierung als auch für die Datenübertragung zur Verfügung,
- die auf dem Endpunkt gelagerten Daten werden separat geschützt.
Angriffe auf die Sicherheit lassen sich grundsätzlich nicht ausschalten. Daher gilt es den Angreifern das Leben so schwer wie möglich zu machen. Daher sollten die Unternehmen Richtlinien und Verfahren entwickeln, die dazu beitragen, die genutzte Hardware und Software problemlos betreiben zu können und mit zusätzlich installierten Werkzeugen die IoT-Systeme in Echtzeit überwachen zu können. Darüber hinaus tragen regelmäßige Prüfung der Endpunkte und alle zugehörigen Komponenten zu einer Verbesserung der Sicherheit bei. Die Sicherheitstests sollten folgende Komponenten enthalten:
- Automatisiertes Scannen der Web-Schnittstellen,
- Überprüfung der Netzwerkverkehrs zur Vermeidung von Engpässen und Verkehrsproblemen, die die Echtzeitdaten behindern können,
- Schließen aller physischen Ports auf dem Endpunkt (beispielsweise USB-Ports), um ein nicht autorisiertes Eindringen in den Endpunkt zu verhindern,
- Überprüfen des Autorisierungs- und Authentifizierungsverfahrens,
- Untersuchung der Cloud- und mobile Anwendungen auf Sicherheitslücken.
Fazit
Die vom Internet der Dinge auf die Unternehmen zukommenden Möglichkeiten sind enorm. IoT wird neue Arbeitsplätze schaffen und in vielen Unternehmensbereichen die Innovation voranbringen. Da IoT aber auch viele Sicherheitsrisiken mit sich bringt, müssen die in den Unternehmen bereits etablierten Sicherheitsstandards auf den IoT-Endpunkten angewandt werden.
- Risiken des IoT
- Risiken des Internets der Dinge
Lesen Sie mehr zum Thema
