IoT-Security
Monitoring zur Absicherung von IoT-Geräten
Die Threat Intelligence Plattform "Av-Atlas" von Av-Test bietet nun Echtzeit-Monitoring-Daten von IoT-Geräten und -Services an. Das Monitoring soll Herstellern dabei helfen, die Sicherheit des IoT (Internet of Things) zu verbessern.
In Kooperation mit Eco, dem Verband für Internetwirtschaft, erweitert Av-Test das Datenspektrum seiner Threat Intelligence Plattform “Av-Atlas” um Echtzeit-Monitoring Daten von IoT-Geräten. Als Basis für die Datenerfassung dienen vier Honeypot-Systeme, die einen größtmöglichen Bereich von derzeit eingesetzten IoT-Systemen abdecken. Das neue System informiert über die Herkunft und den zeitlichen Ablauf von IoT-Angriffen, nennt aber auch genutzte IP-Adressen, Login-Daten sowie hochgeladene Dateien.
Das Monitoring soll Nutzern die Möglichkeit geben, sich über die aktuelle IoT-Sicherheitslage zu informieren. Außerdem soll Herstellern dadurch die Möglichkeit gegeben werden, über Sicherheitslücken im Bilde zu sein und eine Basissicherheit für ihre Geräte und Dienste zu gewährleisten. Das Analysesystem von Av-Atlas bestimmt bei Angriffen zusätzlich auch, welche Malware eingesetzt wurde. Dadurch sollen Nutzer und Hersteller auf Chancen und Risiken hingewiesen werden, damit diese sich dagegen wappnen können.
Unter anderem bedingt durch den rasant wachsenden Smart-Home-Markt, soll es im Jahr 2021 laut Schätzungen weit über 30 Milliarden aktive IoT-Geräte geben, darunter Kameras, Saugroboter und smarte Beleuchtung. Doch das Internet der Dinge ist auch im industriellen Umfeld auf dem Vormarsch. Das Industrial Internet of Things (IIoT) soll dabei helfen, durch die Vernetzung die betriebliche Effizienz zu erhöhen und Produktionskosten zu senken. Mit dieser steigenden Anzahl an vernetzten Produkten, Prozessen und Unternehmensfeldern wächst allerdings auch die Zahl der Angriffe auf die neue digitale Infrastruktur. Cyberkriminelle sehen in der Vielzahl der teilweise schlecht geschützten Geräte und Dienste eine große Angriffsfläche. Das geringe Sicherheitslevel vieler IoT- und IIoT-Angebote ist oft auf eine übereilte Markteinführung und dem daraus resultierenden Verzicht auf grundlegende Sicherheitsprinzipien und notwendige Tests zurückzuführen. Dadurch wird Cyberkriminellen eine große Bandbreite an Missetaten geboten: von der Sabotage von Fertigungsprozessen über digitale Erpressung und Datendiebstahl bis hin zum Einsatz der Rechenleistung gekaperter vernetzter Geräte für Online-Angriffe oder den Ressourcenmissbrauch zum Errechnen von Cryptowährung.
