Die Hersteller von IoT-Geräten haben eigentlich alle schon bewiesen, dass sie es mit der Sicherheit ihrer Geräte im Allgemeinen nicht so genau nehmen. Oft gilt wohl die Devise: „Hauptsache es funktioniert so weit, dass man es verkaufen kann.“ Was außerdem noch möglich ist, finden dann die Sicherheitsforscher heraus.
Das IoT ist nicht sicher: Häufig entdecken nicht die Hersteller Sicherheitslücken in smarten Geräten, sondern Sicherheitsforscher. Und damit haben die Besitzer der verwundbaren IoT-Geräte noch Glück gehabt, denn die Forscher melden die Schwachstellen meist an die Hersteller (die sie dann ihrerseits oft erst mal ignorieren) und veröffentlichen sie auf Konferenzen (was bei manchen Herstellern dann zu einem Umdenken führt). Wenn sich dann die Cyberkriminellen um das IoT kümmern, wird es unangenehm. Da fällt mir gerade ein: Das wurde es ja schon – siehe Mirai.
Wie es um die Sicherheit der Auto-IT steht, hatte ich zuletzt im Entwickler Magazin 2.17 zusammengefasst: Nicht gut, gar nicht gut. Bei den elektronischen Schlössern sieht es auch nicht besser aus, siehe Entwickler Magazin 4.17. Auch bei der Heimautomation liegt einiges im Argen, siehe Entwickler Magazin 6.17. Und bei den „Exoten“ im IoT? Da sah es zumindest im Entwickler Magazin 4.16 auch nicht gerade rosig aus. Eigentlich sollte man doch annehmen, dass die Hersteller so langsam anfingen, ihre Geräte sicher zu machen. Leider haben die den sprichwörtlichen Schuss immer noch nicht gehört. Dabei könnte der sogar ganz real von einem IoT-Gerät losgehen!
Das IoT eröffnet das Feuer, oder auch nicht
Im Entwickler Magazin 4.16 habe ich u. a. über ein „intelligentes“ Scharfschützengewehr berichtet, dessen im Zielfernrohr integrierter Computer über WiFi von einem Angreifer übernommen werden kann. Der kann dann u. a. das Ziel auswählen. Selber schießen kann der Angreifer zwar nicht, dafür muss der Benutzer immer noch selbst den Abzug durchdrücken. Aber der Computer kann den Schuss so lange zurückhalten, bis das ausgewählte Ziel genau im Visier ist. Das ist schon mal gar nicht gut. Aber Sie wissen ja: Schlimmer geht immer!