Dipl.-Inform. Carsten Eilers Selbstständig

Eins ist sicher: IoT-Geräte sind es nicht. Wenn doch mal eines sicher ist, muss das die berühmte Ausnahme sein, die man benötigt, um die Regel zu bestätigen.

Die Hersteller von IoT-Geräten haben eigentlich alle schon bewiesen, dass sie es mit der Sicherheit ihrer Geräte im Allgemeinen nicht so genau nehmen. Oft gilt wohl die Devise: „Hauptsache es funktioniert so weit, dass man es verkaufen kann.“ Was außerdem noch möglich ist, finden dann die Sicherheitsforscher heraus.

Das IoT ist nicht sicher: Häufig entdecken nicht die Hersteller Sicherheitslücken in smarten Geräten, sondern Sicherheitsforscher. Und damit haben die Besitzer der verwundbaren IoT-Geräte noch Glück gehabt, denn die Forscher melden die Schwachstellen meist an die Hersteller (die sie dann ihrerseits oft erst mal ignorieren) und veröffentlichen sie auf Konferenzen (was bei manchen Herstellern dann zu einem Umdenken führt). Wenn sich dann die Cyberkriminellen um das IoT kümmern, wird es unangenehm. Da fällt mir gerade ein: Das wurde es ja schon – siehe Mirai.

Wie es um die Sicherheit der Auto-IT steht, hatte ich zuletzt im Entwickler Magazin 2.17 zusammengefasst: Nicht gut, gar nicht gut. Bei den elektronischen Schlössern sieht es auch nicht besser aus, siehe Entwickler Magazin 4.17. Auch bei der Heimautomation liegt einiges im Argen, siehe Entwickler Magazin 6.17. Und bei den „Exoten“ im IoT? Da sah es zumindest im Entwickler Magazin 4.16 auch nicht gerade rosig aus. Eigentlich sollte man doch annehmen, dass die Hersteller so langsam anfingen, ihre Geräte sicher zu machen. Leider haben die den sprichwörtlichen Schuss immer noch nicht gehört. Dabei könnte der sogar ganz real von einem IoT-Gerät losgehen!

Das IoT eröffnet das Feuer, oder auch nicht

Im Entwickler Magazin 4.16 habe ich u. a. über ein „intelligentes“ Scharfschützengewehr berichtet, dessen im Zielfernrohr integrierter Computer über WiFi von einem Angreifer übernommen werden kann. Der kann dann u. a. das Ziel auswählen. Selber schießen kann der Angreifer zwar nicht, dafür muss der Benutzer immer noch selbst den Abzug durchdrücken. Aber der Computer kann den Schuss so lange zurückhalten, bis das ausgewählte Ziel genau im Visier ist. Das ist schon mal gar nicht gut. Aber Sie wissen ja: Schlimmer geht immer!

Den vollständigen Artikel lesen Sie in der Ausgabe:

Entwickler Magazin 1.18 - "Firebase und MySQL"

Alle Infos zum Heft
579822312IoT-Securitycheck: Hauptsache verkaufsfähig?
X
- Gib Deinen Standort ein -
- or -