Vielen Menschen ist gar nicht bewusst, dass nicht nur Arbeitsplatzrechner, Notebooks und Tablets von Hackern attackiert werden können. Auch mit dem Internet verbundene Haustechnik und Haushaltstechnik gehört zu den Zielen der Hacker. Mit der
Welche Anforderungen stellt die DIN SPEC 27072?
Der Trend geht zum sogenannten Smart Home. In einem intelligenten Haus (so die wörtliche Übersetzung) sind zahlreiche Geräte einerseits miteinander und andererseits mit dem Internet verbunden. Beispiele dafür sind die Geräte, die sich per App fürs Smartphone aus der Ferne steuern lassen. Die Kommunikation erfolgt je nach genutzter Technologie über Datenleitungen oder per Funk, wobei sowohl WLAN als auch Bluetooth in Frage kommen. Bei anderen Technologien sind die Geräte mit dem Server eines Diensteanbieters verbunden.
Es gibt also eine ganze Reihe von Schnittstellen, an denen die Hacker in einem Smart Home angreifen können. Das Schadenspotential ist enorm. Die Palette reicht von der Auslösung von Bränden durch überlastete Laserdrucker bis hin zur Öffnung elektronischer Schlösser, um Einbrechern Einlass zu gewähren. Auch die Einschaltung von Überwachungskameras und der Abruf der Aufnahmen durch Hacker ist möglich. Deshalb fordert die DIN SPEC 27072 beispielsweise die Anwendung sicherer kryptografischer Verfahren. Außerdem müssen die Hersteller der Technik sichern, dass die künftigen Nutzer die werksseitig gesetzten Standardpasswörter bei der Inbetriebnahme nicht weiternutzen können. Zusätzlich müssen sie die Nutzer durch die Gestaltung ihrer Firmware zwingen, regelmäßig die Sicherheitsupdates einzuspielen.
Warum wurde die DIN SPEC 27072 notwendig?
Welche Konsequenzen ein ungenügender Schutz der zum Internet of Things gehörenden Geräte nach sich ziehen kann, wird beispielsweise an der Malware „Mirai“ deutlich. Sicherheitsexperten zufolge waren im Jahr 2016 weltweit rund eine halbe Million Geräte mit der Malware infiziert. Mit dem Schadcode starteten die Hacker mehrfach DDoS-Attacken. Binnen kurzer Zeit stieg die Zahl der infizierten Geräte auf mehr als drei Millionen. Bereits im Jahr 2016 diente das mit „Mirai“ aufgebaute Botnet als Basis für Versuche, die Wahl des US-Präsidenten zu manipulieren. Die Sicherheitsexperten der Deutschen Telekom gehen davon aus, dass dieses Botnet auch für den massenhaften Ausfall von DSL-Routern im November 2016 verantwortlich war. Allein diese Zahlen belegen, dass eine Verbesserung der Sicherheit im Internet of Things dringend notwendig ist.
Quelle: BSI, Deutsches Institut für Normung
Weitere Meldungen
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?
Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft