IT-Sicherheit bei IoT-Geräten.
Im englischsprachigen Magazin „Electronic IMAGING 2021“ erschien kürzlich der Artikel „Analysis of IoT and IIoT Security Risks based on the prevalence of the MQTT Protocol“ von Prof. Andreas Johannsen und Daniel Kant. Lesen Sie hier die deutsche Zusammenfassung u.a. über IT-Sicherheit in Zeiten von IoT und Smart Home.
Für das Jahr 2025 gehen Schätzungen von bis zu 75 Milliarden IoT-Geräten aus. Aufgrund der zunehmenden Verbreitung von IoT-Anwendungen (z.B. Smart Home, intelligente Stromnetze, Smart Factory etc.), auch für industrielle Anwendungsfälle, hat sich die Cyber-Bedrohungslage deutlich erhöht. Security-by-Design-Prinzipien werden beim Entwurf und der Architektur von IoT-Geräten sowie IoT-Protokollen nach wie vor vernachlässigt.
Im IoT-Consumer-Bereich (z.B. Smart Home) kann der Datenschutz – und folglich die Privatsphäre – erheblich verletzt werden, wenn die Geräte nicht adäquat gesichert sind. Dies kann sogar die physische Sicherheit betreffen; denken Sie beispielsweise an ein „smartes“ Türschloss.
Auch im industriellen Kontext kommt IoT zum Einsatz. Dies ist eine Voraussetzung für Industrie 4.0, um Prozesse, Produkte und Dienste zu analysieren, zu optimieren und so deren Effizienz zu steigern.
In der industriellen Domäne wird von Industrial Internet of Things (IIoT) gesprochen. Sowohl im Consumer-Bereich als auch für industrielle Anwendungen werden sogenannte IoT-Protokolle verwendet, um Daten auszutauschen und zu analysieren. Ein weitverbreitetes IoT-Protokoll ist das Message Queuing Telemetry Transport Protocol (MQTT), das wir uns im folgenden Paper genauer angesehen haben. Es ist IoT-Geräten inhärent, dass eine Konnektivität über das Internet gegeben sein muss. Deshalb lassen sich über das Internet erreichbare Geräte über Suchmaschinen wie Shodan leicht finden. Auf die Schwachstellen des Protokolls und das Ausmaß der Exponierung sowie mögliche Folgen wird in diesem Artikel eingegangen.
Text: Daniel Kant
