Intelligente IoT-Geräte sind Teil eines sehr lukrativen Marktes, und die IoT-Ausgaben der Verbraucher werden in diesem Jahr voraussichtlich rund 62 Milliarden US-Dollar erreichen.

Der Zustrom vernetzter Geräte aus unserem Leben nimmt stetig zu, so dass es keine Überraschung ist, dass die IoT-Sicherheit eines der Hauptthemen der RSA-Konferenz 2018 war. Machen Sie sich keine allzu großen Hoffnungen, denn dies bedeutet nicht, dass es im Moment auch um eine fehlerfreie, tragfähige Lösung geht.

IoT-Geräte sind von Sicherheitsproblemen geplagt

John Cook, Senior Director of Product Management bei Symantec, sprach auch bei RSAC:

Ein Großteil der Produktion hinter IoT-Geräten fühlt sich heute wie der Goldrausch an. Jeder möchte schnell dorthin gelangen. Sie haben effektiv Leute, die einen Anspruch in der Gegend abstecken, ohne weiter an die Sicherheit zu denken.

Nach dem Mirai-Botnet-Angriff von 2016, der als verteilter Denial-of-Service-Angriff über 300.000 anfällige Geräte wie Webcams, Videorecorder und Router erstellt wurde, wurde der schreckliche Effekt der mangelnden Sicherheit von IoT-Geräten deutlich. Leider hat sich bisher nichts nennenswertes geändert.

Tony Anscombe von ESET hat dies unter Beweis gestellt, indem er tonnenweise 12 IoT-Geräte getestet und mehr Sicherheitsprobleme festgestellt hat, von Verschlüsselungsproblemen bis hin zu Passwörtern, die im Klartext gespeichert wurden. Er ging auch während des RSAC auf das Problem ein und verwies auf Bedenken in Bezug auf Datenschutzrichtlinien.

Hersteller von IoT-Geräten halten Sicherheit für zu teuer

Leider betrachten Hersteller die Sicherheit derzeit als kostenintensive Alternative zu anderen Faktoren, die Geräte mit geringem Stromverbrauch benötigen. Laut Marc Brown von Fitbit würden viele IoT-Hersteller immer billigere Chips mit geringerem Stromverbrauch verwenden, anstatt stärkere, die ein höheres Maß an Sicherheit bieten.

"Die Hersteller tauschen Verschlüsselung gegen Chips mit geringem Stromverbrauch, niedrigere Preise, weniger Speicherplatz und längere Akkulaufzeit aus ", sagte Bown.

Was können Hersteller tun, um die Sicherheit zu erhöhen?

Der erste Schritt, den Hersteller zur Erhöhung der Sicherheit unternehmen sollten, besteht darin, zu verstehen, wie ein Gerät verwendet wird, und dieses Verständnis anschließend zu verwenden. Bown sprach über Bedrohungsmodellierung und darüber, dass Hersteller über alle Situationen nachdenken müssen, in denen sich Geräte selbst schützen können. Symantecs Cook fügte hinzu, dass der Drang der Hersteller, sich mehr auf die Sicherheit zu konzentrieren, letztendlich von den Endbenutzern ausgehen müsse.