Beim Internet der Dinge (Internet of Things, IoT) setzt der Anwender stillschweigend voraus, dass es funktioniert. Problematische Aspekte wie die physische Verbindung und die Sicherheit blendet er weitgehend aus. Die wichtigste Verbindungstechnologie für das IoT ist und bleibt WLAN – einfach deshalb, weil die entsprechende Infrastruktur bereits grossflächig vorhanden ist. Dabei gibt es auch Alternativen wie z.B. Bluetooth Low Energy, die weniger weit verbreitet und deshalb auch weniger stark durch Hackerangriffe gefährdet sind. In punkto Sicherheit hat jede dieser Optionen ihre Vor- und Nachteile. Sie alle benötigen jedoch eine geeignete Infrastruktur als Implementierungsbasis. Damit sich das Internet der Dinge mittels WLAN auf breiter Front durchsetzt, müssen noch beträchtliche Hürden wie z.B. das Problem der Netzwerksicherheit aus dem Weg geräumt werden.
Nicht das Netzwerk, sondern die Geräte müssen sicher sein
Im privaten oder beruflichen Umfeld teilen sich mehrere Benutzer ein Funknetzwerk und verwenden dabei ein und denselben, vorab verteilten Netzwerkschlüssel für die Anmeldung. In einem IoT-Szenario besteht die Aufgabe darin, zu kontrollieren, wo und wie dieser Schlüssel an die verbundenen Geräte weitergegeben wird. Nur so lässt sich verhindern, dass ein ungeschützter Netzwerkschlüssel zum Einfallstor für Hacker wird.
Die Frage ist also nicht, wie sicher ein Netzwerk ist, sondern wie sicher die Geräte sind, die sich mit ihm verbinden. Die meisten vernetzten Geräte sind verhältnismässig einfache Produkte, die deutlich billiger als ein üblicher WLAN-Client sind und weniger Mechanismen haben, um sich und das betreffende Funknetzwerk wirksam zu schützen. Da sie für eine einfache Konfiguration ausgelegt sind, lassen sie sich problemlos hacken, was wiederum die Zugangsdaten für das Netzwerk verwundbar macht.
Hacker benutzen eine Lampe als Eingang
Wie gross diese Verwundbarkeit ist, zeigten kürzlich die Experten der Security-Firma Context Information Security am Beispiel eines smarten Beleuchtungssystems. Indem sie sich Zugriff auf die zentrale Lampeneinheit verschafften, kontrollierten die Angreifer erst das gesamte Beleuchtungssystem und danach die Konfiguration des WLAN-Netzwerks.
Beleuchtungssysteme und andere Geräte verwenden in den meisten Fällen einen vorab verteilten Schlüssel, um sich mit dem Netzwerk zu verbinden. Um auch bei herkömmlichen Funknetzwerken mit einem einzigen Schlüssel vor unbefugten Zugriffen geschützt zu sein, müssten die Unternehmen für jedes IoT-Gerät ein eigenes Netzwerk einrichten. Wie die Context-Untersuchung gezeigt hat, sind vorab verteilte Schlüssel aber keinesfalls sicher. Eine Lösung besteht also darin, den Zugangsdaten nur begrenzte Rechte einzuräumen. Der Grund: Wer im Internet der Dinge über den Zugangsschlüssel zum Netzwerk verfügt, dem stehen Tür und Tor offen. Er kann nicht nur das Beleuchtungssystem oder den Kühlschrank, sondern auch Geräte kontrollieren, die persönliche Daten erfassen und weitergeben.
Netzwerkschlüssel begrenzen den Schaden eines Angriffs
Wenn der Netzwerkzugriff über einen vorab verteilten Schlüssel erfolgt, muss daher zum einen das Netzwerk gesichert sein, zum anderen sollte die Funktionalität des Geräts eingeschränkt werden, für das die Zugangsdaten gelten. Realisieren lässt sich dies, indem den Geräten private Schlüssel zugewiesen werden, die jeweils unter- schiedliche Rechte beinhalten. So könnte ein Satz von Schlüsseln für den Gastzugang genutzt werden. Ein anderer Schlüsselsatz könnte für das Gebäudemanagement vorgesehen sein, wobei eine strikt kontrollierte Firewall-Richtlinie sicherstellen würde, dass nur die Systeme selbst, nicht jedoch andere Nutzer/Geräte, die sich im Netzwerk eingeloggt haben, Änderungen an der Haustechnik vornehmen dürften. Die Beleuchtungssysteme könnten durch einen weiteren Schlüsselsatz mit einer eigenen Firewall-Richtlinie gesteuert werden, die den Unternehmensanwendern erlauben würde, die Beleuchtung in den Besprechungszimmern, nicht jedoch auf den Fluren ein- und auszuschalten.
Auf diese Weise können in einem einzigen Netzwerk Tausende von vorab verteilten Schlüsseln mit individuellen Verbindungsprofilen einschliesslich Firewalls und VLANs vergeben werden. Im Context-Szenario bedeutet das, dass eine fremdgesteuerte Lampe nicht automatisch zu einem Risiko für die gesamte Beleuchtungsanlage wird, da ihr Netzwerkschlüssel dies nicht zulässt. Selbst bei einem erfolgreichen Hackerangriff wird der Schaden somit begrenzt.
Das Internet der Dinge steht noch am Anfang
Die wichtigste Erkenntnis lautet also: Die Zugangsdaten zu einem IoT-Netzwerk dürfen für Eindringlinge nur von geringem Nutzen sein. Entsprechend wichtig ist die einfache und sichere Authentifizierung und Erkennung von Geräten, die sich im Netzwerk anmelden möchten. Durch massgeschneiderte Zugriffsrechte können auch Unternehmen ihre sensiblen Daten vor Hackangriffen schützen, da Unbefugte nur einen kleinen Teil des Netzwerks erschliessen können.
Da IoT für das vernetzte Leben und Arbeiten immer wichtiger wird, bedeutet das für Unternehmen, dass sie erneut Antworten auf drängende Sicherheitsfragen finden müssen. Dabei ist zu bedenken, dass sich das Internet der Dinge ständig weiterentwickelt und ausdehnt. Sicherzustellen, dass die Infrastruktur all diesen Szenarien gewachsen ist, wird eine anspruchsvolle Aufgabe. Bei aller Wichtigkeit der aktuellen IoT-Debatten rund um das Gebäudemanagement und persönliche Schnittstellen zum Unternehmensnetzwerk darf eines nicht vergessen werden: Der eigentliche IoT-Kosmos – wie vernetzte Autos und vernetzte Infrastrukturen – entfaltet sich gerade erst. Angesichts dieser Zukunftsvision gewinnen Sicherheitsbedenken eine zusätzliche Dringlichkeit – und mit ihnen Lösungen, die diese Bedenken ausräumen.
Infoservice
eloquenza pr gmbh
Emil-Riedel-Strasse. 18, DE-80538 München
Tel. 0049 89 242 03 80, Fax 0049 89 242 038 10 www.eloquenza.de
