Das Internet der Dinge (IoT) hat die Geschäftswelt revolutioniert. Sie hat dazu beigetragen, industrielle Prozesse zu rationalisieren, Kosten zu senken und sogar neue Geschäftsmodelle zu entwickeln. Aber wie so oft gehen all diese Vorteile mit einer Reihe von Nachteilen einher. Der wichtigste dieser Nachteile ist die deutliche Zunahme der Angriffsfläche.

Eines der ersten Beispiele für die Art von Cyberangriffen, die IoT-Geräte beeinträchtigen können, war Mirai. Im Jahr 2016 gelang es diesem Botnetz, große Teile des Netzes in den USA zu zerstören, indem es einen DDoS-Angriff mit IoT-Geräten, darunter Sicherheitskameras und Smart TV’s, durchführte. Es wird geschätzt, dass dieser Angriff bis zu 150.000 infizierte Endpoints betraf.

OpenDreamBox: ein verwundbares Plugin

Im August gaben Cybersicherheitsforscher bekannt, dass die OpenDreamBox, die neben anderen IoT-Geräten auch Software für digitale Fernseher und Sicherheitskameras anbietet, in ihrem WebAdmin-Plugin eine ernsthafte Schwachstelle ausweist. Die Schwachstelle, kategorisiert als CVE-2017-14135, hat eine Schweregradbewertung von 10 – die höchstmögliche.

Die Cybersicherheitsprobleme des IoTs

Derzeit gibt es weltweit mehr als 23 Milliarden IoT-Geräte, eine Zahl, die bis 2025 auf 60 Milliarden steigen wird – eine bedeutende Angriffsfläche. Dies ist noch beunruhigender, wenn man bedenkt, dass die Sicherheit für die Entwickler dieser Geräte oft keine Priorität hat; in vielen Fällen geht es darum, das Produkt so schnell wie möglich auf den Markt zu bringen, anstatt lange Zeit mit der Entwicklung von Sicherheitsmaßnahmen zu verbringen.

Ein weiteres Problem sind Updates. Wie wir hier gesehen haben, kann eine Schwachstelle, die nicht behoben wurde, ernsthafte IT-Sicherheitsprobleme verursachen. Bei vielen IoT-Geräten erfolgt die Installation von Updates jedoch nicht automatisch, und der Hersteller stellt manchmal überhaupt keine Updates zur Verfügung. Mit dem Auftreten oder der Entdeckung gefährlicher Schwachstellen gefährdet ein Mangel an automatischen Updates die Sicherheit des Unternehmens, das das Gerät verwendet.

Ist es möglich, sich vor dieser Schwachstelle zu schützen?

Wie bei allen Schwachstellen ist es bei der OpenDreamBox das Wichtigste, alle Anwendungen auf dem neuesten Stand zu halten und relevante Patches zu installieren. Unternehmen haben oft Schwierigkeiten, notwendige Patches zu priorisieren und anzuwenden. Aus diesem Grund ist eine Patch-Management-Lösung so wichtig. Panda Patch Management überprüft, überwacht und priorisiert Updates für Betriebssysteme und Anwendungen, alles von einem zentralen Dashboard aus. Darüber hinaus ist es in der Lage, Angriffe einzudämmen und zu minimieren, die Schwachstellen ausnutzen, um jede mögliche Bedrohung zu erkennen, noch bevor sie gefährlich wird.

Eine weitere wichtige Maßnahme jeder Cybersicherheitspolitik sind sichere Passwörter. Eine der häufigsten Gefahren für IoT-Geräte ist die Verwendung von Standardpasswörtern. Diese erleichtern Cyberangriffe, da sie oft von vielen Geräten gemeinsam genutzt werden und leicht zu beschaffen sind. All dies bedeutet, dass ein Angreifer mit einem Passwort auf die IT-Systeme Ihres Unternehmens zugreifen und somit viele Geräte übernehmen kann.

In diesem Jahr wurden durchschnittlich fast 40 neue Schwachstellen pro Tag entdeckt. Um diesen Fehlern, die Ihr Unternehmen ernsthaft gefährden können, vorzubeugen, ist es unerlässlich, Cybersicherheitsmaßnahmen zu ergreifen.