IoT-Geräte sind längst ein fester Bestandteil der Technologie- und Produktionsprozesse vieler moderner Unternehmen. Sie werden in Industrieanlagen, in intelligenten Gebäuden und im Büroalltag eingesetzt. Ihre Sicherheit gab jedoch schon immer Anlass zur Sorge, insbesondere wenn man bedenkt, dass viele Geräte über das Internet Zugang zu entfernten Systemen benötigen, wie zum Beispiel für Firmware-Updates, Überwachung oder Verwaltung. Tatsächlich vergrößert die Einführung von IoT-Geräten in die Unternehmensinfrastruktur die Angriffsfläche erheblich, aber es gibt keine Möglichkeit, jedes Gerät mit Schutztechnologien auszustatten.
Wovor sollten IoT-Geräte geschützt werden?
Im Allgemeinen kann ein ungeschütztes Netzwerkgerät zu einem Ansatzpunkt für weitere Angriffe auf die Unternehmensinfrastruktur werden. Es gibt einige Suchmaschinen, die Bereiche von IP-Adressen nach bestimmten Parametern scannen können (analog zum Shodan-System). Theoretisch handelt es sich dabei um Hilfsmittel für Forschungseinrichtungen, tatsächlich werden sie aber oft auch von Cyberkriminellen genutzt, die nach anfälligen oder einfach veralteten IoT-Geräten suchen können, die mit dem Internet verbunden sind. Dann hängt alles von den Absichten der Angreifer und den spezifischen Schwachstellen des jeweiligen IoT-Geräts ab – manchmal versuchen die Kriminellen, die Kontrolle über die Weboberfläche zu übernehmen, manchmal schleusen sie ein gefälschtes Firmware-Update ein, oder manchmal deaktivieren sie das Gerät einfach. IoT-Botnets machen etwas Ähnliches: Sie infizieren viele IoT-Geräte und nutzen sie dann für DDoS-Angriffe.
Eine weitere mögliche böswillige Nutzung von IoT-Geräten ist die Spionage. Letztes Jahr verschaffte sich eine Gruppe von Hackern Zugang zu 150.000 IP-Kameras in Unternehmen, Krankenhäusern, Schulen, Polizeistationen und sogar Gefängnissen und veröffentlichte anschließend einige der Videoaufnahmen, auf die sie Zugriff hatten. Dieser Vorfall zeigt deutlich, wie einfach es ist, in sensible Bereiche von Organisationen einzudringen. Aber Spionage ist nicht nur auf Kameras beschränkt – Angreifer können versuchen, Datenströme von einer Vielzahl von Geräten (z. B. Sensoren der einen oder anderen Art) abzufangen.
Ein noch größeres Problem stellen Geräte des industriellen Internet der Dinge (IIoT) dar. Die potenzielle Störung der Produktionsprozesse einer kritischen Infrastruktureinrichtung könnte katastrophale Folgen sowohl für das betreffende Unternehmen als auch für die Umwelt haben
Wie sollten IoT-Geräte geschützt werden?
Um die gesamte Flotte der in Ihrem Unternehmen eingesetzten IoT- oder IIoT-Geräte vor Cyberbedrohungen zu schützen, ist es keineswegs notwendig, sich vollständig vom Internet zu isolieren. Stattdessen kann die Kommunikation dieser Geräte mit Cloud-Diensten über ein spezielles Sicherheitsgateway organisiert werden. Vor kurzem haben wir der Öffentlichkeit eine solche Lösung vorgestellt – das Kaspersky IoT Secure Gateway 1.000.
Unser Gateway ist in der Lage, IoT-Geräte vor Netzwerkangriffen, DDoS, MitM-Angriffen und anderen bösartigen Aktivitäten zu schützen. Kaspersky IoT Secure Gateway 1.000 ist Teil unserer Cyber-Immunitätsstrategie und basiert auf unserem eigenen sicheren Betriebssystem – KasperskyOS – dank dem es zuverlässig vor äußeren Einflüssen geschützt ist.
Wenn Sie mehr über das Prinzip der Cyber-Immunität und den Einsatz von KasperskyOS erfahren möchten, lesen Sie unser Whitepaper Best Practice Cyber Immunity 2022. Dort finden Sie auch mehrere Praxisbeispiele für den Einsatz von Kaspersky IoT Secure Gateway 1.000 zum Schutz kritischer Infrastrukturen.
Kaspersky IoT Secure Gateway 1000 wird über die Kaspersky Security Center-Konsole verwaltet, über die Netzwerkadministratoren alle Sicherheitsereignisse einsehen können und die Spezialisten über aktive IoT-Geräte informiert. Es unterstützt die Protokolle Syslog und MQTT, um Ereignisse an externe Überwachungssysteme und Cloud-Plattformen zu senden – darunter Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix und andere. Detaillierte Informationen über das Gerät selbst sowie über andere cyber-immune Entwicklungen von Kaspersky finden Sie auf der Seite Kaspersky IoT Infrastructure Security.