Mehr Sicherheitsbewusstsein in puncto Internet der Dinge

Hersteller müssen mehr Sicherheitsbewusstsein in Bezug auf das Internet der Dinge entwickeln.

Wenn ein Produkt entwickelt wird, ist seitens der Hersteller meist eine bestimmte Lebensdauer vorgesehen, in der der Verbraucher das Gerät idealerweise verwendet. Smartphones werden von Nutzern in der Regel alle zwei Jahre gewechselt und Autos etwa alle fünf Jahre.

Das Problem hierbei ist jedoch, dass wir uns nicht nach dem vorgesehenen Kaufverhalten richten. Man muss nur an Autohäuser für Gebrauchtwagen oder an eBay denken, um einen Markt für gebrauchte Autos oder Handys aufzutun. Genau genommen lässt sich auf eBay beides finden.

rsa2016-iot-mindset-featured

Mit der zunehmenden Bedeutung des Internet der Dinge (Internet of Things: IoT) sollten Hersteller diesen zweiten Verkaufsmarkt stärker berücksichtigen. Sie fragen sich warum? Da viele Geräte nur auf bestimmte Zeit in der Produktliste einer Marke vertreten sind, werden sie nach ihrem „Ablaufdatum“ nicht mehr unterstützt und das ist in aller Regel der Zeitpunkt, an dem sie nicht entsorgt, sondern stattdessen weiterverkauft werden.

Dabei ist die Wahrscheinlichkeit hoch, dass diejenigen, die diese vernetzten Geräte von deren vorherigen Besitzern kaufen, über kurz oder lang nicht mehr geschützt sind vor Sicherheitslücken, die nachträglich entdeckt werden. Und Sicherheitsschwachstellen wird es zweifelsohne viele geben, da sowohl White-Hat- als auch Black-Hat-Hacker unaufhörlich nach ihnen suchen.

Wir sind bereits jetzt auf viele vernetzte Geräte gestoßen, die anfällig für Hackerangriffe geworden sind, aufgrund von Software, die mit dem Internet verbunden ist, und die ironischerweise veraltet ist. Gefährdete Produkte reichen von Babyphons über Klimaanlagen bis hin zu Autos. Leider kann alles, was mit dem Internet verbunden ist, gehackt werden. Und es gibt Suchmaschinen für das Internet der Dinge, die dazu beitragen, dass dies noch schneller passiert.

 

Im Allgemeinen steht die Cybersicherheit an letzter Stelle, wenn Unternehmen ihre Produkte planen und nach Wegen suchen, um diese mit dem Internet zu verbinden. Irgendwer hat immer das Nachsehen und man kann schließlich nicht alles berücksichtigen, oder?

Laut Todd Inskeep von Booz Allen Hamilton, sollten Unternehmen Vertrauen aufbauen, wenn es um dergleichen Geräte und deren Vernetzbarkeit geht. Auf der diesjährigen RSA-Konferenz hielt er einen Vortrag mit dem Titel „Cyber Wars: The Trust Awakens„.

In seinem Vortrag sprach er davon, dass ein grundlegendes Umdenken erforderlich ist hinsichtlich der Produktentwicklung. Alle Interessensgruppen sollten an diesem Umschwung beteiligt sein: von Konzept, Recherche und Entwicklung bis hin zu Marketing und Verkauf, sowie allen dazwischenliegenden Phasen. Grund hierfür ist, dass — sollte es zum Worst Case kommen — die Kunden das Vertrauen verlieren, wenn sich zeigt, dass ein entsprechendes Szenario im Vorfeld bedacht worden waren.

Theoretisch würden Unternehmen ähnlich verfahren wie das Militär, das im Vorfeld alle denkbaren Szenarien, die eintreten könnten, durchspielt. Auch in Bezug auf ihr Arbeitsverfahren operieren sie systematisch. Im Marketingjargon würde es heißen, ihre Marke agiert als zusammenhängende Einheit. Viele der Mantras des Militärs haben sich darüber hinaus tief in das Bewusstsein der meisten Amerikaner eingeprägt.

Auch wenn wir uns alle einig sind, dass Unternehmen in puncto Produktsicherheit umdenken müssen, lassen Sie uns ehrlich sein — es wird wahrscheinlich noch lange Zeit dauern, bis dies eintritt. Was also können Sie tun?

Wenn es um Produkte geht, haben Sie immer verschiedene Möglichkeiten zur Auswahl. Was vernetzte Devices betrifft, rate ich Ihnen, sich immer folgende Fragen zu stellen:

  1. Ist es wirklich notwendig, dass sich dieses Gerät mit dem Internet verbinden lässt?
  2. Welchen Ruf hat diese Firma hinsichtlich ihrer Produktsicherheit?

Wenn die Antwort auf die erste Frage „nein“ lautet, kaufen Sie ein anderes Produkt. Was die zweite Frage betrifft, sollte eine Suche im Internet bei der Recherche über die Firma hilfreich sein. Wenn Sie auf dem neuesten Stand sein wollen bezüglich aktueller Neuigkeiten aus der IT-Branche, werfen Sie einen Blick auf Threatpost.

Tipps