In dem Bericht „Rise of the Machines: Transforming Cybersecurity Strategy for the Age of IoT“ zeigen die Sicherheitsexperten von Forescout, wie Cyberkriminelle IoT-Geräte wie Überwachungskameras, smarte Lichter und andere vernetzte Devices in intelligenten Gebäuden angreifen und wie sich diese Angriffe verhindern lassen.

Dazu hat das Forschungsteam des Herstellers eine reale Gebäudeumgebung mit Videoüberwachung, intelligenter Beleuchtung und anderen IoT-Geräten eingerichtet und analysiert, wie Angreifer einen ersten Zugang zu diesem Netzwerk erhalten und welche Angriffe sie für jedes Subsystem durchführen können.

Cyberangreifer profitieren durch den rasanten Anstieg von Geräten in den Netzwerken, die nach Angaben von Forescout oft nicht verwaltet sind, von verschiedenen Anbietern stammen, nicht standardisierte Betriebssysteme verwenden und diverse unverschlüsselte Protokolle verwenden. Diese Geräte seien zudem in der Lage, sich mit anderen Devices innerhalb und außerhalb des Unternehmensnetzwerks zu verbinden. Im intelligenten Gebäude sei dies etwa notwendig, um sich mit den anderen Devices über den Umgebungszustand, etwa Temperatur oder Anwesenheit zu Personen, oder über Befehle wie das Ein- oder Ausschalten der Beleuchtung auszutauschen. In der Regel erlauben die Sensoren, Aktoren, Steuerungen, Überwachungskameras etc. außerdem eine Remote-Verwaltung über kabelgebundene oder drahtlose Verbindungen.

Laut Forescout fehlt es diesen IoT-Geräten jedoch häufig an Sicherheitsmerkmalen. Überhaupt seien schlechte Sicherheitspraktiken wie Standard- oder einfache Anmeldeinformationen, unverschlüsselter Datenverkehr und fehlende Netzwerksegmentierung bei diesen Devices weit verbreitet. Dies macht es nach Bekunden der Sicherheitsexperten aufgrund der wachsenden Anzahl von IoT-Geräten für Cyberangreifer immer einfacher, in Unternehmen einzudringen.

In ihrem Bericht beschreiben die Forescout-Forscher etwa, was für Angriffe sie in ihrem Labor durchgeführt haben, unter anderem die Manipulation von Philips Hue Smart Lights über das unsichere HTTP-Protokoll. Auch erklären die Experten, wie sich ein IoT-System mittels MQTT, ein beliebtes Protokoll für die IoT-Kommunikation, selbst zerstören kann.

Um die eingesetzten IoT-Geräte zu schützen, sind Unternehmen nach Meinung des Sicherheitsanbieters gezwungen, ihre IT-Sicherheitsstrategien zu überdenken. Alte Sicherheitslösungen würden dazu nicht mehr ausreichen, um heutige Netzwerke zu schützen, da sie entweder nicht von eingebetteten Geräten unterstützt werden oder den von diesen Devices erzeugten Netzwerkverkehr nicht verstehen können.

Forescout rät daher zu Lösungen, die eine vollständige Transparenz und Kontrolle über das Netzwerk haben. Weiter sollte diese Sichtbarkeit vollständig automatisiert sein. Beispielsweise könne eine Überwachungslösung helfen, die eine Warnmeldung auslöst, wenn sich neue Geräte im Netzwerk anmelden, sie eine auffällige Kommunikation erkennt oder feststellt, dass eine gefährliche Anwendung im Netzwerk ausgeführt wird.

Der vollständige Bericht lässt sich unter www.forescout.com/places-in-network/building-automation-system-bas/transforming-cybersecurity-strategy-for-the-iot/?utm_source=launch-blog&utm_campaign=iot-research-report&utm_medium=website-blog&utm_term=2019-iot-research-report&utm_content=2019-iot-research-report gegen Angabe der eigenen Kontaktdaten herunterladen. Weitere Informationen finden sich unter www.forescout.com.

Timo Scheibe ist Redakteur bei der LANline.