IoT-Geräte immer noch exponiert, große Mehrheit des Datenverkehrs unverschlüsselt

Da IoT-Anwendungsfälle weiter zunehmen, bleiben nachlässige Sicherheitspraktiken wie das Beibehalten von Standardkennwörtern und das nicht rechtzeitige Implementieren von Updates und Patches ein Problem.

Angesichts all der Hacks im Internet der Dinge in den letzten fünf Jahren würde man erwarten, dass die Industrie die Sicherheitsstandards massiv verbessert und Unternehmen diese Geräte sorgfältiger installieren.

Leider bleiben vom Hersteller festgelegte Passwörter und Verschlüsselungen glanzlos, während Unternehmen weiterhin ungesicherte Geräte zu ihrem IT-System hinzufügen. Einige große Betreiber haben Schritte in die richtige Richtung unternommen, aber wie der IoT-Bedrohungsbericht von Unit 42 zeigt, ist noch ein weiter Weg zu gehen.

Eines der schockierendsten Ergebnisse des Berichts ist, dass 98 Prozent des Datenverkehrs von IoT-Geräten unverschlüsselt bleiben. Das heißt, wenn sich ein Hacker in das Netzwerk einnisten würde, wäre er in der Lage, den gesamten Netzwerkverkehr abzuhören und zu sammeln.

Unit 42 analysierte IoT-Geräte, die von Gesundheitsorganisationen verwendet werden, die regelmäßig vertrauliche Informationen über Patienten über ihr IT-Netzwerk senden. Wenn ein Hacker diese Informationen abfangen würde, könnten sie als Erpressung verwendet oder im Dark Web verkauft werden.

Die meisten IoT-Geräte führen immer noch Windows 7 aus

Die meisten Geräte sind nicht nur mit minimaler Sicherheit ausgestattet, sondern laut Unit 42 laufen 83 Prozent der medizinischen Bildgebungsgeräte auf nicht unterstützten Betriebssystemen. 56 Prozent verwenden Windows 7, das Microsoft im Januar in die End-of-Life-Phase versetzt hat.

Die Analyse der jüngsten IoT-Angriffe hat dazu geführt, dass Unit 42 eine Verschiebung der Priorität von Hackern festgestellt hat. Früher wurden die meisten als Teil von Botnets verwendet, um DDoS-Angriffe zu senden, jetzt sind sie in erster Linie das Einfallstor für Malware, die sich über das Netzwerk eines Unternehmens verbreitet.

Derzeit sind rund fünf Milliarden IoT-Endpunkte im Einsatz, und das wächst jedes Jahr um etwa 20 Prozent. Während die Anwendungsfälle für IoT-Geräte weiter zunehmen, bleiben die eingeführten Sicherheitsmaßnahmen in den frühen 2010er Jahren stecken. Das kalifornische IoT-Gesetz SB-327 kann Hersteller dazu zwingen, sich der Tatsache bewusst zu werden, dass das IoT mehr Sicherheit benötigt, aber Unternehmen müssen auch zusätzliche Maßnahmen prüfen.

Einheit 42 schlägt vor, dass Unternehmen Drucker und andere ältere Geräte patchen, IoT-Geräte aus dem Hauptnetzwerk segmentieren und eine aktive Überwachung aktivieren.