Die zunehmende Akzeptanz von IoT-Geräten ist das größte Cybersicherheitsrisiko

Dan Pearson von Canopy

Gelegenheitskriminalität hängt von Schwachstellen ab. Schnelle technologische Fortschritte und das Internet der Dinge (IoT) schaffen Schwachstellen. Es wäre Ihnen vergeben, wenn Sie dachten, Sie wären machtlos, um sich gegen die sich verändernden virtuellen Straßenräuber überall auf der Welt zu schützen, die sich einfach wiederholt und unerbittlich über Ihre IoT-Geräte in Ihr Leben einladen.

Was passiert also, wenn Sie nicht Ihr Zuhause schützen, sondern Ihre Regierung Ihr Land? Wir werfen einen Blick auf IoT-Cyberangriffe und was man dagegen tun kann.

Cyberkriminelle; warum tun sie das und was wollen sie?

Daten.

Eine Studie von Symantec (2019) ergab, dass der wahrscheinlichste Grund für einen gezielten Angriff auf ein Unternehmen das Sammeln von Informationen ist, was für 96 % der Gruppen das Motiv ist. Die schnelle Waffenisierung anfälliger Dienste hat sich fortgesetzt, da Angreifer alles ausnutzen, von Smart-Home-Sensoren über Smartphones, Router und sogar Apple Software.

Angesichts des weltweit wachsenden Appetits auf IoT-Geräte schaffen Regierungen, Verteidigungs- und Geheimdienste auf der ganzen Welt Lücken bei den Geräten, weil es einfach nur sehr wenige Möglichkeiten gibt, die weit verbreiteten IoT-Geräte und deren Daten zu verwalten.

Im Durchschnitt sind täglich 7,7 Millionen IoT-Geräte mit dem Internet verbunden, viele davon mit bekannten Sicherheitsproblemen oder sogar ohne Sicherheit. Noch schlimmer ist, dass Malware mit Machbarkeitsnachweis aufgetaucht ist, die auf die unzählige Anzahl anfälliger Geräte hinter Firewalls abzielt, die 20-mal mehr sind als diejenigen, die mit dem Internet verbunden sind.

Im Jahr 2018 waren 93 % der beobachteten Malware polymorph, d. h. sie kann ihren Code ständig ändern, um einer Erkennung zu entgehen, und über 50 % der Geräte, die einmal infiziert wurden, wurden im selben Jahr erneut infiziert (Webroot Threat Report 2019). IoT ist ein schwaches Glied. Als ehemaliger Armeeoffizier Dan Pearson, CEO von Canopy Tools , hat Krieg hautnah miterlebt und kämpft jetzt an vorderster Front im Cyberkrieg.

„Insgesamt ist die Cyber-Kriegsführung bahnbrechend“, sagt er. „Indem man über ungesichertes IoT in die sichersten Netzwerke des Feindes vordringt, stellt es nicht nur die operative Leistungsfähigkeit heraus, sondern hat auch erschreckende Auswirkungen und ist verheerend effektiv.“

Pearson und sein Team haben bei der Entwicklung von Software und Produkten einen militärischen Ansatz verfolgt. Er rät Regierungs- und Verteidigungsbehörden, Maßnahmen zu ergreifen, indem sie Transparenzsoftware wie Canopy Manage einsetzen.

„Wir haben vor kurzem eine neue Entwicklung von Canopy Manage auf den Markt gebracht, die nicht nur den Zustand, den Status und den Lebenszyklus von Assets in Echtzeit liefert, sondern jetzt auch KI verwendet, um abnormales Verhaltensmuster für intelligente Sicherheit und Datenschutz zu erkennen“, sagt Pearson. Mit DBS Asian Insights Voraussagend, dass die installierte IoT-Basis von 6,3 Millionen Einheiten im Jahr 2016 auf 1,25 Milliarden im Jahr 2030 anwachsen wird, hat der Kampf um den Schutz der Welt vor der wachsenden Bedrohung gerade erst begonnen.