Der IoT-Datenverkehr im Unternehmen steigt und damit auch die Bedrohungen

Vertiefe Desai von Zscaler

Unternehmen auf der ganzen Welt setzen Produkte für das Internet der Dinge (IoT) ein, um die organisatorische Effizienz zu verbessern, die Kommunikation zu verbessern und Einblicke in die Systemleistung zu gewinnen. IoT-Geräte sind in Unternehmen aller Branchen alltäglich geworden. Laut Gartner , 20,4 Milliarden IoT-Geräte werden bis 2020 weltweit im Einsatz sein und mehr als 65 % der Unternehmen werden IoT-Produkte einsetzen.

Die schnelle Einführung dieser Geräte hat Cyberkriminellen neue Angriffsvektoren eröffnet, sagt Zscaler 's Deepen Desai. Viele befinden sich im Eigentum der Mitarbeiter und sind nur einer der Gründe, warum sie für Unternehmen ein Sicherheitsproblem darstellen. Wie so oft hat sich auch die IoT-Technologie schneller entwickelt als die verfügbaren Mechanismen zum Schutz dieser Geräte und ihrer Nutzer.

Forscher haben bereits Remote-Hacks an Herzschrittmachern und Autos demonstriert. Im Oktober 2016 betraf ein großer Distributed-Denial-of-Service (DDoS)-Angriff, der Mirai Botnet nutzte, DNS-Server an der Ostküste der USA und unterbrach Dienste weltweit. Dieser Angriff wurde auf Hacker zurückgeführt, die Netzwerke über IoT-Geräte, darunter WLAN-Router und verbundene Kameras, infiltrierten.

Unsere eigene aktuelle Studie „IoT im Unternehmen:eine Analyse von Datenverkehr und Bedrohungen“, einige der Sicherheitsbedenken im Zusammenhang mit IoT-Geräten untersucht. Zu den Entdeckungen unseres Teams gehörte, dass die überwiegende Mehrheit der IoT-Transaktionen über Klartextkanäle statt über die sichereren SSL-verschlüsselten Kanäle abgewickelt wurden. Die Verwendung ungesicherter Kanäle ist zwar eine große Sicherheitslücke, aber nur ein Problem bei IoT-Geräten. Sie sind berüchtigt für schwache, voreingestellte Passwörter, die oft unverändert bleiben.

Wie bei fast jedem Gerät, das mit dem Internet verbunden ist, ist Malware auch für IoT-Geräte eine Bedrohung. Tatsache ist, dass in den IoT-Hardwaregeräten, die in den letzten Jahren den Markt überschwemmt haben, fast keine Sicherheit eingebaut ist und es normalerweise keine Möglichkeit gibt, diese Geräte einfach zu patchen. Während viele Unternehmen die Sicherheit von IoT-Geräten für unnötig hielten, da nichts auf den Geräten gespeichert ist, ist dies nicht der Fall. Der Mirai-Botnet-Angriff hat gezeigt, wie exponiert Unternehmen durch ihre IoT-Geräte sein können.

Auch wenn diese Geräte nach wie vor ein leichtes Ziel für Cyberangriffe sind, können Unternehmen Maßnahmen ergreifen, um das Risiko zu verringern. Zunächst müssen die Standardanmeldedaten in etwas sichereres geändert werden. Wenn Mitarbeiter Geräte mitbringen, sollten sie ermutigt werden, sicherzustellen, dass ihre Passwörter stark und ihre Firmware immer auf dem neuesten Stand ist. IoT-Geräte sollten auch in isolierten Netzwerken installiert werden (um seitliche Bewegungen zu verhindern) mit Einschränkungen für den ein- und ausgehenden Netzwerkverkehr.

Darüber hinaus sollte der Zugriff auf IoT-Geräte von externen Netzwerken so weit wie möglich eingeschränkt werden, wobei unnötige Ports für externe Zugriffe blockiert werden. Auf diesen Geräten müssen neben der Sicherung des Netzwerkverkehrs auch regelmäßige Sicherheits- und Firmware-Updates durchgeführt werden. Schließlich müssen Unternehmen Einblick in die Schatten-IoT-Geräte haben, die sich bereits im Netzwerk befinden, und sicherstellen, dass die oben genannten Sicherheitsmaßnahmen implementiert wurden.

Bei all diesen neuen vernetzten Geräten und den enormen Datenmengen, die Unternehmensnetzwerke durchqueren und Cyberkriminellen neue Angriffsvektoren eröffnen, ist es unwahrscheinlich, dass ältere Netzwerke ausreichende Sicherheit bieten. Die Bedrohungslandschaft hat sich dramatisch verändert und Unternehmen dürfen nicht zu langsam reagieren.

Der Autor ist  Deep Desai von Zscaler.