Aufdecken des blinden Flecks des IoT in einer postpandemischen Welt

Wenn Unternehmen auf der ganzen Welt nach einer Rückkehr ins Büro suchen, müssen sie auch ihre IoT-Geräte im Auge behalten, sagt Max Heinemeyer, Director of Threat Hunting bei Darktrace .

Es sind nicht nur die Büros, unsere Städte werden intelligenter, sondern auch unsere Häuser. Trotz dieser Verbreitung des IoT, die sich erst nach der Pandemie beschleunigen wird, zeigen uns Cyberangriffe wie der jüngste Angriff auf die Verkada-Sicherheitskameras weiterhin, dass zu viele Unternehmen immer noch blind für das Risiko sind, das ihre Lieferanten und IoT-Geräte in ihren Lebensunterhalt einbringen.

Die Realität ist, dass diese scheinbar unbedeutenden IoT-Geräte jetzt Einstiegspunkte für umfangreiche Netzwerkeinbrüche sind und verwendet werden können, um Spionage durchzuführen, Botnets zu erstellen oder Kryptowährungen zu minen.

Bei Darktrace befinden wir uns in einer privilegierten Position für KI und Cybersicherheit, die es uns ermöglicht hat, einige der seltsamsten und undenkbarsten Angriffe auf diese Geräte aufzudecken. In den letzten Jahren hat unsere KI alle Arten von schockierenden IoT-Bedrohungen erfasst, wie beispielsweise ein kompromittiertes Smart Locker in einem europäischen Vergnügungspark.

In einem Fall haben wir Hacker erwischt, die versuchten, mit dem Internet verbundene CCTV-Systeme zu infiltrieren, um Unternehmensspionage zu betreiben und an streng geheime Informationen bei einem großen globalen Beratungsunternehmen zu gelangen. Vergessen Sie das traditionelle Ziel des direkten finanziellen Gewinns, Videomaterial ist im Zeitalter von Deepfakes und gezieltem Social Engineering äußerst wertvoll.

Aber warum wird uns so konsequent gezeigt, dass das IoT ein blinder Fleck ist?

Erstens hat das IoT weiterhin berüchtigte Sicherheitsprobleme, da das meiste IoT mit Blick auf die Rentabilität auf den Markt gebracht wird. Sicherheit ist im Herstellungsprozess zu oft ein Nebengedanke. Für Angreifer wird das Hacken dieser Geräte durch den Missbrauch einfacher Fehlkonfigurationen, das brutale Erzwingen von Anmeldeinformationen und das generelle Ausnutzen von Unsicherheit durch das Design zu einfach.

Darüber hinaus kann die IoT-Kommunikation sehr komplex sein, da sie oft zwischen Maschinen oder Geräten stattfindet. Den „normalen“ Fluss von IoT-Daten zu verstehen, ist für Menschen nicht vordefinierbar.

Legacy-Technologien wie Firewalls können nur vor „bekannten“ Angriffen auf diese Geräte schützen, und Schwachstellen-Scanner können bekannte Exploits und Fehlkonfigurationen erkennen, aber Angreifer werden immer innovativer und neuartiger, wenn es darum geht, IoT-Angriffe zu starten. Der Verkada-Hack ist das neueste Beispiel dafür.

Da das IoT in der Post-Pandemie-Welt immer stärker verbreitet sein wird, ist es von entscheidender Bedeutung, dass wir es cybersicher machen. Dies erfordert einen vielschichtigen Ansatz, den Regierungen benötigen, um es schwieriger zu machen, unsicheres IoT auf den Markt zu bringen, und es muss für Verbraucher einfacher sein zu erkennen, wann ein IoT-Gerät Cyber-unsicher ist. Gleichzeitig müssen Unternehmen beim IoT eine Zero-Trust-Policy einführen und in die Lage versetzt werden, die frühesten Anzeichen einer IoT-Kompromittierung zu stoppen.

Die Komplexität der IoT-Kommunikation ist so groß, dass kein menschliches Sicherheitsteam diese neuen digitalen Umgebungen jetzt manuell verfolgen und sichern kann. Das Risiko ist inhärent und muss durch kontinuierliche Überwachung und Echtzeitreaktionen gemanagt werden.

Aus diesem Grund sehen wir, dass Unternehmen am Rande der Innovation auf künstliche Intelligenz umsteigen, um neue Angriffe in diesen dynamischen Umgebungen nicht nur zu erkennen, sondern autonom darauf zu reagieren.

Ein Beispiel ist McLaren Racing, der Formel-1-Riese, der mithilfe von KI Daten überwacht und automatisch verteidigt, die von den IoT-Sensoren seiner Rennwagen in weniger als 100 Millisekunden zu seinem Hauptsitz gelangen. Diese Komplexität und Geschwindigkeit würden etwa 60 Sicherheitsanalysten manuell nachverfolgen. Ein weiteres Beispiel ist die City of Las Vegas, eine prototypische Smart City mit IoT-Technologie, die KI in ihrem gesamten Betrieb eingesetzt hat, um ihre vielfältige digitale Welt ständig zu überwachen und auf Angriffe zu reagieren, wo immer sie treffen.

Basierend auf einem „normalen“ Verständnis des Verhaltens in einer digitalen Umgebung ist KI entscheidend für die Erkennung unbekannter und noch nie dagewesener Angriffe auf das IoT und zweifellos der Schlüssel zum Aufdecken des IoT-Blindspots, der weiterhin besteht.

Der Autor ist Max Heinemeyer, Director of Threat Hunting bei Darktrace .