IoT im Straßenverkehr: Gefahr für Ridesharing-Dienste

IoT im Straßenverkehr: Gefahr für Ridesharing-Dienste

Erst vor kurzem berichteten Medien wieder von Cyber-Attacken auf Smart Devices. Im Mai hatten es Kriminelle auf die Bikesharing-Plattform „Bycyklen “ abgesehen. Wieso ist das IoT ein ständiges Angriffsziel und wie lassen sich die Geräte schützen?

 

 

Weltweite Cyber-Attacken legen ganze Betriebe lahm

IoT-Geräte sind ein beliebtes Angriffsziel für kriminelle Hacker. So wurden im Zuge einer Cyber-Attacke auf den Ridesharing-Giganten Uber im Oktober 2016 persönliche Informationen von über 57 Millionen Kunden und Fahrern gestohlen, im Januar 2018 stand dessen Wettbewerber Careem aus den Vereinigten Arabischen Emiraten mit dem Verlust der Daten von 14 Millionen Nutzern unter Beschuss und erst im Mai traf es Kopenhagens Bikesharing-Plattform „Bycyklen“. Als Resultat des Angriffs auf Bycyklen konnten die Benutzer der Plattform einen Tag lang 1.860 der elektrischen Fahrräder nicht nutzen – nur 200 E-Bikes waren nicht betroffen. Nach der Attacke berichtete der Betreiber von Bycyklen, dass zwar keine Daten gestohlen, jedoch sämtliche Daten des Systems gelöscht worden seien – sodass die Firma jedes einzelne Fahrrad wieder manuell aufsetzten musste. Neben dem Datenverlust und dem Aufwand für den Neustart der E-Bikes büßte Bycyklen einen Großteil seines Wochenend-Umsatzes ein.

 

 

Unzureichender Schutz als Schwachstelle vieler IoT-Geräte

Das „Internet of Things“ bezeichnet die zunehmende Vernetzung von Geräten, Sensoren, Software und Bedienungselementen. Diese Geräte werden auch „Smart Devices“ genannt. Sie sind dazu gedacht, miteinander zu kommunizieren, um das Leben ihrer Nutzer einfacher und „smarter“ zu gestalten. Doch diese Technologie hat auch eine Kehrseite. Zahlreiche Cyber-Angriffe in den letzten Monaten zeigten immer wieder, welche Gefahr von der Vernetzung smarter Geräte ausgehen kann. Hunderttausende IoT-Devices weisen Schwachstellen in Betriebssystemen, Anwendungen oder in der Firmware auf – vor allem internetfähige Kühlschränke, Babyphones, Kameras und Drucker sind dadurch oftmals ein ungeschütztes und somit beliebtes Angriffsziel für Cyber-Kriminalität. Ursache für die Schwachstellen sind Fehler in der Programmierung oder ein unzureichender Schutz des Systems, die u.a. bei Erweiterungen der Programme durch Zusatzanwendungen wie Add-ons oder Plug-ins entstehen können.

 

 

Fehlende Sicherheits-Updates von Smart Devices bringen Nutzer in direkte Gefahr

Bei Bekanntwerden einer Sicherheitslücke kann der Hersteller einer Software einen Patch für die Schwachstelle entwickeln. Dieser lässt sich auch nachträglich installieren und schützt dann vor einer Ausbeutung durch Kriminelle. Wieso es trotzdem so häufig zu Angriffen auf IoT-Geräte kommt, liegt oftmals daran, dass Hersteller Sicherheitslücken nicht immer sofort erkennen oder beheben. Auch mangelnde, unregelmäßige Sicherheits-Updates seitens Hersteller oder Benutzer führen dazu, dass Schwachstellen nicht sorgfältig oder frühzeitig genug als Sicherheitsrisiko wahrgenommen und beseitigt werden. Ein weiterer Grund ist, dass Hersteller kaum noch mit der Entwicklung von Patches nachkommen oder aus Kostengründen nicht für jede Sicherheitslücke einen Patch bereitstellen. Die Gefahr bei Smart Devices ist jedoch hoch: Kriminelle müssen nur ein einzelnes ungeschütztes Gerät infizieren, um dieses als Basis für ein riesiges Botnetz zu benutzen und somit beispielweise einen aggressiven DDoS-Angriff fremdzusteuern. Zudem kommt, dass intelligente IoT-Geräte immer mehr private Daten ihrer Nutzer sammeln und speichern, inklusive Verhaltensdaten, Kontaktinformationen oder Kreditkartendetails. Bei einem Cyber-Angriff können daher auch sensible Daten durch Kriminelle ausgespäht und gestohlen werden.

 

 

Android Things: Mehr Sicherheit für vernetzte Haushaltselektronik?

Hersteller sind dazu verpflichtet, die Daten ihrer Anwender zu schützen und eine sichere Nutzung ihrer Produkte zu gewährleisten. Doch leider übernehmen viele Hersteller nach der Produktion keine weitere Verantwortung. Mit „Android Things 1.0“ hat Google vor wenigen Wochen eine einheitliche Maßnahme für den Schutz von IoT-Geräten veröffentlicht. Es ist das neuste Mitglied der Android-Family – ein Service von Google, um Sicherheitslücken an unterschiedlichen IoT-Geräten zu beseitigen. Mit Android Things gewährt Google für mindestens drei Jahre kostenlose, monatliche Sicherheits-Updates für Kühlschränke, Lautsprecher und smarte Displays. Das Betriebssystem für vernetzte Haushaltselektronik soll sicherstellen, dass notwendige und aktuelle Sicherheits-Updates von Google zentral gesteuert und problemlos auf alle Geräte aufgespielt werden.

 

 

Ganzheitlicher Schutz für IoT-Geräte noch in weiter Ferne

Android Things soll mehr Sicherheit für ausgewählte Geräte im IoT bieten. Dies geschieht allerdings nur, indem Software und Hardware an spezifischen Geräten separiert wird, also die Hersteller die Kontrolle über ihre Gerätesoftware komplett ablegen müssen. Zudem können die verschiedenen Betriebssysteme der Android-Family nur eine begrenzte Zahl von Gerätetypen und Funktionen unterstützen. Android Things ist ein Schritt in die richtige Richtung – bis es jedoch einen einheitlichen Schutz und damit eine wirkungsvolle Lösung für jede Art von Smart Devices gibt, wird es noch einige Zeit dauern. Bis dahin stehen die Nutzer und Hersteller weiterhin in der Pflicht, notwendige Patches für Sicherheitslücken zu entwickeln und Sicherheits-Updates durchzuführen – und somit auch die Bycyklen-Betreiber. Im Zuge der zunehmenden Vernetzung ist es für Unternehmen umso wichtiger, sich allgemein vor Angriffen durch IoT-Geräte zu schützen, zum Beispiel mittels Firewall und einem aktivem DDoS-Schutz.

Keine Kommentare möglich.