Der zunehmende Einsatz von IoT-Geräten in Unternehmen ist nicht nur schlecht. Sie tragen dazu bei, die Produktivität der Mitarbeiter zu verbessern, begrenzte Ressourcen zu optimieren und sogar einige alltägliche Hintergrundaufgaben zu automatisieren. Aber alle Vorteile heben die Gefahren für Ihr Unternehmen nicht auf.
Der Mythos der IoT-Sicherheit
Nach Jahrzehnten der Digitalisierung aller Sicherheitsaspekte und der Behauptung, dass der Mensch das schwächste Glied ist, und das sind sie immer noch, ist es leicht, bei IoT-Netzwerken die Augen zu verschließen, da sie technologiebasiert sind . Aber das Ersetzen physischer Aufgaben durch Remote-Gadgets und Geräte, die sie besser erledigen, ist nicht immer eine einwandfreie Lösung.
RELATEDWarum Ihre Mitarbeiter Ihr Schwachpunkt für die Cybersicherheit sind
Sie können darüber nachdenken, zusätzliche IoT-Geräte und -Netzwerke in einem Unternehmen zu implementieren, z. Je mehr Eingänge Sie haben, desto mehr Schlösser, Schlüssel und Sicherheitskameras werden Sie brauchen, um sie in Schach zu halten.
Aber während das bei Geräten, die zur Unterstützung der Cybersicherheit entwickelt wurden, wie Laptops, Tablets und Desktop-Geräten, schön und gut ist, sind IoT-Geräte wie hauchdünne Türen mit einem Plastikschloss, auf das Sie sich nicht verlassen können die Sicherheitsfunktionen des Herstellers zum Schutz. Drastische Änderungen sind erforderlich.
In den letzten Jahren litten 70 % der Unternehmen weltweit unter einem IoT-basierten Cyberangriff. Der bemerkenswerteste Vorfall war die Casino-Datenbank, die durch ein Aquarium-Thermometer gehackt wurde. Dabei ging es nicht darum, ausgefallene Technik zu verwenden oder das Thermometer zu verkabeln, um heimlich Zugang zum Netzwerk zu erhalten. Der Ansatz war relativ einfach, da das Thermometer ein mit dem Internet und dem internen Netzwerk des Casinos verbundenes IoT-Gerät war.
Werbung
Zusätzlich zu der Fahrlässigkeit, die IoT-Geräte oft anfällig für Angriffe macht , sie wurden nicht in erster Linie mit Blick auf die Sicherheit hergestellt. Sie sind auf Produktivität und Benutzerfreundlichkeit ausgelegt.
Eingeschränkte Rechenleistung
Die meisten IoT-Geräte sind darauf ausgelegt, bestenfalls eine Handvoll Aufgaben zu erfüllen. Da die Aufgaben oft recht einfach sind und nicht viel Rechenleistung erfordern, machen sich die Hersteller nicht die Mühe, die Kapazität ihrer Geräte zu stärken, um den Preis angemessen zu halten. Allerdings benötigen angemessene Sicherheitsmaßnahmen oft eine ausreichende Rechenleistung, um zu funktionieren.
Alte Betriebssysteme und fehlende Updates
Da sich die erforderliche Funktion des IoT-Geräts im Laufe der Zeit nicht ändert, machen sich die meisten Hersteller nicht die Mühe, ständig Betriebssystem-Updates an das Gerät zu senden. Dadurch sind sie sowohl für alte als auch für neue Angriffsmethoden anfällig, ohne Lücken schließen zu können.
Schlechte physische Sicherheit
Angreifer müssen nicht einmal in das IoT-Gerät selbst eindringen, um auf Ihr Netzwerk zuzugreifen, wenn sie Zugriff auf das Gerät selbst haben. Im Gegensatz zu Laptops und Tablets von Mitarbeitern, auf denen sensible Dateien und Daten gespeichert sind, werden IoT-Geräte nicht so stark bewacht und bleiben oft über längere Zeit an entfernten Standorten unbeaufsichtigt. Durch das Fehlen physischer Sicherheitsmaßnahmen besteht ein hohes Manipulationsrisiko für das Gerät – durch Sabotage des Geräts oder die direkte Installation von Malware oder Spyware über einen seiner Ports.
Unsichere Kommunikationsprotokolle
Die meisten IoT-Geräte verwenden keine sicheren Kommunikationsprotokolle, wenn sie Daten zwischen dem Gerät selbst, seinem Cloud-Dienst und dem Hauptnetzwerk Ihres Unternehmens übertragen. Einige Man-in-the-Middle-Angriffe (MITM) nutzen beispielsweise unsichere Schlüsselaustauschpraktiken, um Daten während der Übertragung abzufangen und darauf zuzugreifen.
How um Ihre IoT-Geräte zu schützen
Trotz aller Nachteile der Verwendung von IoT-Geräten bedeutet dies nicht unbedingt, dass sie und ihre Vorteile bereits jetzt vollständig aufgegeben werden. Es gibt mehrere Ansätze, um IoT-Geräte zu schützen und die Risiken zu minimieren, die in Komplexität und Bedeutung variieren.
Passwörter ändern
VERWANDTEPasswortlose Anmeldungen vs. Multi-Faktor-Authentifizierung
Das scheint wie ein offensichtlicher erster Schritt, aber 47 % der IT-Manager ändern die Standardpasswörter und -einstellungen von IoT-Geräten nicht, wenn sie sie mit ihrem internen Netzwerk verbinden. Auf IoT-Geräten sollten dieselben Regeln verwendet werden, die für Konto- und Gerätepasswörter gelten:
- Ändern Sie das Passwort alle 30 bis 90 Tage.
- Verwenden Sie in Passwörtern eine komplexe Mischung aus zufälligen Buchstaben, Zahlen und Symbolen in unterschiedlichen Fällen.
- Verwenden Sie die Zwei- oder Mehr-Faktor-Authentifizierung.
- Verwenden Sie einen Passwort-Manager—oder verzichten Sie darauf geschriebene Passwörter insgesamt für passwortlose Anmeldungen.
- Vermeiden Sie die Weitergabe von Passwörtern an Mitarbeiter über unsichere Kommunikationskanäle.
Halten Sie sich vom offenen Internet fern
IoT-Geräte können ihre Arbeit nur dann richtig erledigen, wenn sie mit einem größeren Netzwerk oder einem Gerät oder einer Cloud verbunden sind, an die es zurückmelden kann. Es ist jedoch am besten, IoT-Geräte strikt mit Ihrem internen Netzwerk und nicht mit dem offenen Internet zu verbinden. Das liegt daran, dass laut dem Threat Intelligence Report von NETSCOUT IoT-Geräte etwa fünf Minuten nach der Verbindung mit dem Internet angegriffen werden.
Vorsicht vor automatischer Verbindung
Die meisten IoT- und Smart-Geräte verfügen standardmäßig über die Option zum automatischen Verbinden mit einem Netzwerk. Obwohl dies an sich ein Sicherheitsrisiko für den Durchschnittsbürger darstellt, könnte es das Risiko eines IoT-basierten Cyberangriffs für Unternehmen und Unternehmen erhöhen.
Ungefähr zwei Drittel der globalen Organisationen fanden über 1.000 persönliche und IoT-Geräte, die mit dem Unternehmensnetzwerk verbunden sind. Und im Gegensatz zu unternehmenseigenen IoT-Diensten können Sie nicht sicherstellen, dass bei allen die erforderlichen Sicherheitsverbesserungen vorgenommen wurden.
Erwägen Sie zusätzlich zum Einrichten einer Barriere, die verhindert, dass sich nicht autorisierte Geräte mit dem Netzwerk verbinden, ein Überwachungssystem. Sie können es verwenden, um den Zustand Ihres Geräts genau im Auge zu behalten und Sie zu warnen, wenn etwas ungewöhnlich ist, z. B. ungewöhnlicher Datenfluss.
Alle unnötigen Funktionen deaktivieren
Die meisten IoT-Geräte sind mit einer Reihe von aktivierten Standardeinstellungen ausgestattet, die auf Komfort und Produktivität statt auf Sicherheit ausgerichtet sind. Wenn Sie Ihrem Netzwerk ein neues IoT hinzufügen, gehen Sie die Einstellungen und zusätzlichen Funktionen durch und deaktivieren Sie alles, was nicht verwendet wird. Jede Art von Daten oder zusätzlicher Dienst, die das Gerät bietet, kann eine zugrunde liegende Sicherheitslücke sein.
Halten Sie sich an sicherheitsorientierte IoT-Hersteller
Software-Updates werden nicht so häufig kommt zu IoT-Geräten. Und wenn dies der Fall ist, konzentrieren sie sich oft darauf, die Benutzeroberfläche zu verbessern und ein oder zwei neue Funktionen zu implementieren. Indem Sie IoT-Geräte nur von sicherheitsorientierten Unternehmen beziehen, können Sie sicherstellen, dass deren regelmäßige Updates auch ein Sicherheitsupdate und einen Bericht über behobene Fehler und Schwachstellen enthalten.