In letzter Zeit hat sich der Umfang des Angriffs weiter ausgeweitet, da die Entwicklung des industriellen Internets der Dinge das Eingreifen Dritter begünstigt und damit die Vektoren indirekter und gleichermaßen effektiver Angriffe erweitert hat.
Das Internet der Dinge (IoT) ist eine der wichtigsten disruptiven Technologien des letzten Jahrzehnts. IoT-Geräte haben sich von rein kommerziellen Zwecken zu alltäglichen Diensten entwickelt und verändern das Leben von Häusern und Städten. Diese Geräte ermöglichen es, Abläufe effizient zu verwalten, Produktangebote zu erweitern und zunehmend einzigartige Benutzererlebnisse auf automatisierte Weise wie nie zuvor bereitzustellen. Dies ist den Cyberkriminellen nicht entgangen, die es geschafft haben, diesen neuen Königsweg zu Systemen und Daten anzupassen.
Während seine Anwendungsmöglichkeiten grenzenlos erscheinen, birgt das Internet der Dinge neue Risiken, die Unternehmen berücksichtigen müssen. Eine aktuelle Studie von Palo Alto Networks ergab, dass etwa 98 % des Datenverkehrs dieser verbundenen Objekte in einem professionellen Umfeld unverschlüsselt ist. Wenn wir schwache Passwortkonfigurationen, veraltete Software oder sogar ungepatchte Systeme zu der nicht erschöpfenden Liste von Schwachstellen hinzufügen, haben Angreifer viele Vektoren, die sie ausnutzen können, um unbefugten Zugriff auf das Netzwerk einer Organisation zu erlangen.
Tauchen Sie ein in die Risiken, die mit dem Internet der Dinge verbunden sind
Diese Welle des technologischen Fortschritts birgt Risiken, die noch nicht richtig bewertet oder angegangen wurden. Diese können aus der Infrastruktur des Unternehmens sowie von jedem externen Anbieter von ausgelagerten intelligenten Geräten für Geschäfts- und Heimanwendungen stammen. Dazu können scheinbar harmlose Geräte wie intelligente CCTV-Systeme, Bewegungssensoren und Klimaanlagen sowie Tausende anderer Geräte gehören.
Zudem werden Cyberangriffe zunehmend automatisiert und setzen auf künstliche Intelligenz (KI) und maschinelles Lernen. Diese „intelligenten“ Bedrohungen können jedem Unternehmen, das schneller läuft, durch fortschrittliche Angriffe auf die Maschinengeschwindigkeit schaden, indem sie ihre IoT-Netzwerke ausnutzen. Um dieser aufkommenden Bedrohung entgegenzuwirken, wird KI jetzt bevorzugt, um Verteidigungsmechanismen zu verwalten und fortgeschrittene Bedrohungen innerhalb industrieller Systeme zu neutralisieren. Diese sind jedoch nicht vor Vandalismus gefeit, insbesondere wenn ihre Daten geändert wurden oder die Systeme oder die KI nicht richtig konfiguriert sind.
Umgang mit Datenschutz- und Cybersicherheitsrisiken für das Internet der Dinge
Da es keine spezifischen Cybersicherheitsstandards oder -richtlinien für vernetzte Dinge gibt, fällt es Cybersicherheitsexperten schwer, die aufkommenden Risiken dieser Technologien zu bewältigen. Beispielsweise entwickelt das Information Technology Laboratory (ITL) des National Institute of Standards and Technology (NIST) derzeit einen Rahmen für das Management von Datenschutz- und Cybersicherheitsrisiken für das Internet der Dinge.
Im Mai 2021 veröffentlichte NIST das „Establishment of Trust in the Security of IoT Devices: How Do We Get There“? Ein Whitepaper, das die Landschaft der derzeit verfügbaren Vertrauensmechanismen skizziert, um die Sicherheit von IoT-Geräten auf dem Markt zu etablieren. Dieser Beitrag zielt darauf ab, einen Dialog darüber zu beginnen, was es bedeutet, der Cybersicherheit von IoT-Geräten zu vertrauen, die von Einzelpersonen und Organisationen verwendet werden; Plus die verschiedenen Möglichkeiten, dieses Vertrauen zu gewinnen.
Dieses Dokument ist Teil einer Reihe von Veröffentlichungen, die 2019 vom National Institute of Standards and Technology (NIST) herausgegeben wurden, um weitere Informationen und Details über die Cybersicherheit von Connected Objects und Risiken im Zusammenhang mit der Vertraulichkeit von Daten bereitzustellen.
Mit sich ändernden Technologien Schritt halten
Es ist klar, dass die Berücksichtigung der Risiken, die von IoT-Geräten ausgehen, ein immer wichtigeres Kriterium für den Erfolg einer Sicherheitsstrategie von Unternehmen ist. Da Organisationen wie NIST globale Rahmenbedingungen definieren, die die IoT-Cybersicherheit und das Datenschutzmanagement regeln, ist die Überwachung von Bedrohungen aus Umgebungen von Drittanbietern und die Entwicklung von Industriestandards, Vorschriften und gesetzlichen Anforderungen von entscheidender Bedeutung. Die Abbildung des Drittanbieterumfelds ermöglicht insbesondere Unternehmen, die mit Lieferanten verbundenen Risiken zu managen und gleichzeitig die Kosten zu kontrollieren.
Die meisten IoT-Geräte und -Technologien, die Unternehmen unterstützen, werden von Drittanbietern bereitgestellt. Da diese Unternehmen der Bedrohung durch böswillige Akteure ausgesetzt sind, bedeutet dies, dass die meisten Risiken im Zusammenhang mit dem Internet der Dinge von der Lieferkette ausgehen und daher ihre Gesamtsicherheit gestärkt werden muss.