Kein Internet der Dinge (IoT) ohne Sicherheit

Das Inter­net der Din­ge (Inter­net of Things — IoT) ist in aller Mun­de. Und kein Tag ver­geht, an dem nicht irgend­ein Her­stel­ler die­ses The­ma wie die sprich­wört­li­che “Sau durch’s Dorf treibt”. Die Fol­gen dür­fen wir nicht erst in der jüngs­ten Pres­se lesen:

  • Aus der Fer­ne zu steu­ern­de Heiz­kes­sel mit Sicher­heits­lü­cken.
  • Fahr­zeu­ge, deren Steue­rung und Brems­ver­hal­ten ledig­lich durch ein Han­dy im Vor­bei­fah­ren geän­dert wer­den kön­nen. Inter­es­san­ter­wei­se heis­sen die­se auch noch smart cars.
  • Sicher­heits­ka­me­ras, die von jeder­mann aus der Fer­ne abge­ru­fen wer­den kön­nen. Dank Such­ma­schi­ne sogar von jeder­mann auf­zu­spü­ren.

Und das sind nur eini­ge Bei­spie­le unter vie­len. Doch wer glaubt, nun wird das Tem­po aus dem The­ma genom­men, der irrt. Statt nun Pro­dukt­ent­wick­ler und Sicher­heits­exper­ten zusam­men­zu­brin­gen und von vorn­her­ein Sicher­heit in die Pro­duk­te ein­zu­bau­en, wird wei­ter alles auf den Markt gewor­fen, was die Tech­nik her­gibt.

Nach­träg­li­che Sicher­heit um ein Viel­fa­ches teu­rer

Obwohl aus Stu­di­en bekannt ist, dass die nach­träg­li­che Imple­men­tie­rung von Sicher­heit bis zu 60 mal teu­rer ist, als die­se Fea­tures gleich bei der Ent­wick­lung ein­zu­pla­nen und ein­zu­bau­en, wird mun­ter wei­ter drauf los pro­du­ziert. Kin­der­pup­pen als Abhör­vor­rich­tung im Kin­der­zim­mer, Schnitt­stel­len ins Auto die ledig­lich die Fahr­ge­stell­num­mer für den Zugang zur Elek­tro­nik benö­ti­gen. Geht’s noch? Die­se kann jeder­mann klar und ein­fach im Sicht­fens­ter der Wind­schutz­schei­be able­sen, dort ist die­se näm­lich bei den meis­ten Kfz sei­tens des Her­stel­lers ein­ge­stanzt.

IoT nur mit koor­di­nier­tem Sicher­heits­ma­nage­ment

So ist es auch nicht wei­ter ver­wun­der­lich, dass eine Stu­die des McK­in­sey Glo­bal Insti­tu­te zum berech­tig­ten und nach­voll­zieh­ba­ren Schluss kommt, dass IoT nur mit einem unfas­sen­den Secu­ri­ty Manage­ment mög­lich ist. Frag­lich, ob die Her­stel­ler die Stu­die lesen und dar­aus Kon­se­quen­zen zie­hen.