Kein Internet der Dinge (IoT) ohne Sicherheit

Das Internet der Dinge (Internet of Things — IoT) ist in aller Munde. Und kein Tag ver­geht, an dem nicht irgend­ein Hersteller die­ses Thema wie die sprich­wört­li­che “Sau durch’s Dorf treibt”. Die Folgen dür­fen wir nicht erst in der jüng­sten Presse lesen:

  • Aus der Ferne zu steu­ern­de Heizkessel mit Sicherheitslücken.
  • Fahrzeuge, deren Steuerung und Bremsverhalten ledig­lich durch ein Handy im Vorbeifahren geän­dert wer­den kön­nen. Interessanterweise hei­ssen die­se auch noch smart cars.
  • Sicherheitskameras, die von jeder­mann aus der Ferne abge­ru­fen wer­den kön­nen. Dank Suchmaschine sogar von jeder­mann aufzuspüren.

Und das sind nur eini­ge Beispiele unter vie­len. Doch wer glaubt, nun wird das Tempo aus dem Thema genom­men, der irrt. Statt nun Produktentwickler und Sicherheitsexperten zusam­men­zu­brin­gen und von vorn­her­ein Sicherheit in die Produkte ein­zu­bau­en, wird wei­ter alles auf den Markt gewor­fen, was die Technik hergibt.

Nachträgliche Sicherheit um ein Vielfaches teurer

Obwohl aus Studien bekannt ist, dass die nach­träg­li­che Implementierung von Sicherheit bis zu 60 mal teu­rer ist, als die­se Features gleich bei der Entwicklung ein­zu­pla­nen und ein­zu­bau­en, wird mun­ter wei­ter drauf los pro­du­ziert. Kinderpuppen als Abhörvorrichtung im Kinderzimmer, Schnittstellen ins Auto die ledig­lich die Fahrgestellnummer für den Zugang zur Elektronik benö­ti­gen. Geht’s noch? Diese kann jeder­mann klar und ein­fach im Sichtfenster der Windschutzscheibe able­sen, dort ist die­se näm­lich bei den mei­sten Kfz sei­tens des Herstellers eingestanzt.

IoT nur mit koor­di­nier­tem Sicherheitsmanagement

So ist es auch nicht wei­ter ver­wun­der­lich, dass eine Studie des McKinsey Global Institute zum berech­tig­ten und nach­voll­zieh­ba­ren Schluss kommt, dass IoT nur mit einem unfas­sen­den Security Management mög­lich ist. Fraglich, ob die Hersteller die Studie lesen und dar­aus Konsequenzen ziehen.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.