Die Menge an Internet-of-Things-Geräten (IoT) wächst rasant. Von der Fertigung über das Gesundheitswesen bis hin zum Einzelhandel greifen Unternehmen bei der Digitalisierung und Expansion auf diese Geräte zurück. Tatsächlich wird geschätzt, dass IoT-Geräte 30 % der Geräte in Unternehmensnetzwerken ausmachen, und es gibt schätzungsweise 17 Milliarden IoT-Geräte auf der Welt, von einfachen Verbrauchergeräten bis hin zu komplizierten Unternehmenstools.
Kommerzielle IoT-Netzwerke nehmen aufgrund mehrerer Faktoren zu. Im Kern bietet das IoT nahezu endlose Möglichkeiten zur Ausweitung der IP-Netzwerkkonnektivität auf Domänen, in denen diese bislang nicht vorhanden war. Jeder Sektor, vom Gesundheitswesen bis zur Fertigung, kann das IoT nutzen, um unterschiedliche Systeme zu verbinden und neue betriebliche Ziele zu erreichen. Beispielsweise könnten Krankenhäuser nichtinvasive IoT-Sensoren verwenden, um Patienten zu überwachen und wichtige Informationen an die Cloud zur Übermittlung an andere Systeme zu senden, und Hersteller können Sensoren verwenden, um Betriebsdaten in der Fabrikhalle zu sammeln und die Effizienz zu verbessern. Die Einführung der Cloud geht auch mit der Einführung des IoT einher, da jetzt mehr Speicherplatz für übertragene Daten zur Verfügung steht, auf die dann aus der Ferne zugegriffen werden kann.
Das Potenzial von IoT-Geräten zur Steigerung der Effizienz ist enorm, aber das Netz der miteinander verbundenen IoT-Geräte bietet böswilligen Akteuren auch neue Startrampen, um in ein Netzwerk einzudringen. Schlimmer noch: Diese Geräte verfügen über eine schwache oder gar keine Sicherheit. In vielen Fällen, insbesondere in der Fertigung, handelt es sich bei diesen IoT-Geräten um Legacy-Geräte, das heißt, sie sind veraltet und anfälliger für Eindringlinge oder werden übersehen, wenn Führungskräfte über ihr Sicherheitsniveau sprechen.
Aber IoT-Geräte müssen kein schwaches Glied in der Umgebung Ihres Unternehmens sein. Mit zunehmender Akzeptanz nehmen auch die Sicherheitstechniken zu, und es gibt mehrere Möglichkeiten, wie Unternehmen ihre IoT-Sicherheit bewerten und Verbesserungen vornehmen können, um ihr Sicherheitsniveau insgesamt zu verbessern.
Was ist IoT-Sicherheit?
IoT-Cybersicherheit kombiniert Strategien, Technologien und Methoden zur Lösung von Sicherheitsherausforderungen und zum Schutz der IoT-Geräte eines Unternehmens, die ausschließlich aus nicht standardmäßiger Computerhardware bestehen. Beispiele für IoT-Geräte sind Sensoren oder Anwendungen, die sich drahtlos mit einem Netzwerk verbinden und Daten übertragen. Denken Sie an ein MRT-Gerät in einem Krankenhaus, ein Gerät zur Bestandsverfolgung in einem Lager oder einen Sensor, der eine Montagelinie in einer Produktionsanlage steuert. Alle diese Geräte stellen eine Verbindung zu einem Endgerät her – sei es ein Laptop, Tablet oder Desktop – und diese Endpunkte übertragen die Daten dann über das Netzwerk.
Diese Vernetzung sowie der Wert sowohl der Daten als auch die fortgesetzte Funktionsfähigkeit dieser Geräte machen sie zu einem großen Ziel für Bedrohungsakteure. Da die Digitalisierung zu einer zunehmenden Akzeptanz führt, ist die IoT-Sicherheit für Unternehmen aller Branchen und auf allen Ebenen des Sicherheits-Reifegrads von größter Bedeutung geworden.
Häufige Bedrohungen für die IoT-Sicherheit
Ohne robuste Sicherheit ist jedes angeschlossene Gerät anfällig für Ausnutzung oder Zugriff durch einen Bedrohungsakteur. Die Ausweitung von IoT-Geräten erweitert den Angriffsfläche eines Unternehmens, und ob als erster Zugriffspunkt oder während der Ausführung eines Ransomware-Angriffs, IoT-Geräte können zu einem wichtigen Spielball in den Plänen eines Bedrohungsakteurs werden.
Zu den Bedrohungen für die IoT-Sicherheit und IoT-Geräte gehören:
- Firmware-Ausnutzung
- Schwachstellenausnutzung auf Endpunkten, die mit IoT-Geräten verbunden sind
- Ransomware-Angriffe
- Ungesicherte Hardware
- Fehlende Vermögensverwaltung
- IoT-spezifische Malware
- Netzwerkangriffe
- Fehlender/unbefugter Zugriff auf beide Endpunkte und angeschlossene IoT-Geräte
Das ist nur ein kleiner Auszug aus den Bedrohungen, denen IoT-Geräte ausgesetzt sind. Wenn es Teil des Angriffsfläche einer Organisation ist, ist es anfällig für die Taktiken von Bedrohungsakteuren. Immer wenn ein Verstoß Schlagzeilen, die darüber berichten, dass ein Unternehmen den Betrieb einstellen musste, liegt dies wahrscheinlich daran, dass IoT-Geräte oder die Endpunkte und die Software, mit denen sie verbunden sind, kompromittiert wurden. Proaktive Sicherheit ist hier die beste Verteidigung, und Unternehmen müssen Überlegungen zur IoT-Sicherheit mit der gleichen Begeisterung und Sorgfalt angehen, wie sie sie auch beim Hinzufügen von IoT-Geräten zu ihrem Netzwerk anstellen.
Fünf Best Practices für IoT-Cybersecurity
1. Netzwerksegmentierung
Eine der wirksamsten Gegenmaßnahmen gegen das breite Spektrum an IoT-Bedrohungen ist die Netzwerksegmentierung. Bei diesem Prozess wird das Netzwerk in mehrere Segmente unterteilt, typischerweise um die Leistung und Sicherheit zu verbessern. Die Segmentierung dient verschiedenen Zwecken der Netzwerkkontrolle und -sicherheit. Sie optimiert und steigert die Netzwerkleistung, verhindert, dass unbefugte Benutzer auf bestimmte mit dem Netzwerk verbundene Ressourcen wie Datenbanken und Anwendungen zugreifen, und ermöglicht einen Zero-Trust-Sicherheitsansatz durch die Schaffung von Mikroperimetern rund um kritische Ressourcen. Durch die Segmentierung wird es außerdem für Außenstehende schwieriger, über ein ungesichertes IoT-Gerät in Ihr Netzwerk einzudringen – und sie schützt vertrauliche Daten vor allzu neugierigen Insidern.
2. Patching der IoT-Infrastruktur
Die Gefahr ungepatchter Endpunkte ist allgemein bekannt, da jedes Jahr die Menge bekannter Schwachstellen zunimmt und neue Zero-Day-Exploits branchenübergreifend verheerende Schäden anrichten. Ältere Geräte, die häufig in der Fertigung eingesetzt werden, können veraltete Software enthalten – selbst einfache Software wie die Windows-Version, auf der sie ausgeführt werden –, die sich als Einfallstor für einen versierten böswilligen Akteur erweisen kann. Die Ausnutzung eines Schwachstelle, die mit medizinischen Geräten verbunden ist, verschafft einer Ransomware-Bande nicht nur einen großen Einfluss bei der Forderung nach Lösegeld, sondern kann auch schwerwiegende Folgen in der Praxis haben, wenn beispielsweise eine Gesundheitsorganisation den Betrieb unterbrechen muss. Die Einbeziehung von IoT-Geräten und verbundenen Endpunkten in ein robustes und routinemäßiges Vulnerability-Management-Programm kann für viele Unternehmen eine große Sicherheitsverbesserung darstellen.
3. Setzen Sie geeignete Identitäts- und Zugriffskontrollen ein
IoT-Geräte existieren nicht im luftleeren Raum. Sie werden von Menschen verwaltet, manchmal aus der Ferne, also kann die Verwaltung der mit diesen lebenswichtigen Geräten verbundenen Identitäten den Unterschied zwischen einem Hackerversuch und einem umfassenden Verstoß ausmachen. Social Engineering und auf Anmeldeinformationen basierende Angriffe erfreuen sich immer größerer Beliebtheit und werden nicht immer nur als Erstzugriffstechnik eingesetzt. Ein Bedrohungsakteur könnte sich über eine Schwachstelle leicht Zugriff auf ein Netzwerk verschaffen und dann Credential Stuffing verwenden, um eine Eskalation des privilegierten Zugriffs zu erreichen, sodass er die volle Kontrolle über IoT-Geräte und Endpunkte erhält. Zugriffskontrollen wie die Multi-Faktor-Authentifizierung (MFA) können diese Versuche nicht nur stoppen, sondern auch dazu beitragen, interne Sicherheitsteams auf verdächtiges Verhalten aufmerksam zu machen, sodass sie effektiver auf Vorfälle reagieren und gleichzeitig ihre Umgebung absichern können.
4. Überwachen Sie Workloads, Anwendungen und Geräte kontinuierlich
Da IoT-Geräte oft im Hintergrund laufen, können IT-Abteilungen sie leicht ignorieren und davon ausgehen, dass sie normal funktionieren. Diese Selbstgefälligkeit kann zu Problemen führen, da Sie nicht schützen können, was Sie nicht sehen.
Der Einsatz einer 24×7-Überwachung erhöht nicht nur die Sichtbarkeit in und über Aspekte der Umgebung hinweg – und zeigt beispielsweise, wie IoT-Geräte mit anderen Teilen eines Netzwerks interagieren –, sondern kann Sicherheitsteams auch auf ungewöhnliches Verhalten oder Anzeichen einer Gefährdung aufmerksam machen. Sobald Angreifer ein System kompromittieren, gibt es in der Regel nur ein kleines Fenster, um ihre seitliche Bewegung zu verhindern. Die Breakout-Zeit – die Zeit, die ein Angreifer benötigt, um nach einem Verstoß auf weitere Systeme zu gelangen und möglicherweise die Datenexfiltration einzuleiten – ist überraschend kurz. Diese Überwachung kann große Auswirkungen auf die Reaktion auf Vorfälle haben und Sicherheitsteams dabei helfen, Sicherheitsbereiche zu identifizieren, die möglicherweise verbessert werden müssen.
5. Investieren Sie in eine Security-Operations-Lösung für skalierbaren, umfassenden Schutz.
Es ist allgemein bekannt, dass die interne Verwaltung komplexer IT-Umgebungen schwierig und kostspielig ist. Für viele ist die SIEM-Implementierung eine Option, aber sie erfordert Fachwissen, um eine konsistente Feinabstimmung aufrechtzuerhalten, und wenn Sie ein Unternehmen mit einer Vielzahl von IoT-Geräten sind, kann dies alles Sie überfordern. Der Einsatz einer Security-Operations-Lösung bietet jedoch sowohl modernste Technologie als auch menschliche Partnerschaft, um nicht nur Sicherheitslücken wie Schwachstellen und fehlende Zugriffskontrollen zu schließen, sondern bietet auch Überwachung, Erkennung und Reaktion rund um die Uhr und sorgt für eine bessere Sichtbarkeit in der gesamten Umgebung sowohl für reaktive als auch proaktive Sicherheitsmaßnahmen.
Arctic Wolf bietet nicht nur all das oben Genannte, sondern verfügt auch über Sicherheitserfahrung in Unternehmens alle Größenordnungen und Branchen.
Erfahren Sie, wie Arctic Wolf dieser Produktionsstätte dabei hilft, ihre Geräte und ihr Netzwerk zu sichern.
Entdecken Sie, wie proaktive Maßnahmen, wie das von Partnern geleitete Vulnerability Management, Ihre IoT-Sicherheit verändern können.
