CES 2017: Mehr Sicherheit für Internet of Things

Für einige Zeit erschien es uns so, als ob die Sicherheit von Internet of Things ein nicht existierendes Problem versucht zu lösen. Heute sieht das anders aus. Nun stellt selbst das sonst eher konsumorientierte Publikum der CES Fragen zum Thema Sicherheit. Die auf neuste Gadgets fokussierte Menge beginnt plötzlich, im quasi selben Atemzug, das Thema Internet of Things Sicherheit zu hinterfragen.

Lange beherrschte der enorme Wettbewerbsdruck den Konsumentenmarkt. Ein Produkt musste möglichst schnell auf dem Markt positioniert werden, um die hohen Entwicklungskosten zu amortisieren. Wer zu langsam war, konnte sich bald verabschieden. Nun bekommt das Thema Internet of Things Sicherheit immer größeren Einfluss auf die Entwicklungsphase. Durch die Beeinflussung in einem so frühen Stadium, wird der restliche Produktlebenszyklus in eine mehr sicherheitsfokussierte Richtung gesteuert.

„Heutzutage gibt es mehr auf Sicherheit fokussierte Entwürfe, aus denen gelernt werden kann.“

Heutzutage gibt es mehr auf Sicherheit fokussierte Entwürfe, aus denen gelernt werden kann. Wir brauchen das Rad nicht neu zu erfinden. Das sind gute Neuigkeiten, denn Sicherheit verursacht nun keine weiteren Kosten, sondern kann einfach in den Prozess integriert werden.

Wer bestehende Designs adaptiert, hat immer noch die Möglichkeit, sich von anderen auf dem Markt zu differenzieren, indem eine noch größere Sicherheit von Internet of Things geboten wird. All das ist auch ohne die Einstellung von duzend neuen Kernel Developer und Kryptographen zu erreichen.

Apropos Marktdifferenzierung, Sicherheit ist für viele Menschen mittlerweile ein ausschlaggebender Punkt bei ihrer Kaufentscheidung. Darüber hinaus sind sie bereit, für ein sichereres Produkt mehr zu bezahlen. Dieses Verhalten vereinfacht es Entwicklern, vor dem Management zu argumentieren.

Auf der CES 2017 hätte man vieles – wie einige es bereits taten – mit Internet of Everything (IoE) kennzeichnen können. Wenn Sicherheit im IoE auf kleinster Ebene am Arbeitsplatz, im Haus oder im Auto funktioniert, machen wir einen großen Schritt nach vorne zur Absicherung des Internet of Things als gesamtes Ökosystem.

Aber mit steigender Anzahl von Geräten, dehnt sich die potentielle Angriffsfläche aus, die Cyber-Kriminelle benötigen, um Kompromittierungen durchzuführen. Man darf niemals die Power eines unzureichend gesicherten Heimnetzwerks unterschätzen. Gerade in der letzten Zeit sorgten gekaperte Router für massive DDoS-Attacken.

Der Schutz des Systems ist nur so stark wie das schwächste Glied in der Kette. Damit kann beispielsweise der zehn Jahre alte Router gemeint sein, der nie ein Sicherheitsupdate erfahren hat, oder auch jedes andere Gerät irgendwo im Netzwerk.

Hier ist die Industrie gefordert. Sie sollte einen Standard einführen, damit wir besser geschützt sind. Natürlich wäre es schwierig, eine Normierung bei den Herstellern zu erzwingen. Angebrachter sind Leitlinien, die gerade jungen Entwicklern in der IoT-Branche eine Richtung aufzeigen. Das würde das ganze System begünstigen.

Wir können nur hoffen, dass das Jahr 2017 jenes wird, indem der Rahmen dafür Gestalt annimmt. Es ist nämlich wesentlich einfacher, ein Sicherheitssystem zu adaptieren, als es komplett neu zu entwickeln. In der Zwischenzeit müssen wir abwarten, ob sich die Konsumenten wirklich für Anbieter entscheiden, die ihren Fokus in der Entwicklung neuer Internet of Things Gadgets auf die Implementierung gehobener Sicherheitsstandards legen. Das hilft, auch zukünftig online sicher zu sein und nicht Opfer der eigenen Technology zu werden.

Autor , ESET