Werden Sicherheitsprobleme das Internet der Dinge in ein schlechtes Licht rücken?

Heimautomation und das Internet der Dinge (engl.: Internet of things, IoT) – also Maschinen, die miteinander kommunizieren und Daten speichern können – sind seit Jahren auf dem Markt. Vieles, angefangen bei den Fernsehgeräten, über die Beleuchtung im Haus bis zu den Rasensprengern, kann mittlerweile über mobile Apps ferngesteuert werden.

Letzte Woche veröffentlichte Hewlett-Packard (FRA: HWP) eine Studie, welche die Sicherheitslücken in den meisten der zehn Top-Heimautomationsgeräten aufzeigt.

Die Firma stellte fest, dass 70% der Geräte unverschlüsselt verbunden sind, das Einloggen in den meisten Fällen mit Standard-Passwörtern wie „12345“ möglich war und dass beinahe alle Geräte mindestens eine private Information gespeichert hatten. Insgesamt geht HP davon aus, dass 80% der Geräte schwere Sicherheitsprobleme aufweisen.

Darüber hinaus betont HP, dass dies nicht das erste Mal ist, dass Nachlässigkeiten in der Sicherheit des Internets der Dinge offengelegt werden.

Bereits im Jahr 2013 war es der Forbes-Journalistin Kashmir Hill gelungen, auf legale Weise in acht Hausnetzwerke einzudringen, die mit Heimautomatisierungsprodukten von Insteon ausgestattet waren. Ihr Ausgangspunkt war eine erstaunlich einfache Suche im Internet gewesen, die durch einen Fehler in der Software der Firma ermöglicht wurde. Anschließend konnte sie die Lichter in den Häusern an und aus schalten. In einigen Fällen fand sie sogar die Adressen der Häuser, die Namen der Kinder und viele andere persönliche Informationen. Das Unternehmen rief daraufhin seine unsicheren Geräte zurück und brachte ein neues System mit einem sicheren zentralen Hub auf den Markt, das nun Passwörter verlangt, um die Geräte zu kontrollieren.

Und was bedeutet das? Die Daten von HP zeigen nun, dass sich die Unternehmen noch immer wesentlich stärker auf Sicherheit fokussieren müssen. In diesem Augenblick haben 70% der beliebtesten IoT Geräte auf dem Markt große Sicherheitslücken. Sogar nach dem Heartbleed bug, dem Kreditkarten-Desaster von Target und dem oben beschriebenen Forbes-Experiment, nehmen einige Unternehmen die Daten-Sicherheit ihrer Geräte noch immer nicht ernst. Das Problem daran ist, dass das Internet der Dinge erst am Anfang steht und demnächst richtig abheben könnte. Die Analysten von Gartner zum Beispiel erwarten für das Jahr 2020 26 Milliarden kommunizierende Geräte.

Sicherheit hat oberste Priorität
Vor einigen Monaten sagte Michael Fey, Intels (FRA: INL) internationaler Technologie-Vorstand: „Sicherheit muss der Grundstein des Internets der Dinge sein. Jede Störung dieser IP-verbundenen Geräte beeinträchtigt nicht nur die betroffenen Haushalte, sondern schädigt auch die Unternehmen. Wir brauchen Weitsicht, so dass wir die Probleme möglichst frühzeitig erkennen und uns gegen Bedrohungen wappnen können, um diese Geräte sicher zu betreiben.“

Intel ist eines jener Unternehmen, die einen hohen Anreiz haben, das Internet der Dinge sicherer zu machen. Schließlich waren im letzten Quartal Intels Gewinne aus der IoT-Sparte wesentlich höher als jene aus dem Mobilfunk. Und Intel ist nicht allein mit seinen Ambitionen. Zusammen mit Cisco, General Electric, IBM, und AT&T hat Intel kürzlich das Industrial Internet Consortium (IIC) gegründet, dessen Arbeit auch darin bestehen wird, Sicherheitsstandards zu definieren.

Das IIC beabsichtigt, die Sicherheit im Internet der Dinge auf drei Ebenen zu schützen: Sicherheit am Endgerät, Sicherheit in der Kommunikation, und Sicherheitsüberwachung und Management.

Das bedeutet, dass das Konsortium Standards setzen will, um Sicherheit von Geräten zu garantieren, wenn sie allein benutzt werden und wenn sie in einem Netzwerk zusammengeschaltet sind. Außerdem möchte das IIC Wege etablieren, um die Sicherheit dieser Geräte zu überwachen.

Um das zu erreichen, will das IIC Testreihen starten, sobald die Standards vereinbart sind. Auf seiner Website schreibt das Konsortium, dass es „Sicherheitsvorkehrungen systematisch designen und in Referenz-Architekur(en) des industriellen Internets von vornherein integrieren {will}, im Gegensatz zum derzeitigen nachträglichen Einbau.“

Während die Unternehmen unsere Häuser auf immer neuen Wegen automatisieren wollen, wird Sicherheit immer wichtiger. Im Juni stellte Apple seine HomeKit genannte Automationsplattform vor, die verschiedenste Geräte unterschiedlicher Hersteller zusammenführen und nahtlos mit iOS 8 kompatibel sein soll. Qualcomm bietet seine AllJoyn-Plattform bereits an und mit Nest hat Google erst kürzlich seine eigene Verbindungs-Plattform für Heimautomationsgeräte vorgestellt. Doch natürlich wird das Internet der Dinge weit mehr umschließen als die Heimautomation, und nach Zahlen von IDC könnte der gesamte IoT-Markt im Jahr 2020 eine Größe von 8.9 Billionen Dollar haben.

Bei solch hohen Erwartungen bezüglich des Wachstums werden die Bemühungen der High-Tech-Firmen um weitere Innovationen sicherlich nicht weniger werden — aber es ist weiterhin unklar, ob die Entwicklung der Sicherheitsarchitektur Schritt halten wird.