Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
IoT-Geräte schützen
Ein weiterer Angriffspunkt für Attacken sind IoT-Geräte. Was genau IoT-Geräte sind, haben wir schon in einem vorherigen Video betrachtet. Erinnern Sie sich? Wie kann man IoT-Geräte beschreiben? Richtig. IoT-Geräte oder Geräte des Internet of Things sind physische Objekte, die mithilfe von Sensoren Daten erfassen und diese über das Internet senden oder empfangen können. Die große Gefahr bei IoT-Geräten liegt in der Tatsache, dass viele Modelle auf Basis von herstellereigenen Betriebssystemen laufen, deren Quellcode nicht offen liegt. Häufig weisen die Systeme große Sicherheitslücken auf. Was können wir nun tun? In erster Linie sollten wir uns der Problematik bewusst sein. IoT-Geräte haben folgende Eigenschaften, die sie unsicher machen. Sie haben Standard-Kennwörter. Sie sind im Normalfall ständig mit dem Internet verbunden und bieten dadurch die Möglichkeit zum Fernzugriff. In einigen Fällen wurden IoT-Geräte bereits mit einem mit Malware infizierten Betriebssystem ausgeliefert. Wie können Sie nun für Sicherheit sorgen? Ein guter Ansatz ist, eine Liste aller vorhandenen IoT-Geräte zu erstellen mit allen vorhandenen Informationen wie Zweck des Geräts, Art der Sensoren. Welche Daten werden übertragen? Wohin werden die Daten übertragen? Und alles, was Ihnen sonst noch wichtig erscheint. Daraus ergibt sich für jedes IoT-Gerät ein Gefahrenpotenzial. Dies sollte aber nur dazu dienen, eine Reihenfolge für die Bearbeitung der Sicherheitsprobleme festzulegen. Denn sobald ein Gerät mit dem Internet verbunden ist, ist es eine potenzielle Gefahr für Ihre Sicherheit. Sie sollten auf allen Geräte folgende Maßnahmen durchführen. Ändern Sie immer und bei jedem IoT-Gerät das Standard-Kennwort. Geräte werden immer mit einer Standardkombination von Benutzernamen und Kennwort ausgeliefert. Sie sind dafür gedacht, dass Sie einen ersten Zugriff auf die Konfigurationseinstellungen erlangen. Häufige Kombinationen sind admin/admin oder admin/1234 usw. Diese Kennwörter sind allgemein bekannt und können im Internet recherchiert werden. Dadurch kann beinahe jeder Zugriff auf das Gerät erhalten. Mit dem Ändern beider Standardvorgaben können Sie die Sicherheit bereits erheblich erhöhen. Achten Sie auf Updates. Für die meisten Geräte stellt der Hersteller in unregelmäßigen Abständen Updates für Firmware und Software zur Verfügung. Sollte das nicht der Fall sein, ist es nicht sinnvoll, ein solches Gerät zu kaufen. Leider werden diese vorhandenen Updates nicht immer automatisch installiert. Deswegen sollten Sie für alle relevanten Geräte immer wieder recherchieren, ob Updates vorhanden sind. Wenn ja, sollten Sie diese zeitnah installieren. Deaktivieren Sie Funktionen, die Sie nicht benötigen. Viele IoT-Geräte haben mehrere Möglichkeiten, eine Verbindung herzustellen. Beispielsweise haben Sie eine LAN-Schnittstelle, können aber auch per WLAN eingebunden werden oder auch über Bluetooth. Entscheiden Sie sich für eine einzelne Schnittstelle und deaktivieren Sie möglichst alle anderen. Dadurch müssen Sie auch nur die Sicherheitseinstellungen der ausgewählten Schnittstelle verwalten. Und zum Schluss: Segmentieren Sie das Netzwerk. Sie können die IoT-Geräte in ein eigenes Netzwerksegment stellen und Sie damit auf IP-Ebene von allen anderen Geräten abtrennen. Das hat den Vorteil, dass alle Geräte über einen Router kommunizieren müssen, auf dem Sie weitere Sicherheitseinstellungen konfigurieren können. IoT-Geräte entwickeln sich stetig weiter und finden immer mehr Einzug in die Unternehmenswelt. Vernachlässigen Sie dieses Thema nicht.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.