Immer mehr IoT-Geräte, immer mehr Sicherheitslücken
Rund 4,8 Milliarden Geräte sollen bis Ende 2019 mit dem Internet der Dinge (IoT) verbunden sein. So schätzen es jedenfalls die Analysten von Gartner. Das entspricht einem Anstieg von rund 21,5 Prozent gegenüber dem Vorjahr. Sicherer wird es bei vielen IoT-Lösungen leider nicht. Ganz im Gegenteil. Nach einer Untersuchung der Sicherheitsexperten der „Unit 42“ des amerikanischen Unternehmens Palo Alto Networks sind über die Hälfte aller angeschlossenen IoT-Geräte angreifbar.
Für ihre Untersuchung analysierte das Team der Unit 42 1,2 Millionen IoT-Geräte an tausenden physischen Standorten in IT- und Gesundheitsorganisationen von Unternehmen in den Vereinigten Staaten. Das Ergebnis ist erschreckend.
Medizinische Einrichtungen besonders anfällig
Besonders das Gesundheitssystem zeigte hier eklatante Schwächen. So laufen rund 83 Prozent aller medizinischen Bildgebungsgeräte auf nicht unterstützten Betriebssystemen. Das ist ein Anstieg von 56 Prozent gegenüber 2018 und liegt hauptsächlich daran, dass viele Geräte noch mit Windows 7 betrieben werden. Das Betriebssystem von Microsoft hat jedoch das Ende seines Lebenszyklus erreicht und wird mittlerweile nicht mehr untersstützt oder mit aktuellen Sicherheitspatches versorgt. So sind besonders medizinische Einrichtungen aktuell besonders anfällig für Angriffe, die die Versorgung stören oder sensible medizinische Informationen preisgeben können. Zwar bezieht sich die Untersuchung nur auf Einrichtungen in den USA, parallelen können aber sicherlich auch mit anderen Ländern, bspw. Deutschland gezogen werden.
- 98% des gesamten IoT-Geräteverkehrs ist unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden und Angreifer die Möglichkeit haben, unverschlüsselten Netzwerkverkehr abzuhören, persönliche oder vertrauliche Informationen zu sammeln und diese Daten dann im Dark Web gewinnbringend zu nutzen.
- 51% aller Bedrohungen im Gesundheitssektor betreffen bildgebende Geräte, wodurch die Qualität der Versorgung gestört wird und Angreifer die Möglichkeit haben, auf diesen Geräten gespeicherte Patientendaten zu exfiltrieren.
- 72% der VLANs im Gesundheitswesen vermischen IoT- und IT-Ressourcen, wodurch sich Malware von den Computern der Benutzer auf gefährdete IoT-Geräte im selben Netzwerk verbreiten kann.
Die Bedrohungen zielen auf IoT-Geräte ab und nutzen ausgeklügelte Techniken wie Peer-to-Peer-Kommando- und Kontrollkommunikation sowie wurmartige Funktionen zur Selbstverbreitung. In Verbindung mit einer schwachen Geräte- und Netzwerksicherheit haben Angreifer oft Gelegenheit, IoT-Systeme zu kompromittieren.
IoT-Geräte meist Türöffner für weitergehende Attacken
Die IoT-Geräte werden von den Angreifern meist nur als Türöffner benutzt, um von dort auf weitere Systeme im angeschlossenen Netzwerk zugreifen zu können. Für Systemadministratoren also ein echter Graus. So wird die Webcam, der Drucker oder irgend ein anderes nachlässig installiertes Gerät zum Einfallstor in die Systeme.
Die Experten raten daher unbedingt dazu, sämtliche angeschlossenen Geräte im Unternehmensnetzwerk zu registrieren und auf aktuelle Patche oder Standardpasswörter zu überprüfen. Zudem sollten Geräte innerhalb von Netzwerken segmentiert betrieben werden. Last but not least ist eine aktive Überwachung des Datenverkehrs aller angeschlossenen Geräte zu empfehlen, um frühzeitig ungewöhnliche Verhaltensweisen aufzudecken.