Steht das „Internet der Dinge“ 2014 unter Beschuss?

Originalartikel von Robert McArdle, Senior Threat Researcher

Das “Internet of Everything”, auch als „Internet der Dinge“ bekannt, war eines der wichtigsten Schlagwörter des vergangenen Jahres. Der Begriff bezeichnet die steigende Digitalisierung der Gegenstände des Alltags. Jedes neue technische Gerät – ob Smart TV oder Toaster — wird bereits mit Konnektivität im Hinterkopf entworfen. Diese vielen Online-Geräte zu sichern, wird zur nächsten großen Security-Herausforderung.

Spieler und erweiterte Realität

Für 2014 steht bereits eine Vielfalt interessanter Technologien zur Veröffentlichung bereit. Gamers freuen sich nicht nur auf die neueste Konsole, sondern auch auf Linux-Spiele auf der Steam Machine von Valve. Oculus Rift könnte das interaktive Spielen revolutionieren. Spiele waren schon immer ein lukratives Ziel für Cyberkriminelle und Gaming-Konten wurden in Untergrundforen regelmäßig feilgeboten. Sollte die Steam Machine ein Erfolg werden, so könnte Linux-Malware auch an Popularität unter Kriminellen gewinnen.

2014 könnte auch das Jahr sein, in dem die erweiterte Realität (Augmented Reality; AR) sich in unserem Alltag breitmacht. Es gibt bereits viele AR-Apps für Smartphones, doch ist ein Telefon für AR nicht besonders gut geeignet. Man muss es aus der Tasche nehmen, entsperren, eine App öffnen, sie auf das gewünschte Objekt richten, und auch dann bietet der relativ kleine Bildschirm ein unbefriedigendes Erlebnis.

AR funktioniert am besten bei vollständigem Eintauchen – und hier kommen tragbare Technologien wie Google Glass und SpaceGlasses zum Tragen. Es gibt viele interessante technische und auch psychologische Angriffe, die auf diese Art von Geräten gestartet werden können. Beispielsweise laufen die Besitzer dieser Geräte buchstäblich mit einer Kamera am Kopf herum. Es bedarf nicht viel für einen Kriminellen, der sich auf Banking-Schadsoftware spezialisiert hat, um zu erkennen, dass dies eine exzellente Möglichkeit liefert, um die Banking-PIN und Kennwörter abzugreifen.

SCADA unter Beschuss

Seit dem Bekanntwerden von Stuxnet befindet sich die ICS/SCADA-Community unter intensiver Beobachtung durch die Sicherheitsindustrie. Die meisten Sicherheitskonferenzen haben das Thema auf ihrer Agenda. Auch das Forward Looking Threat Research-Team von Trend Micro hat eine Reihe Forschungspapiere  zum Thema veröffentlicht und gezeigt, dass SCADA-Angriffe nicht Theorie sind, sondern bereits stattfinden.

Dies wird auch weitergehen, vor allem als gezielte Angriffe oder Erpressung. Ein neuer Bereich tut sich auf, sowohl für Sicherheitsforscher als auch für Angreifer – es ist die Kommunikatiion über Funk. Funk benötigt kein Kabel und wird „durch Magie“ über die Luft übertragen. Daher gehen viele davon aus, dass dies auch sicher ist – ein Riesenirrtum!

Trend Micro hat vorgeführt, dass der AIS-Standard, der für die Schiffsüberwachung genutzt wird, einige Probleme aufweist. Auch andere Forscher haben auf ähnliche Probleme bei ADS-B für die Luftfahrt hingewiesen. In diesem Jahr werden sicherlich weitere Arbeiten in diesem Bereich veröffentlicht.

Keine “Killer-App”

Angesichts dieser interessanten neuen Technologien stellt sich die Frage, ob Angriffe auf das Internet of Everything 2014 zu einem großen Problem werden. Trend Micro ist der Meinung, dass Angriffe auf IoE-Geräte und die darunter liegende Infrastruktur erst in ein paar Jahren zum ernsthaften Problem werden. Wie schon in den „Sicherheitsvorhersagen für 2014“  dargelegt, fehlt derzeit die Killer-App, die zur breiten Popularität von IoE führt. Es gibt viele innovative Geräte, doch keinen breiten Durchbruch. Google Glass oder ähnliche Technologien kommen einer Killer-App am nächsten, doch sie brauchen noch eine Weile, bis sie zum Massenprodukt werden. Und nur dann lohnen sie sich als Ziel für Cyberkriminelle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*