Zusammenfassung: Sicherheit für IoT und Smart Devices

Von Trend Micro

 

 

 

ECSM: Das heiße Thema der Sicherheit von IoT und Smart Devices birgt sowohl Herausforderungen für Unternehmen als auch Verbraucher. Deswegen hier nochmals eine Zusammenfassung der möglichen Vorgehensweisen zur Sicherung der Geräte.

Die Geister die ich rief … und vergaß!

Behalten Sie die Übersicht im Smart Device Dschungel! Es ist wichtig zu wissen, welche Geräte vorhanden sind und Zugriff auf das WLAN haben. Dafür bieten viele Home Router eingebaute Funktionen, die angemeldete Geräte anzeigen – oft inkl. historischer Daten. Wenn Sie unbekannte Geräte finden, hilft eine Maßnahme: WLAN Passwort ändern.

Die Geister, die ich hörte! Wenn die Inventur mehr Geräte findet als erwartet.

Welche IIoT-Geräte haben Sie in der Produktionsumgebung? Viele aus der Office-IT bekannte und bewährte Methoden zur Inventur in OT-Netzen sind schlichtweg gefährlich. Hier bietet sich das passive Mitlesen der Kommunikation an. Dies kann zum Aufbau einer Inventurliste genutzt werden, die dann Grundlage für weitere Aktionen ist. Wichtig ist es jedoch, diese Inventur regelmäßig durchzuführen.

Du sollst nicht wiederverwenden dein Passwort

Passwörter bleiben die primäre Methode zur Authentifizierung. Um nicht in der Flut der notwendigen Passwörter zu ertrinken, bieten sich Authentifizierungs-Provider und Passwort Manager an. Es gibt dabei sowohl kommerzielle als auch freie Alternativen. Wichtig ist es aber, eine (oder beide nach Bedarf) auch zu nutzen.

Du darfst nicht ändern das Wartungskennwort?!?

„Früher war alles besser“ – da waren Anlagen nicht vernetzt und das Wartungskennwort kannte nur, wer Zugriff auf die (gedruckte!) Dokumentation hatte. Heute findet sich fast zu jedem Gerät die Dokumentation online. Hier müssen die Interessen von Sicherheit und Betrieb gegeneinander abgewägt werden. Problematisch dabei ist, dass abhängig von der technischen Entwicklung die jeweiligen Konzepte angepasst werden müssen.

Der Preis ist heiß! Security als Verkaufshindernis?

Während es inzwischen beim PC normal ist, dass sich Betriebssystem und die meisten Programme selbstständig updaten, ist dies im Bereich der Smart Devices immer noch eine Seltenheit, denn Security ist nicht kostenlos. Solange wir als Verbraucher nicht (mit unserer Kaufentscheidung!) auf Sicherheit Wert legen, ist es für Hersteller nicht sinnvoll, dafür zu sorgen.

Patches nicht auf dem heiligen Altar der Verfügbarkeit opfern!

Patchen ist und bleibt unverzichtbar- nicht nur in der Office-IT sondern auch in der Produktions-IT. Updates sollten nie „einfach so“, sondern koordiniert in die Produktion eingebracht werden. Und für die Zwischenzeit stehen mit Virtual Shielding Lösungen Werkzeuge bereit, die die Systeme bis dahin schützen.

Die wahren Kosten von Smart Devices sind höher, als Sie denken!

Bei Smart Devices sollten immer alle Kosten betrachtet werden — nicht nur der Kaufpreis. Es geht vor allem um die Daten, die diese Geräte über uns und auch andere sammeln. Dabei ist es unerheblich, ob die Geräte selbst online sind und Daten sammeln oder ob es über zugehörige „Companion-Apps“ geschieht.

Lohnen sich „smarte“ IIoT (Industrial-IoT) Devices?

Vernetzung ist nicht immer sinnvoll. Nicht alles, was technisch machbar ist, ist auch wirtschaftlich sinnvoll. Bei allen Diskussionen um neue und hippe Geschäftsmodelle dürfen Sicherheitsrisiken durch Vernetzung nicht ignoriert werden. Die Kosten für passende Risikominderungsmaßnahmen sind genauso Kenngrößen zur Entscheidung wie mögliche Mehreinnahmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.