Die Zukunft der angeschlossenen Geräte

Druckfreundlich, PDF & E-Mail

In dieser Woche geht der Cybersecurity Awareness Month (CAM) zu Ende. In diesem Monat haben wir uns auf die Sicherheit vernetzter Geräte zu Hause, bei der Arbeit sowie insbesondere im Gesundheitswesen konzentriert. Das offizielle CAM-Thema in dieser Woche ist die Zukunft vernetzter Geräte. In diesem Blog sehen wir uns an, was Sie im Hinblick auf das Internet of Things (IoT) und intelligente Geräte berücksichtigen sollten.

Konnektivität wird immer großflächiger verfügbar und günstiger

Komfort und Effizienz haben das Wachstum des IoT in den letzten paar Jahren angekurbelt. Zu Hause können uns Alexa oder ähnliche Systeme bei der Steuerung unserer Geräte unterstützen. In Städten spielt ein kommunales Netz eine wichtige Rolle bei der Verwaltung von Versorgungsleistungen und dem öffentlichem Verkehrswesen. Bildungs- und Gesundheitseinrichtungen verfügen über campusweite Bereitstellungen zur Vernetzung von Sicherheitssystemen, medizinischen Geräten, Studierendendaten und mehr für verschiedene Gebäude, die kilometerweit voneinander entfernt liegen können. Konnektivität ist allgegenwärtig, weil sie unverzichtbar ist und allgemein erwartet wird.

Geräte zu Hause

Smart-Home-Geräte (d. h. intelligente Geräte für zu Hause) sind vielfältiger und leichter zugänglich als je zuvor. Kühlschränke, Thermostate, Wasserhähne, Teddybären, Waagen … Mittlerweile gibt es eine internetfähige Version von unzählig vielen verschiedenen Gegenständen. Diese vernetzten Gegenstände können Ihnen das Leben erleichtern – doch jedes einzelne davon ist auch eine Pforte zum Netzwerk bei Ihnen zu Hause. Genau wie bei den Türen in Ihrem Haus oder Ihrer Wohnung kann überprüft werden, ob diese Pforten verschlossen sind. Anders als normale Türen müssen Geräte jedoch von Zeit zu Zeit aktualisiert und neu konfiguriert werden. Wenn Sie nicht aktiv auf den Zustand Ihrer Geräte achten, können Sie nicht darauf vertrauen, dass Ihr Netzwerk sicher ist. 

Viele Menschen nutzen ihr Netzwerk zu Hause in erster Linie zu Unterhaltungszwecken sowie zur privaten Nutzung von Internet und E-Mail. Auch im Rahmen einer solchen privaten Nutzung ist Sicherheit wichtig. Hier sind die Gründe dafür:

Für all diese schädlichen Aktivitäten wird Ihre Internetverbindung genutzt. Dies kann manchmal Ihre Bandbreite auf ein Schneckentempo reduzieren. Durch das Sichern Ihrer IoT-Geräte können Sie sich und andere vor Cyberkriminalität schützen.

Geräte im Unternehmen

Die Verwaltung intelligenter Geräte im Büro kann sich für IT-Teams schwierig gestalten, wenn es keinen zentralen Genehmigungsprozess gibt. Einige Beispiele:

  • Eine Personalabteilung installiert einen für private Endkunden bestimmten Drucker/Scanner in einem Privatbüro, damit vertrauliche Dokumente nicht an einen von mehreren Personen genutzten Drucker gesendet werden.
  • Es wird eine intelligente Kaffeemaschine, die mit einer App auf dem Smartphone gesteuert werden kann, fürs Büro gekauft.
  • Ein Projektteam installiert ein intelligentes TV-Gerät in einem gemeinsam genutzten Arbeitsbereich.
  • Das Wartungsteam installiert Sensoren oder Steuerelemente zur Überwachung und Anpassung von Gegebenheiten im Gebäude.

Solche Aktivitäten können ohne das Wissen des IT-Teams erfolgen, wenn die Mitarbeiter in der Lage sind, Geräte mit dem Netzwerk zu verbinden.  Im Rahmen dieser Aktivität nicht berücksichtigt werden Fitnesstracker oder andere Privatgeräte, die Mitarbeiter bei sich tragen und die nicht im Gebäude verbleiben.

Solche nicht verwalteten Geräte befinden sich in der Risikokategorie „Rogue-IT.”  Ohne eine sachgemäße Verwaltung durch die IT-Abteilung können solche Geräte Malware in das Netzwerk einspeisen, DHCP-Adressen belegen oder so viel Bandbreite beanspruchen, dass der Unternehmensbetrieb beeinträchtigt wird. Die Verwaltung von Risiken im Zusammenhang mit Rogue-IT sollte als genauso wichtig erachtet werden wie die Verwaltung aller genehmigten IoT-Geräte, wie etwa Industrie- und Logistiksteuerungen.

IoT-Aspekte, die man zu Hause und im Unternehmen berücksichtigen sollte

Im Hinblick auf die Zukunft vernetzter Geräte dreht sich alles um Ihre Beziehung zum Internet of Things (IoT) und anderen intelligenten Geräten, die elektronisch von Unbefugten gesteuert werden können. Das sind gute Nachrichten, da dies bedeutet, dass Sie die Kontrolle darüber haben, wie diese Geräte bei Ihnen zu Hause oder im Büro eingesetzt werden – solange Sie über eine sinnvolle Planung dafür verfügen. 

Muss das Gerät wirklich mit dem Internet verbunden sein?

Intelligente Geräte sind eine tolle Sache. Es ist sehr bequem, wenn der Kühlschrank Sie beim Erstellen der Einkaufsliste unterstützen kann und Sie verschiedene Geräte mit dem Handy steuern können. Die Entscheidung, ob beim Hinzufügen einer weiteren „IoT-Tür“ zu Ihrem Netzwerk die Vorteile oder die Risiken überwiegen, liegt ganz bei Ihnen (oder den Entscheidungsträgern bei Ihnen im Büro). 

Kann das Gerät gesichert werden?

Viele intelligente Geräte können nur mit Anmeldedaten für die App oder den Cloud-Service, die bzw. der für die Verwaltung des Geräts genutzt wird, gesichert werden. Das geht vollkommen in Ordnung, wenn Sie so Software aktualisieren und nicht benötigte Services deaktivieren können. Durch Apps, mit denen Sie nur die Funktionen des Geräts steuern können, kann aber Ihr Netzwerk gefährdet werden. Bei allen vernetzten Geräten erfolgt der Betrieb über ein wie auch immer geartetes Betriebssystem und die Kommunikation über einen wie auch immer gearteten Port. Sind Sie in der Lage, auf diese Kontrollebene auf dem Gerät zuzugreifen?

Kann Ihre Netzwerk-Firewall hilfreich sein?

Die Bereitstellung einer sicheren Firewall-Konfiguration ist jetzt einfacher denn je. In vielen Privat- und Unternehmensräumlichkeiten werden jedoch keine VLANs, Gästenetzwerke oder andere Funktionen, mit denen kritische Systeme vom IoT isoliert werden können, genutzt. Wenn Sie vorhaben, IoT-Geräte in Ihrem Netzwerk zu nutzen, können Sie in Erwägung ziehen, das Netzwerk so zu segmentieren, dass Ihre wertvollsten Daten und Geräte (z. B. das Babyphon- oder Sicherheitssystem) vor der Kaffeemaschine oder anderen Privatgeräten und Rogue-IT, die in das Netzwerk eingebunden werden, geschützt bleiben.

Wird das Gerät langfristig unterstützt?

Wenn man in intelligente Geräte und vernetzte Ausstattung investiert, möchte man in der Regel, dass diese besonders lange halten. Sie wissen zwar nicht, wie es um die Zukunft des Herstellers oder Händlers eines Geräts bestellt ist, sind aber gut beraten, sich über die Reputation der Marke, die Sie kaufen möchten, zu informieren. Sie möchten letztendlich wissen, ob die Software für die gesamte Lebensdauer des Geräts unterstützt werden wird. 

Die Nutzung von IoT- und vernetzten Geräte ist eine gute Sache, solange sich die Eigentümer über die Risiken im Klaren sind und die entsprechenden Geräte in Ihre Gesamtstrategie für digitalen Datenschutz und digitale Sicherheit einbinden.   

 

 

Über den Cybersecurity Awareness Month

Im Oktober ist in den USA Cybersecurity Awareness Month (CAM) (früher als National Cyber Security Awareness Month (NCSAM) bezeichnet). Jede Oktoberwoche fällt unter ein bestimmtes Thema. Das übergeordnete Thema des CAM lautet in diesem Jahr „Do Your Part. #BeCyberSmart“. Hier die wöchentlichen Schwerpunkte:

Das wichtigste Ziel für diesen Monat ist, dass Anwender die Risiken in Zusammenhang mit Online-Verbindungen verstehen und lernen, wie sie diese Risiken durch bessere Sicherheitspraktiken minimieren können.

Barracuda can help you secure your internet-connected devices and operational technology.  Visit our website at www.barracuda.com/iot.

Nach oben scrollen
Twittern
Teilen
Teilen