| Internet of Things (IoT)

Internet der Dinge hat noch Defizite beim Datenschutz und Sicherheitslücken

Achtung! Das Internet of Things und das elektronische Smarthome haben noch Datenschutzdefizite
Bild: Haufe Online Redaktion

Immer mehr Alltagsgegenstände und Produkte tauschen Daten mit dem Internet aus. Dieses Internet der Dinge bzw. Internet of Things (IoT) wird rasant immer umfassender, doch Sicherheitsexperten und Datenschützer sehen den Trend mit Sorge, denn oftmals fallen diese Lösungen durch unzureichenden Datenschutz und mangelhafte Sicherheit auf. Dazu gibt es nun einen Ratgeber-Download.

Das Internet der Dinge ist längst kein abstraktes Schlagwort und keine Vision mehr, sondern zum Teil der realen Umwelt geworden.

  • Ob gesundheitsbewusste Menschen sich von Fitness-Armbändern unterstützen lassen,
  • im Auto die Fahrweise mittels einer Blackbox kontrolliert wird,
  • die eigene Wohnung via App ferngesteuert zu Smarthome wird,
  • oder man häufig benötigte Waren bei Amazon per Dash-Button einfach per Knopfdruck bestellt,
Click to tweet

IoT wird schon missbraucht

Die Zahl der vernetzten Alltagsgegenstände steigt weiter enorm an, zugleich fallen viele dieser Geräte immer wieder durch unzureichende Sicherheitslösungen und Datenschutzprobleme auf. Die Gefahr dabei ist längst nicht mehr nur abstrakter Art, sondern ganz konkret.

  • So sind in den letzten Jahren beispielsweise riesige Botnetze entstanden, die aus IoT-artigen Geräten bestehen
  • und mit denen DDoS-Attacken in einem bislang unbekannten Ausmaß umgesetzt werden,

wodurch die IT-Sicherheitsbranche vor neuen Herausforderungen steht.

Sicherheitslücken in IoT-Lösungen

Immer wieder werden auch Sicherheitslücken in diesen Lösungen gefunden.

Click to tweet

Manche vernetzte Alarmanlagen oder Smart-Home-Systeme bieten statt mehr Schutz und Komfort für die eigenen vier Wände zusätzliche Angriffsflächen und erleichtern Einbrechern ihre Arbeit sogar.

Datenschutz im IoT? Mau

Ebenso schlecht steht es um den Datenschutz im IoT. So stellte etwa kürzlich die OECD-Datenschutzvereinigung Global Privacy Network (GPEN) in einer Studie  fest, dass es eigentlich bei allen getesteten Produkten noch gravierende Probleme beim Datenschutz gibt.

  • So werden beispielsweise selbst sensible Daten häufig völlig unverschlüsselt übertragen,
  • und generell würden die Nutzer nur sehr unzureichend darüber informiert, welche Daten erhoben, wo sie gespeichert und an wen sie weitergegeben werden. 

Neue Richtlinien zur Entwicklung sicherer Geräte

Angesichts dieser höchst unbefriedigenden Lage will der Branchenverband Cloud Security Alliance (CSA) nun gegensteuern und hat dazu einen neuen Ratgeber herausgebracht, der eine Reihe konkreter Maßnahmen benennt, mit denen die Sicherheit bei den vernetzten Geräten erhöht werden kann. Dazu zählen etwa folgende Empfehlungen:

  • Verschlüsselte Datenübertragung
  • Sichere Schlüsselverwaltung
  • Sicheres Firmware-Update
  • Sicherung der Apps, mit denen die Geräte gesteuert werden

Zu diesen allgemeinen Hinweisen gibt es in dem Ratgeber der CSA zahlreiche detaillierte Tipps zur konkreten technischen Umsetzung dieser Grundsätze.

Die CSA ist ein internationaler Verband aus Unternehmen und Institutionen, zu denen etwa Microsoft, HP Enterprise oder vmware gehören.

Schlagworte zum Thema:  Datenschutz

Aktuell

Meistgelesen