Die Ergebnisse des neuen IoT Security Landscape Reports von Bitdefender und NETGEAR basieren auf der Threat Intelligenz von rund 120 Millionen IoT-Geräten, die im Jahr 2022 3,6 Milliarden Sicherheitsereignisse erzeugten. Die Folgen solcher Systeme für die Cybersicherheit nehmen an Bedeutung zu: Zum einem für den Endverbraucher in seinem Haus, zum anderen für die IT-Infrastruktur von Organisationen, deren Grenzen aufgrund der neuen hybriden Arbeitsmodelle unterwegs oder im Wohnzimmer der Mitarbeiter zunehmend unklarer und unübersichtlicher werden.
Ein Hauptfaktor für die Gefahren im Smart Home sind die nur schwachen Sicherheitsmechanismen von IoT-Hardware. Dadurch können Hacker diese Geräte für Denial-of-Service-Attacken nutzen, persönliche Informationen auszukundschaften, oder die vollständige Kontrolle über die smarte Hardware an sich erlangen. Darüber hinaus ziehen IT-Sicherheitsrisiken auch physikalische Risken in Verbindung mit Licht, Zugangskontrolle und Überwachungsgeräten nach sich.
Weil Cyberkriminelle automatisierte Scans nutzen, um nach verwundbaren Geräten zu suchen und Angriffe zu starten, ist jeder Haushalt im gleichen Maße betroffen. Niemand kann von sich sagen, dass er zu unwichtig sei, um Opfer eines Angriffs zu werden. Wenn sich Mitarbeiter aus dem Homeoffice über ihre Router oder das Smartphone in das Unternehmensnetz einwählen, verschwinden die Grenzen zwischen privater und Firmen-IT.
Um Angriffe zu erkennen, nutzen die IT-Sicherheitstechnologien von Bitdefender vor allem den Schutz vor auffälligem Verhalten, die Analyse von Netzwerk-Attacken und Verfahren, um die Reputation von IP-Adressen zu beurteilen.
Die Sicherheitslage wird laut Urteil der Experten bis auf weiteres kritisch bleiben. So nimmt die Zahl der IoT-Geräte zu. Hacker werden ihrerseits ihre Aktivitäten zum Aufbau von Botnetzen für Distributed-Denial-of-Service-Attacken weiter intensivieren: Dazu gehören Investitionen in das Ausnutzen und in die Schaffung persistenter Mechanismen, welche die Basis infizierter Geräte etwa für Botnetze erweitern. Bevor die Lage sich bessert, wird sie sich in 2023 weiter verschärfen. Hersteller reagieren zu langsam mit Updates auf das Offenlegen von Sicherheitslücken. Auch neue Regulationen wie das EU Cyber Resilience Act, werden nicht sofort Abhilfe schaffen. Die Vorschriften, die verpflichtend neue Cybersicherheitsstandards für Lösungen vorschreiben wollen, werden wohl nicht vor 2025 durchgesetzt werden.
– Private Anwender und Mitarbeiter von Firmen sollten wissen, welche IoT-Geräte sie in den Netzwerken verwenden und diese auf aktuellem Stand halten. Ältere Geräte, die nicht mehr unterstützt werden, sollten sie durch Nachfolgemodelle ersetzen.
– Jede smarte Hardware sollte Teil eines dedizierten Gastnetzwerks sein, um sie vom Hauptnetzwerk zu isolieren.
– Mit jeder verfügbaren neuen Firmware sind die Geräte zu patchen.
– Nutzer sollen Router und Gateways mit Sicherheitsfunktionalitäten nutzen.
– Ein Smart-Home-Scanner untersucht das Heimnetzwerk nach Geräten mit Schwachstellen.
– Nutzer sollten Local-Area-Network (LAN)-Geräte nicht ohne Not an das Internet anbinden.
Künstliche Intelligenz gewinnt im Bereich der Suchmaschinenoptimierung zunehmend an Bedeutung. Durch Technologien, die menschliches Verhalten…
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.