Was ist das Internet of Things (IoT)?

Das Internet of Things (IOT) beschreibt mit dem Internet verbundene Geräte wie Kameras, Kühlschränke und intelligente Lautsprecher.

Share facebook icon linkedin icon twitter icon email icon

Internet of Things

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • IoT definieren
  • Welche Technologien haben die breite Einführung von IoT möglich gemacht?
  • Wie können IoT-Geräte bei einem Cyberangriff verwendet werden?

Was ist das Internet of Things (IoT)?

Internet of Things ist ein Begriff für die verschiedenen mit dem Internet verbundenen Geräte, die keine Computer im herkömmlichen Sinne sind: angefangen bei Fitness-Trackern und Smart Watches bis hin zu intelligenten Kühlschränken, Kopfhörern, Kameras, Waschmaschinen, Autos, Ampeln, Flugzeugmotoren und Haussicherungssystemen.

Da der Zugang zu Breitband-Internetdiensten zunimmt und Prozessoren erschwinglicher werden, statten immer mehr Hersteller Geräte mit WLAN-Funktionen aus. Derzeit gibt es rund 8,5 Milliarden IoT-Geräte. Bis zum Jahr 2020 wird diese Zahl voraussichtlich auf 20 bis 30 Milliarden ansteigen.

Dieses Gerätenetzwerk bietet Benutzern große Vorteile und Komfort. IoT-Geräte können jedoch auch Opfer von Angreifern und zur Durchführung von Cyberangriffen verwendet werden. Wie auch Computern mit Internetanschluss kann man diese Geräte absolut sicher verwenden. Sie sollten jedoch Vorkehrungen treffen, um sicherzustellen, dass die Geräte nicht kompromittiert werden.

Die Geschichte des Internet of Things

Ein britischer Technologieforscher namens Kevin Ashton prägte 1999 den Begriff „Internet of Things“. Doch Entwickler spielen schon seit Anfang der 1980er Jahre mit der Idee von internetfähigen Geräten. Tatsächlich war das erste IoT-Gerät eine modifizierte Getränkemaschine aus dem Jahr 1982. Sie konnte Daten über ihren Lagerbestand und die Temperatur der Getränke im Inneren übertragen. Es war ein einmaliger Prototyp und die weitläufige Verbreitung von IoT-Geräten setzte erst 25 Jahre später ein.

Zwei Technologien haben den Weg für die Massenproduktion von IoT-Geräten geebnet: RFID-Tags und IPv6-IP-Adressen. RFID-Tags sind kleine, leichte elektronische Sensoren, die Informationen ohne Stromquelle übertragen und sehr kostengünstig hergestellt werden können. Diese Tags können so klein wie ein Reiskorn sein und sind im Industriesektor weit verbreitet. RFID-Tags in IoT-Geräten werden verwendet, um den Lagerbestand in einem Lager, Teile am Fließband und sogar Patienten in einem Krankenhaus zu verfolgen. Das spart unzählige Arbeitsstunden. Der Industriesektor war auch der erste, der IoT-basierte Sicherheitssysteme einsetzte, die Geräte wie intelligente Kameras und intelligente Schlösser enthielten.

Die Einführung von IPv6-Adressen machte die sinkende Anzahl von IP-Adressen für Internetgeräte zu einem Problem der Vergangenheit und trug dazu bei, das Tor für die Massenproduktion von IoT-Geräten für gewöhnliche Verbraucher zu öffnen. Das „Smart Home“-Konzept war ein wesentlicher Faktor, der IoT-Geräte in die Hände der Verbraucher brachte, und führte zu einer starken Nachfrage nach Geräten wie Smart Home-Sicherheitssystemen, Kameras, Fernsehern, Lautsprechern (z. B. Google Home), Beleuchtung und Thermostaten.

Wie können IoT-Geräte bei Cyber-Angriffen eingesetzt werden?

Die Firmware in den meisten IoT-Geräten bietet nicht den gleichen Schutz wie modernen Betriebssysteme, die auf den meisten Computern und Smartphones ausgeführt werden. In vielen Fällen laufen diese Geräte mit Firmware, die nicht gepatcht werden kann. Daher sehen viele Angreifer IoT-Geräte als einfache Ziele.

Ein Paradebeispiel dafür ist das Mirai-Botnetz. Mirai ist eine Malware-Suite, die die Kontrolle über IoT-Geräte übernehmen kann, um ein Botnetz für DDoS-Angriffe zu erstellen. Mirai scannt große Teile des Internets nach IoT-Geräten und versucht dann, sich bei diesen Geräten anzumelden, indem es eine Reihe von Benutzernamen-/Kennwortkombinationen verwendet, die die vorkonfigurierten Standardeinstellungen für mehrere Geräte sind. Da sich viele Benutzer nie die Mühe machen, die Anmeldeinformationen auf ihren Geräten zu ändern, kann Mirai ein großes Netzwerk kompromittierter Geräte aufbauen, das dann mit Software infiziert wird, mit der ein Zielserver mit böswilligem Datenverkehr überlastet wird.

Um Mirai und andere IoT-Botnetz-Angriffe zu stoppen, muss jeder Besitzer von IoT-Geräten seine Geräte neu starten und seine Anmeldeinformationen aktualisieren. Bis dahin besteht weiterhin die Möglichkeit, dass Geräte kompromittiert und bei DDoS-Angriffen verwendet werden. In der Zwischenzeit ist eine DDoS-Lösung wie der DDoS-Schutz von Cloudflare der beste Weg, um eine Website oder einen Dienst vor solchen Angriffen zu schützen.