Asien: Entwicklungspotenzial für das Internet der Dinge

IoT news

IoT-Geräte infiltrieren jeden Aspekt unseres Lebens und sind kaum mehr wegzudenken. Viele Hardwarehersteller und Softwareanbieter sind mit dem Risiko von Sicherheitslücken in IoT-Geräten überfordert, das mit der zunehmenden Verbreitung des Internet der Dinge einhergeht.

Wussten Sie, dass…

  • Der weltweite IoT-Markt 2019 voraussichtlich einen Wert von 1,7 Mio. USD haben wird
  • Für 54% aller Enterprise-IoT-Projekte das Hauptziel eine Kosteneinsparung ist
  • Mehr als 80% der Entscheider in leitenden Positionen angeben, dass das Internet der Dinge 2018 für einen oder mehrere alle Geschäftsbereiche von entscheidender Bedeutung war
  • Für 97% der Unternehmen ist es eine Herausforderung, aus IoT-Daten umsatzrelevanten Mehrwert zu generieren

 

Cyberangriffe im Internet der Dinge

Firmenkunden wie Endverbraucher sind besorgt darüber, dass die vermeintlich durchdachten, neuen IoT-Geräte und -Systeme so leicht kompromittiert werden könnten.  Laut einer Marktstudie waren fast 20 Prozent der befragten Unternehmen in den letzten drei Jahren von mindestens einem IoT-basierten Angriff betroffen.

 

Marktentwicklung im asiatischen Raum

Asien, insbesondere die wachsenden südostasiatischen Märkte, sind keine Ausnahme, wenn es um die neue Welt des IoT geht. Das Internet der Dinge erweist sich als vielversprechende Technologie, mit steigender Verbreitung. Der asiatisch-pazifische Raum soll mit 8,6 Milliarden verbundenen Dingen die vorderste Front für das Internet der Dinge sein und bis 2020 ein Potenzial von 583 Milliarden US-Dollar  schaffen.

Sicherheitslücken in IoT-Geräten werden von Angreifern ständig ausgenutzt, um auf vertrauliche Unternehmensdaten zuzugreifen, Benutzerinformationen zu stehlen oder Malware einzuschleusen. Laut FireEye ist die Wahrscheinlichkeit, ist die Gefahr für fortgeschrittene Cyber-Angriffe im asiatisch-pazifischen Raum um 35% höher als in der restlichen Welt.

TOP 10-Gründe für erkannte Sicherheitslücken gemäß OWASP

  • Schwache oder fest codierte Kennwörter
  • Unsichere Netzwerkdienste
  • Unsichere Ökosystemschnittstellen
  • Fehlende Sicherheit bei Update-Mechanismen
  • Verwendung unsicherer oder veralteter Komponenten
  • Unzureichender Datenschutz
  • Unsichere Datenübertragung und -speicherung
  • Fehlende Geräteverwaltung
  • Unsichere Standardeinstellungen
  • Mangelnde physikalische Aushärtung

 

IoT Firmware – eine sprichwörtliche Schwachstelle

Viele der aufgedeckten Sicherheitslücken wären vermeidbar: Hardcodierte oder Standardkennwörter, Debugging-Tools, die vor der Produktion entfernt werden sollten, mangelnde Sicherheit bei der Authentifizierung sowie trivial ausnutzbare Fehler bei der Speicherverwendung. Einer der wichtigsten und eigentlich einfachsten Schritte, die Hersteller von IoT Geräten setzen könnten, wäre ein kurzer Sicherheitstest der Firmware vor Veröffentlichung. Dies kann mithilfe eines automatisierten Tools wie IoT Inspector erfolgen und durch manuelle Überprüfung auf diese Art von identifizierten Sicherheitsanfälligkeiten weiter unterstützt werden.

„Der Return on Investment ist einfach zu berechnen“, erklärt Michael Ganzwohl, CEO von SEC Consult APAC, „und wenn man vor der Wahl steht, ein Sicherheitsproblem einer IoT-Komponente nach der Einführung von beispielsweise 20.000 Komponenten in mehreren Ländern beheben zu müssen oder lieber die Firmware vor dem Rollout über ein Tool wie IoT Inspector prüfen zu lassen, damit es gar nicht erst so weit kommt, dann ist das für das Management keine schwierige Entscheidung. “

 

Weitere spannende Highlights, warum das Internet der Dinge für die regionale Entwicklung von Markt und Technologie in Asien von Bedeutung ist, finden Sie im zugehörigen Originalartikel (auf Englisch).