Internet of Things Report

Mangelnde Datensicherheit bei IoT-Gerätetransaktionen

56 Millionen Transaktionen von IoT-Geräten in 30 Tagen – dies analysierte Zscaler in seinem Internet of Things Report. Dabei wurde der Traffic von 153 verschiedenen Herstellern in der Cloud Security Plattform gescannt.

Immer mehr Unternehmen nutzen IoT-Geräte

Innerhalb von 30 Tagen analysierte das Forschungsteam von Zscaler ThreatLabZ 56 Millionen Transaktionen in der Zscaler-Cloud von 270 verschiedenen  IoT-Geräten 153 verschiedener Hersteller. Dabei wurden die Art der kommunizierenden Geräte erfasst, die verwendeten Protokolle, die Standorte der Server, mit denen die Geräte kommunizierten sowie die Häufigkeit der ein- und ausgehenden Kommunikation. Mit all diesen Daten soll das von IoT-Geräten ausgehende Gefahrenpotenzial erfasst werden. Nun hat Zscaler die Ergebnisse seines Berichts „IoT in the Enterprise: An Analysis of Traffic and Threats 2019“ veröffentlicht.

Der Report zeigt, dass mehr als 1.000 Unternehmen mindestens ein IoT-Gerät nutzen, das Daten aus dem Unternehmensnetz über die Zscaler Cloud-Plattform ins Internet überträgt. Am häufigsten kamen dabei IoT-Geräte wie IP-Kameras, SMART-Uhren, Drucker, SMART TVs, Set-Top-Boxen, IP-Telefone sowie medizinische Geräte und Datenerfassungsterminals zum Einsatz.

Nötige Schutz-Maßnahmen hinken hinterher

Doch der steigende Einsatz von IoT-Geräten in den Unternehmen hat Folgen: „Wie so oft bei Innovationen hat sich der Einsatz der IoT-Technologie schneller entwickelt, als die verfügbaren Mechanismen zum Schutz dieser Geräte und ihrer Nutzer. Innerhalb eines Monats verzeichnete unser Threat Research Team eine astronomische Menge an Datenverkehr, der sowohl von Firmen- als auch von persönlichen IoT-Geräten verursacht wurde“, sagt Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer bei Zscaler.

In diesem Zusammenhang müssten Unternehmen Maßnahmen ergreifen, um IoT-Geräte vor Malware-Angriffen und anderen Bedrohungen von außen zu schützen, fordert Sinha. Zu den größten Sicherheitsbedenken zählen laut Report:

  • Schwache Standard-Anmeldeinformationen
  • Klartext-HTTP-Kommunikation zu einem Server für Firmware- oder Paket-Updates
  • Klartext HTTP-Authentifizierung
  • Nutzung veralteter Bibliotheken

Unternehmen müssen noch viele Schritte für IoT-Sicherheit gehen

Laut Report erfolgen über 90 Prozent der IoT-Prozesse über Klartext. Dies mache laut Zscaler aber Geräte und Unternehmen anfällig für spezifische Angriffe. „Unternehmen müssen ihren IoT-Footprint bewerten, da sie durchweitere Expansion das Risiko von Cyberangriffen erhöhen werden. Von der Änderung der Standard-Anmeldeinformationen bis hin zur Beschränkung des Zugriffs auf IoT-Geräte aus externen Netzwerken gibt es eine Vielzahl von Schritten, um die IoT-Sicherheit zu erhöhen“, erklärt Deepen Desai, Vice President of Security Research bei Zscaler.

Zurück

Über uns

Das Redaktionsteam informiert über neueste Trends in der M2M-Kommunikation und dem Internet der Dinge (internet of things). Dabei werden Hintergründe, Entwicklungen und Perspektiven der gesamten M2M- & IOT-Branche näher beleuchtet.

Informa­tionen

Impressum

Datenschutz

 

News

M2M Markt

M2M Trends

IOT News

M2M Studien

Magazin

M2M Ratgeber

M2M Lösungen

M2M Hardware

M2M Technik