Ob Hund mit der Haustür, Handy mit Heizung oder Licht – alles lässt sich mittlerweile vernetzen. Das Internet der Dinge (IoT) boomt. Doch: „IoT-Hersteller geben nicht einen einzigen Cent für Sicherheit aus“, warnte Udo Schneider, Sicherheitsexperte von Trend Micro. Bereits vor CeBIT, IFA & Co demonstrierte er, vor zwei Jahren, sehr anschaulich, wie einfach es ist, vernetzte Geräte zu missbrauchen oder schlimmste Angriffe über sie laufen zu lassen. Neuester Fall: Der Geschirrspüler eines bekannten deutschen Haushaltsgeräte-Herstellers.
Früher, als Haushaltgeräte-Hersteller tagein, tagaus nur dumme Waschmaschinen, Kochherde oder Geschirrspüler bauten, war die Welt noch in Ordnung. Jetzt aber ist alles vernetzt. Die Geräte werden intelligent. Aber diese Intelligenz hielt oft leider nicht mit Einzug in die Produktion. Plötzlich waren hier völlig neue Fähigkeiten gefragt, kamen nie gekannte Technologien zum Einsatz. Aber wer jahrzehntelang Waschtrommeln oder Herdplatten installierte, hat nie etwas mit Elektronik, Programmiersprachen oder IT-Sicherheit zu tun gehabt. Auch die verantwortlichen Manager natürlich nicht. Aber wer so viele Jahre in einem Silo sitzt, dem fällt der Blick über den Rand schwer. Und welcher Entscheider würde schon freiwillig zugeben, dass er von den „neuen Dingen“ keine Ahnung hat und bisher nicht benötigte Kompetenzen ins Haus holen muss?
Eine vorhersehbare Sicherheitslücke im Webserver eines Geschirrspülers für Großküchen ermöglicht in einem aktuellen Fall den Zugriff auf die Daten des Servers und damit den Zugriff auf das gesamte Unternehmen. Aber bisher reagierte der deutsche Hersteller offenbar weder auf den Fehlerbericht noch stellt das Unternehmen einen Patch bereit. – Wie lange wird man sich so etwas wohl noch leisten können?
Keine Kommentare:
Kommentar veröffentlichen