Schwachstellen im IoT-Netz

Mehr Sicherheit für kritische IoT-Netze

02.01.2023
Anzeige  Sensordaten in datenempfindlichen IoT-Umgebungen, etwa in Krankenhaus- und Logistiknetzwerken oder intelligenten Stromnetzen müssen sicher und geschützt sein. SecureConnect von Telefonica Deutschland macht genau das – mithilfe eines kostengünstigen privaten IoT-Netzes.
Mit der SecureConnect Technologie von Geeny, einer Marke von Telefónica Germany, werden sensible Daten sicher und kostengünstig über ein privates IoT-Netzwerk übertragen.
Mit der SecureConnect Technologie von Geeny, einer Marke von Telefónica Germany, werden sensible Daten sicher und kostengünstig über ein privates IoT-Netzwerk übertragen.
Foto: Telefonica

Ohne starkes Sicherheitskonzept wäre der Einsatz von Sensoren riskant und die Vorteile eines IoT-Netzes nicht nutzbar. In der Logistikbranche etwa sorgen IoT-Geräte für Transparenz, gewährleisten Service Level Agreements (SLAs) und stellen sicher, dass Waren am Ziel ankommen. Weiteres Beispiel: das Gesundheitswesen. Je mehr Krankenhäuser digitale medizinische Geräte zur Patientenversorgung einsetzen, um so bedeutender wird der reibungslose Betrieb der Krankenhaus-IT. Sensible Patientendaten müssen zudem hochgradig sicher sein.

Und dann ist da noch der Energiesektor. Mit voraussichtlich zunehmenden geopolitischen Herausforderungen in den nächsten Jahren wird die Energiesicherheit mehr und mehr zum Topthema. Neben der jederzeitigen Verfügbarkeit ist überdies die abgesicherte Vernetzung von Energielieferanten, wie etwa Solarparks einzupreisen. Informationen über die Erzeugung zukunftsweisender, erneuerbarer Energie müssen nicht nur genau, sondern auch vor jeglichen Angriffen sicher sein.

IoT-Geräte überall: Prognosen zufolge verdreifacht sich der weltweite Markt bis 2030 auf über 29 Milliarden Geräte weltweit. Mehr Geräte bedeutet mehr Daten, und mehr Daten führen zu neuen Bedrohungen und immer neuen Manipulationsversuchen.

Weniger Datentransfer über das öffentliche Internet bedeutet geringere Sicherheitsrisiken für alle Branchen: Energie-, Logistikbranche, Gesundheitswesen und viele weitere.
Weniger Datentransfer über das öffentliche Internet bedeutet geringere Sicherheitsrisiken für alle Branchen: Energie-, Logistikbranche, Gesundheitswesen und viele weitere.
Foto: Telefonica

Die Sicherheit deines IoT-Netzes führt am öffentlichen Internet vorbei

Warum ist es so schwer, IoT-Sensoren abzusichern? Derzeit werden die meisten Daten von IoT-Sensoren und -Devices verschlüsselt über 2G- oder 4G-Verbindungen und VPN-Tunnel über das öffentliche Internet übertragen. Dieser Ansatz birgt Risiken. So werden Sensorgeräte oft mit Drittanbieter-Komponenten hergestellt, die unerkannte Schwachstellen enthalten können. Selbst Geräte von vertrauenswürdigen Herstellern können kompromittiert werden.

Sogenannte "Sniffer" können zudem Metadaten auslesen, die in der öffentlichen IP-Adresse des Geräts stecken und bei der Übertragung via öffentlichem Internet mehr oder weniger schutzlos sind. Wer die Metadaten kennt, kann das Gerät mit einer immensen Datenmenge fluten und lahmlegen (DDoS-Attacke). Für kritische Netze hieße das etwa: Das Logistiknetz wird unbrauchbar, ein Energienetz kollabiert oder der Angriff verhindert, dass ein Patient zum optimalen Zeitpunkt korrekt behandelt wird.

Weitere Probleme ergeben sich aus der Schwierigkeit, wichtige Firmware-Upgrades für Geräte durchzuführen. Deren Ausrollen ist sowohl kostspielig als auch zeitaufwendig.

Immer deutlicher stellt sich heraus, dass das öffentliche Internet böswilligen Akteuren die Schwachstellen auf dem Präsentierteller serviert. Der einzige Weg, IoT-Geräte sicher zu vernetzen, Standortdaten für Außenstehende zu verschleiern, Informationen zu sammeln, Bewegungen zu verfolgen, Geräte hinzuzufügen oder zu entfernen führt über ein privates Netz. Die Umgehung des öffentlichen Internets macht IoT-Geräte und Sensoren außerdem immun gegen DDoS-Angriffe, da keine Gerätedaten oder IP-Adressen mit Metadaten offengelegt werden.

SecureConnect sichert deine IoT-Daten rundum ab, dank einer privaten Netzwerkverbindung zu einem sicheren Virtual Private Cloud Endpunkt.
SecureConnect sichert deine IoT-Daten rundum ab, dank einer privaten Netzwerkverbindung zu einem sicheren Virtual Private Cloud Endpunkt.
Foto: Telefonica

SecureConnect: Mehr Sicherheit zum kleinen Preis für dein privates IoT-Netz

Mit SecureConnect von Telefonica Deutschland kannst du dein privates IoT-Netz aufsetzen und absichern. Mit SecureConnect, bestehend aus dem SecureGateway-Kontrollzentrum sowie SecureSIM-Karten, welche in IoT-Geräte eingebaut sind, werden die Geräte automatisch in ein privates Netz konfiguriert und über einen sicheren AWS (Amazon Web Services)-VPN-Endpunkt gesteuert. Set-up und Management sind einfach und damit kostengünstig.

Da SecureConnect abseits des öffentlichen Internets agiert, wird die Datenverschlüsselung nahezu überflüssig. Dadurch können simplere Geräte und Sensoren mit geringerem Stromverbrauch und eintsprechend einer längeren Akkulaufzeit eingesetzt werden, da Hard- und Software für Verschlüsselungstechnik obsolet werden. Auch das macht sich bei den Kosten für IoT-Equipment bemerkbar.

Ohne die Preisgabe der Metadaten können somit Logistikunternehmen sicherstellen, dass Lieferungen und Fahrten privat bleiben und Waren nicht unterwegs aufgrund bekannter Standortdaten gestohlen werden. Läuft das IoT-Netz zuverlässig, können sich Patienten sicher sein, dass Ärzte die richtige Medikamentendosis abrufen. Und eine stabile Energieversorgung geht uns alle an. Auch die Steuerung und Aktualisierung der Geräte ist in einem privaten Netzwerk problemlos möglich. So können Krankenhäuser schnell auf Notfälle reagieren und Kraftwerke ohne Unterbrechung betrieben werden.

Ein solch hohes Sicherheitsniveau ist heute unabdingbare Voraussetzung für die Aufrechterhaltung aller, auch kritischer IoT-Netze im laufenden Betrieb. Durch die Erschwinglichkeit privater Netze ist echte Datensicherheit nun für alle verfügbar.

Erfahren Sie mehr über SecureConnect