Gruselvorstellung: Cyber-Angriffe auf Implantate
Kaspersky stellt auf dem MWC sein Sicherheitskonzept für das IoT vor.
Foto: teltarif.de
Das Internet der Dinge (IoT) bedeutet nicht nur per Fernsteuerung schaltbare Lampen oder Feuchtigkeitssensoren auf dem Feld. Das IoT kann den Menschen auch im wahrsten Sinne unter die Haut gehen. Etwa, wenn Insulinpumpen oder Herzschrittmacher über Funk mit der Außenwelt Kontakt halten.
Dieser Trend zu implantierter Technik wird noch zunehmen. Nicht nur Menschen, die sich davon eine Verbesserung der Lebensqualität versprechen, werden die Implantate tragen, sondern auch Menschen, die ihre Leistungsfähigkeit erweitern wollen.
Sicherheitsstandards fehlen
Doch damit gehen sie ein großes Risiko ein. Denn noch gibt es keinen einheitlichen Schutz vor Missbrauch der Implantate. Gruselige Vorstellung: Insulin-Pumpen oder Schrittmacher werden von Cyberganstern manipuliert.
Die Sicherheitsexperten von Kaspersky haben die Probe auf das Exempel gemacht und im Auftrag des russischen Start-ups Motorica sich auf die Suche nach Sicherheitslücken gemacht. Das Produkt von Motorica sind digitale Handprothesen, das System ist ein Cloud-System, über das der Status der Prothesen an eine Zentrale gemeldet wird. Einen Rückkanal zur Steuerung oder Beeinflussung der Prothesen gibt es (noch) nicht. Das Ergebnis ist ernüchternd: Die Sicherheitsspezialisten fanden in dem Web-Interface von Motorica gleich drei Sicherheitslücken, mit denen die Informationen des Portals manipuliert und durch die die Kontrolle hätte übernommen werden können.
Die Sicherheitslücken waren durch den fehlenden Rückkanal für die Patienten nicht wirklich gefährlich, sie zeigen aber, wie Ilya Chekh CEO von Motorica sagt, wie wichtig es sei, dass Unternehmen aus der Medizintechnik auch mit Sicherheitsspezialisten zusammen arbeiten.
Das Internet der Dinge braucht Schutz
Kaspersky stellt auf dem MWC sein Sicherheitskonzept für das IoT vor.
Foto: teltarif.de
Sergey Kravchenko, Senior Business Development Manager von Kaspersky glaubt, dass dies für alle IoT Geräte gelten muss. Es gelte genau zu überlegen, welche Geräte wie geschützt werden müssen, und das bereits beim Entwurf. Im Smart Home ist dies vorrangig das IoT-Gateway, das Geräte wie Kameras oder Steuergeräte mit dem Internet verbindet. Über dieses Einfallstor würden die allermeisten Angriffe stattfinden. Ein spezielles Kaspersky OS soll diese abblocken.
Kaspersky OS ist ein Betriebssystem, das von Grund auf auf Sicherheit ausgelegt ist, und deshalb auch mit Apps umgehen kann, die möglicherweise schädlich sind. Kaspersky hat sich für die Verbreitung des Systems bereits zahlreiche Industriepartner ins Boot geholt.
Sicherheit von Anfang an
Die Probleme, die in einer Smart City entstehen, sind noch komplexer als im Smart Home. Hier könne es auch Angriffe auf die städtische Infrastruktur geben, so Karavchenko. Auch hier schlägt er die Verwendung von Kaspersky OS als Lösung vor. „Wir sind an einem Punkt angekommen, wo nicht geschützt nicht sicher heißt“, glaubt er. Die Konsequenz kann seiner Meinung nach nur heißen, das gesamte IoT gegen Angriffe zu immunisieren, und zwar angefangen bei den Basics.
Kaspersky macht immer wieder auf Sicherheitslücken aufmerksam. Vor gut einem Jahr war es eine gefährliche Lücke in WhatsApp, die die Russen publik gemacht haben.