MWC

Gruselvorstellung: Cyber-Angriffe auf Implantate

Kaspersky warnt, dass das Internet der Dinge zu wenig geschützt ist. Das betrifft auch Implantate.
Vom Mobile World Congress in Barcelona berichtet Wolfgang Korne

Kaspersky stellt auf dem MWC sein Sicherheitskonzept für das IoT vor. Kaspersky stellt auf dem MWC sein Sicherheitskonzept für das IoT vor.
Foto: teltarif.de Das Internet der Dinge (IoT) bedeutet nicht nur per Fern­steue­rung schalt­bare Lampen oder Feuch­tig­keits­sen­soren auf dem Feld. Das IoT kann den Menschen auch im wahrsten Sinne unter die Haut gehen. Etwa, wenn Insu­lin­pumpen oder Herz­schritt­ma­cher über Funk mit der Außen­welt Kontakt halten.

Dieser Trend zu implan­tierter Technik wird noch zunehmen. Nicht nur Menschen, die sich davon eine Verbes­se­rung der Lebens­qua­lität verspre­chen, werden die Implan­tate tragen, sondern auch Menschen, die ihre Leis­tungs­fä­hig­keit erwei­tern wollen.

Sicher­heits­stan­dards fehlen

Doch damit gehen sie ein großes Risiko ein. Denn noch gibt es keinen einheit­li­chen Schutz vor Miss­brauch der Implan­tate. Gruse­lige Vorstel­lung: Insulin-Pumpen oder Schritt­ma­cher werden von Cyber­ganstern mani­pu­liert.

Die Sicher­heits­ex­perten von Kaspersky haben die Probe auf das Exempel gemacht und im Auftrag des russi­schen Start-ups Moto­rica sich auf die Suche nach Sicher­heits­lü­cken gemacht. Das Produkt von Moto­rica sind digi­tale Hand­pro­thesen, das System ist ein Cloud-System, über das der Status der Prothesen an eine Zentrale gemeldet wird. Einen Rück­kanal zur Steue­rung oder Beein­flus­sung der Prothesen gibt es (noch) nicht. Das Ergebnis ist ernüch­ternd: Die Sicher­heits­spe­zia­listen fanden in dem Web-Inter­face von Moto­rica gleich drei Sicher­heits­lü­cken, mit denen die Infor­ma­tionen des Portals mani­pu­liert und durch die die Kontrolle hätte über­nommen werden können.

Die Sicher­heits­lü­cken waren durch den fehlenden Rück­kanal für die Pati­enten nicht wirk­lich gefähr­lich, sie zeigen aber, wie Ilya Chekh CEO von Moto­rica sagt, wie wichtig es sei, dass Unter­nehmen aus der Medi­zin­technik auch mit Sicher­heits­spe­zia­listen zusammen arbeiten.

Das Internet der Dinge braucht Schutz

Kaspersky stellt auf dem MWC sein Sicherheitskonzept für das IoT vor. Kaspersky stellt auf dem MWC sein Sicherheitskonzept für das IoT vor.
Foto: teltarif.de Sergey Kravchenko, Senior Busi­ness Deve­lo­p­ment Manager von Kaspersky glaubt, dass dies für alle IoT Geräte gelten muss. Es gelte genau zu über­legen, welche Geräte wie geschützt werden müssen, und das bereits beim Entwurf. Im Smart Home ist dies vorrangig das IoT-Gateway, das Geräte wie Kameras oder Steu­er­ge­räte mit dem Internet verbindet. Über dieses Einfallstor würden die aller­meisten Angriffe statt­finden. Ein spezi­elles Kaspersky OS soll diese abblo­cken.

Kaspersky OS ist ein Betriebs­system, das von Grund auf auf Sicher­heit ausge­legt ist, und deshalb auch mit Apps umgehen kann, die mögli­cher­weise schäd­lich sind. Kaspersky hat sich für die Verbrei­tung des Systems bereits zahl­reiche Indus­trie­partner ins Boot geholt.

Sicher­heit von Anfang an

Die Probleme, die in einer Smart City entstehen, sind noch komplexer als im Smart Home. Hier könne es auch Angriffe auf die städ­ti­sche Infra­struktur geben, so Karavchenko. Auch hier schlägt er die Verwen­dung von Kaspersky OS als Lösung vor. „Wir sind an einem Punkt ange­kommen, wo nicht geschützt nicht sicher heißt“, glaubt er. Die Konse­quenz kann seiner Meinung nach nur heißen, das gesamte IoT gegen Angriffe zu immu­ni­sieren, und zwar ange­fangen bei den Basics.

Kaspersky macht immer wieder auf Sicher­heits­lü­cken aufmerksam. Vor gut einem Jahr war es eine gefähr­liche Lücke in WhatsApp, die die Russen publik gemacht haben.

Mehr zum Thema Mobile World Congress