Experte: "Wir müssen uns jetzt um IoT-Sicherheit kümmern"
DDoS-Attacken über das Internet of Things zeigen, dass die Sicherheitsfrage noch beantwortet werden muss. Hacker und Telefónica-CDO Chema Alonso meint, es ist höchste Zeit.
Chema Alonso (l.) im Gespräch mit c't.
(Bild: Telefónica/M.Goebel)
Twitter, Paypal, Netflix, Spotify: down. Am Wochenende waren zahlreiche beliebte Onlinedienste stellenweise nicht erreichbar, nachdem eine massive DDoS-Attacke den DNS-Anbieter Dyn in die Knie zwang. Wie beim Angriff auf das Blog des Sicherheitsexperten Brian Krebs vor vier Wochen wurde die Attacke offenbar über ein riesiges Botnetz aus dem "Internet der Dinge" gefahren, dass sich aus vernetzten Videokameras und anderen IoT-Geräte zusammensetzt.
"Wir wiederholen die Fehler der Vergangenheit"
Millionen vernetzte Geräte ohne Sicherheitskonzept stellen eine Bedrohung für die Infrastruktur dar. "Beim Internet of Things wiederholen wir die Fehler, die wir in der Vergangenheit in der IT gemacht haben", sagt Sicherheitsexperte und Telefónicas Chief Data Officer (CDO) Chema Alonso im Gespräch mit c't. Er sieht unbedingten Handlungsbedarf. "Wir können uns nicht hinstellen und sagen, es wird schon nix passieren. Dann bist du geliefert."
Ganzheitlicher Ansatz
"Wir sehen, wie das Internet der Dinge Form annimmt und wie riesig die Dimensionen sind", sagt der Hacker. "Also müssen wir uns genau jetzt um die Sicherheit kümmern". Dabei plädiert Alonso für einen ganzheitlichen Ansatz. Es sei aussichtslos, die Sicherheit nur auf Geräteseite mit Zertifizierungen in den Griff zu bekommen. "Manuell lässt sich das nicht kontrollieren. Das ist unmöglich." Man müsse die Geräte permanent "überwachen, die Sicherheit des Backends testen und versuchen, neue IoT-Geräte im Netz zu erkennen".
Siehe dazu auch in c't Hintergrund:
- "Wir werden ein Riesenproblem bekommen". Interview mit Chema Alonso.
(vbr)
