Die Beratungsfirma Gartner Inc. sagt voraus, dass es 2020 über 20 Milliarden verbundene Geräte weltweit geben wird.  Das sind 20 Milliarden Geräte, die uns via Sprachsteuerung, Bluetooth oder WiFi Verbindung das Leben erleichtern sollen. Das sind Zahnbürsten, die helfen die Putzgewohnheiten zu verbessern oder Gabeln, die dank Messung der Essgeschwindigkeit beim Abnehmen helfen.

Zugegeben, die Vorstellung an die Welt der Internet of Things macht vielen Menschen ein mulmiges Gefühl. Braucht man tatsächlich eine Erinnerung daran, einen Schluck Wasser zu trinken oder wie viele Eier noch im Kühlschrank liegen? Kann Alexa tatsächlich, über einen smarten Salzstreuer gesteuert, das Essen besser würzen als man selbst? Oder kommen studentische WGs dank eines smarten Mistkübels von nun an ohne Putzpläne aus?

Dass das mulmige Gefühl durchaus berechtigt ist, zeigt Stefan Mangard von der Technischen Universität Graz in seinem Vortrag auf der I-KNOW 2017. Er beschäftigt sich mit den Herausforderungen rund um die Sicherheit der IoT: „Herkömmliche Dinge werden mit neuen Technologien verbunden“, erklärt Mangard. „Jedes Gerät wird – vereinfacht gesagt – mit einem Sensor und einem Auslöser ausgestattet, ohne sich zuvor Gedanken über die Authentifikation oder die Speicherung der gesammelten Daten zu machen.“ Firmen, die sich nie zuvor mit Dingen wie Cloud Storage oder Sicherheitsdesign auseinander setzen mussten, weil ihre Expertise auf ganz anderen Feldern lag, scheitern grandios daran.

So gesehen Anfang 2017 bei Cloudpets. Ein kuscheliges Spielzeug, mithilfe dessen Eltern via Mobiltelefon Sprachnachrichten an ihre Kinder schicken können und umgekehrt. Im Februar wurde bekannt, dass die Kundendatenbank mit mehr als 800.000 Accounts ungeschützt im Netz steht und sich Hacker ganz einfach Zugriff auf etwa 2 Millionen Sprachnachrichten verschaffen konnten.

Userdaten sind neben Sensoren und Auslösern sowie Herstellercodes und -daten die mitunter gefährdetsten Assets im Bereich der IoT. Die gesammelten Assets können aufgrund einer Vielzahl von Möglichkeiten für Dritte, Hersteller oder Kunden attraktiv sein. Dies geht so weit, dass sie auch vor der Verletzung der Privatsphäre nicht zurückschrecken.

Um die Sicherheitsrisiken zu minimieren, schlägt Stefan Mangard einige Diskussionspunkte vor, die noch vor der Herstellung der eigentlichen Produkte stehen sollen: Wie geht man in Zukunft mit der Authentifikation der Geräte um? Wie werden Updates ohne Zutun des Users möglich werden und gleichzeitig die Verfügbarkeit und die Sicherheit des Geräts gewährleistet bleiben können? Welche Programmiersprachen und Analysetools braucht es, um von vornherein die Geräte mit sicherem Code zu versehen? Und wie geht man mit einem möglichen Informationsleck hervorgerufen durch die Metadaten um?

Das Internet der Dinge hat uns 2017 mit vielen brauchbaren und unbrauchbaren Geräten überrascht, ohne noch eine Antwort auf die großen Fragen rund um die Sicherheit der Daten und der Privatsphäre zu geben. Was es nun braucht sind laut Christian Derler von Johanneum Research fundiertes Wissen um das Problem, anwendbare Werkzeuge und neue Methoden, um individuell abgestimmte Sicherheitssysteme auf dem Bereich der Smart Technologie zu entwickeln. Davon hören wir dann vielleicht bei der i-KNOW 2018 mehr.