ADV
  • ADV – Austrian Digital Value
  • Über uns
  • Unsere Community
  • Mitglied werden
  • Events
  • Blog
  • Weiterbildungen
  • Kontakt
  • Suche
  • Menü Menü
  • Facebook
  • Twitter
  • LinkedIn
  • Youtube
Du bist hier: Startseite1 / Allgemein2 / Wenn der smarte Toaster zum Bot wird: Was die dynamische Entwicklung des...

Wenn der smarte Toaster zum Bot wird: Was die dynamische Entwicklung des IoT-Ökosystems für die Cybersecurity bedeutet

1. Oktober 2020/in Allgemein, Digitalisierung, Internet der Dinge /von Alexander Pongratz

Der Siegeszug des IoT, des Internet of Things, begann im Jahr 1990 mit einem Toaster. Der US-amerikanische Software- und Netzwerkexperte John Romkey und der australische Computerwissenschaftler Simon Hackett verbanden während einer Konferenz einen Toaster mit dem Internet. Das Resultat: Das Gerät konnte online ein- und ausgeschaltet werden.

Mittlerweile ist die Palette an IoT-konformen Geräten, die über Netzwerke oder Cloud-basierte Plattformen mit dem Internet verbunden sind, sehr umfangreich geworden. Von Wearables wie Smartwatches bis hin zu RFID-Inventarisierungschips macht die enge Vernetzung der physischen mit der digitalen Welt unseren Alltag komfortabler, erleichtert unsere Arbeit und bildet mit dem IIoT (Industrial Internet of Things) auch eine Basis für die Industrie 4.0.

IoT-Geräte sind der perfekte Host für Bots

Allerdings können Cyberkriminelle IoT-Geräte leicht ausnutzen, um in Systeme einzudringen. Viel zu oft handelt es sich hierbei nämlich um Produkte mit niedrigen Sicherheitsstandards, die permanent eingeschaltet und online sind. Sie werden auch nur selten überwacht und oft schlecht gewartet. Die heimliche Übernahme der IoT-Devices beginnt mit der Ausnutzung einer Schwachstelle und der Angreifer dringt in das System ein: Das Gerät agiert wie ein Roboter, kurz: Bot. Gesteuert werden die gekaperten Geräte meistens über Command-and-Control-Server, sogenannte Bot-Master oder Bot-Herder kontrollieren dann das so geschaffene Botnet.

Die Evolution des IoT-Ökosystems

Konnten Mitte der 2000er-Jahre IoT-Geräte nur direkt über ihre Internetverbindung und somit nur isoliert attackiert werden, entwickelte sich mit der zunehmenden Vernetzung der Devices auch ein größeres Gefahrenpotenzial. Mit der leistungsfähigen Cloud-Technologie und der Möglichkeit, die IoT-Devices auch mit mobilen Endgeräten zu kontrollieren, hat sich die Menge der praktischen, den Alltag erleichternden Geräte stark erhöht – und damit auch die Menge der potenziellen Angriffspunkte.

Größer ist auch der mögliche Impact einer Infektion durch Schadprogramme, die über die Verbindung mit der Cloud ins private IoT-Netzwerk gelangen, etwa mittels gepushter Softwareupdates. Über eine einzige Schwachstelle in der Cloud kann so eine Unzahl von Devices attackiert werden. Besonders sorgfältig müssen daher in dieser boomenden Branche die Hersteller von IoT-Geräten vorgehen, denn unsichere Komponenten können Angreifern mit einem Schlag millionenfach Tür und Tor eröffnen. Die Weiterentwicklung und konsequente Anwendung von IoT-Sicherheitsstandards ist somit essenziell, um das volle Potenzial des Internets der Dinge sicher ausschöpfen zu können.

IoT – effizient, praktisch und trotzdem sicher

In ein Botnet eingegliedert zu werden, ist jedoch kein unabwendbares Schicksal. Auch gewitzte Cyberkriminelle können nicht zaubern, sondern nutzen lediglich die geringen IT-Kenntnisse und Sorglosigkeit vieler Anwender sowie die Sparsamkeit mancher Hersteller bei der Implementierung von IT-Sicherheit aus. Sich vor der Infektion durch einen Bot zu schützen, ist keine Hexerei – mehr dazu erfahren Sie von Florian Lukavsky, Managing Director der IoT Inspector GmbH, auf der ADV-Tagung „Trends in der Digitalisierung“ am 6. Oktober.

Mehr Informationen zur ADV-Tagung

Das war die C3 – Customer Connection Conference 2024

18. Oktober 2024
Am 10. Oktober 2024 stand die zweite Ausgabe der „C3 – Customer Connection Conference“ in Wien ganz im Zeichen der Nachhaltigkeit. In den Vorträgen, Diskussionen und interaktiven Sessions vermittelten renommierte Expert:innen, wie wertvolle und dauerhafte Kundenbeziehungen dank innovativer Technologien geknüpft werden können.
https://www.adv.at/wp-content/uploads/2024/10/crm-241010-c3-14-klein.jpg 541 800 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-10-18 16:08:082024-10-18 16:08:08Das war die C3 – Customer Connection Conference 2024
Ein Mann tippt mit dem Finger auf eine Glasscheibe, die die Digitalisierung analoger Dokumente zeigt

Road 2 Digital Austria: Die Digitalisierung unserer Vergangenheit

3. November 2022
Durch die Kreation digitaler Zwillinge können die Inhalte der Publikationen vor ihrer Vernichtung gerettet und ihre Informationen für nachfolgende Generationen bewahrt werden. Und die fortschreitende Digitalisierung von Publikationen wirkt auch als Katalysator für die Demokratisierung des Wissens.
https://www.adv.at/wp-content/uploads/2022/11/adv-221102-box-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-11-03 08:00:582022-11-29 16:13:21Road 2 Digital Austria: Die Digitalisierung unserer Vergangenheit
Bild einer Smart City, einer mdernen Stadt, in der durch grafische Verbindungen angedeutet wird, dass alles vernetzt ist.

FIWARE macht Cities smarter: Open-Source-Komponenten für ein offenes, nachhaltiges kommunales Ökosystem

28. Juli 2022
Smart Cities dank FIWARE: So können offene, nachhaltige und sichere digitale Ökosysteme geschaffen werden, die auf frei verfügbaren Open-Source-Software-Komponenten und -Standards basieren.
https://www.adv.at/wp-content/uploads/2022/07/adv-220726-kachel.jpg 1367 1745 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-07-28 09:00:062022-07-26 13:55:13FIWARE macht Cities smarter: Open-Source-Komponenten für ein offenes, nachhaltiges kommunales Ökosystem
Stadt im Abendlicht mit Icons, die die Energie-Wirtschaft darstellen

Energy Informatics: Aus- und Weiterbildung für eine sichere Energie-Zukunft

14. Juli 2022
Um bestens für die kommenden Herausforderungen an unsere Energie-Wirtschaft gerüstet zu sein, bietet die FH Hagenberg das Masterstudium „Energy Informatics“ an.
https://www.adv.at/wp-content/uploads/2022/07/blog-kachel-klima.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-07-14 09:50:432022-07-14 09:50:07Energy Informatics: Aus- und Weiterbildung für eine sichere Energie-Zukunft

Natural Language Processing für Unternehmen

20. Juni 2022
Natural Language Processing (kurz NLP) macht es möglich, dass Maschinen die menschliche Sprache lesen und entschlüsseln können.
https://www.adv.at/wp-content/uploads/2022/06/blog-kachel-risc2.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-06-20 14:20:162022-06-20 14:40:27Natural Language Processing für Unternehmen
Mann gibt fünf Sterne Bewertung

Mit Data Excellence datengetrieben in die Zukunft

25. April 2022
Wozu Data Excellence? Wer weiß, welche Daten man erzeugt, was darunter verstanden wird und wie sie genutzt werden können, kann einen echten Mehrwert schaffen.
https://www.adv.at/wp-content/uploads/2022/04/blog-kachel-data-excellence-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-04-25 11:51:372022-04-25 11:52:57Mit Data Excellence datengetrieben in die Zukunft

Multimodale Aktivierung der kognitiven Leistungsfähigkeit

23. Juni 2020
digitAAL Life bietet ein multimodales, aktivierendes Training mittels Tablet-App. Lesen Sie jetzt mehr dazu!
https://www.adv.at/wp-content/uploads/2020/06/adv_banner_digital_aal2-scaled.jpg 2004 2560 Alexander Pongratz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Alexander Pongratz2020-06-23 12:41:022020-06-24 08:51:53Multimodale Aktivierung der kognitiven Leistungsfähigkeit

CURSOR-CRM zur Unterstützung des Krisenmanagements während der Corona-Pandemie

7. Mai 2020
Ein Tool von Cursor und HC-Solutions soll unseren Corona-Berufsalltag erleichtern. Mehr dazu lesen Sie jetzt hier!
https://www.adv.at/wp-content/uploads/2020/05/adv_blog_hc_solution-scaled.jpg 2004 2560 Alexander Pongratz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Alexander Pongratz2020-05-07 11:07:422020-05-08 09:05:08CURSOR-CRM zur Unterstützung des Krisenmanagements während der Corona-Pandemie
Geo IT

Geo IT: Einflüsse und Wissenschaft

27. April 2020
Geoinformatik ist die aktive Verknüpfung der Geowissenschaften mit der Informatik. Mehr lesen Sie jetzt in unserem Blogbeitrag!
https://www.adv.at/wp-content/uploads/2020/04/adv_blog_git-scaled.jpg 2004 2560 Alexander Pongratz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Alexander Pongratz2020-04-27 16:00:482022-03-18 19:57:16Geo IT: Einflüsse und Wissenschaft
ZurückWeiter

NEWSLETTER

Anmelden zum Newsletter:

KONTAKT

ADV Arbeitsgemeinschaft für Datenverarbeitung
Hintere Zollamtsstraße 17 | 3. OG
1030 Wien
Mail: office@adv.at
Tel: +43 1 533 09 13

INFORMATIONEN

DATENSCHUTZ
IMPRESSUM
KONTAKT
PRESSE
AGB
© Copyright - ADV  |  Webdesign aus Wien von Ameisenhaufen.at
  • Mediadaten
  • Impressum
  • Kontakt
  • Presse
  • AGB
Distance Learning: Herausforderung und Chance! Der richtige Umgang mit Daten – Aufgabe und Pflicht für jede und jeden!
Nach oben scrollen