Das Internet of Things wird ja immer wieder angepriesen mit all seinen Verheißungen. Aber ist das wirklich so erstrebenswert, wie das derzeit aussieht? Ich habe immer davor gewarnt, dass die intelligenten Kühlschränke (als Beispiel) zum Problem werden, wenn der Datenschutz nicht gewährleistet werden kann. Und genau das kristallisiert sich immer mehr heraus. Nein, das ist nicht so sehr verheißungsvoll, was man da zu lesen bekommt.
Schlaue Unsicherheit: Das Internet of Things taugt nichts
Rasant greift die Verbreitung von Haushaltsgegenständen mit Internet-Anschluss um sich. Überall haben wir das Internet of Things. Kameras, Kühlschränke, Fernseher, smarte Lautsprecher, Sensoren: All so etwas kann zum Internet of Things werden. In der Werbung heißt es oftmals, dass uns diese Geräte das Leben einfacher machen sollen. Aber sie erschweren es eben auch.
Dabei geht es nicht darum, dass der smarte Kühlschrank nicht mehr seinen Bestand an die korrespondierende App auf dem Smartphone funken soll. Sondern es geht darum, dass vielleicht die Krankenkasse mitbekommen könnte, dass zu viel fettes Fleisch, Eis, Schlagsahne etc. im Kühlschrank liegen, was eventuell der Gesundheitsprognose zuwider sein könnte.
Wir haben bestimmt auch kein Problem damit, über unseren Smart TV die Mediatheken und Video-Dienste dieser Welt nutzen zu können. Aber wir haben ein Problem damit, wenn der Fernseher auch im mutmaßlich ausgeschalteten Zustand mithört und die gesammelten Daten an irgendwelche Server schickt.
Und uns dürfte es sicher auch stören, dass IOT-Geräte von Angreifern nahezu im Handumdrehen missbraucht werden können und so etwas wie eine Bot-Armee darstellen können. Damit könnten beispielsweise Verkehrsflüsse, Stromnetze, automatische Sicherungssysteme und all das sowohl positiv als auch negativ beeinflusst werden. Und deshalb taugt das IOT bislang nichts.
Die Untätigkeit der Hersteller
Es ist seit langem bekannt, dass ein Login mit Benutzernamen und Passwort unsicher ist. Mit biometrischen Merkmalen oder wenigstens einer tauglichen Zwei-Faktor-Authentifizierung wäre man nach heutigem Kenntnisstand besser geschützt. Dennoch werden IOT-Geräte immernoch mit der veralteten Benutzername-Passwort-Methode administriert.
Darüber hinaus ist die Software auf all diesen Geräten im Internet of Things heillos veraltet, und die Hersteller sehen es gar nicht ein, Sicherheitslücken wirkungsvoll zu schließen. Damit wird dann nicht das Fleisch im intelligenten Kühlschrank angegriffen. Sondern diese Kühlschränke werden mit Lampen und Kameras vernetzt und können dann gegen die Heizungen eingesetzt werden.
So lang es für so genannte Scriptkiddies ohne weiteres möglich ist, Geräte aus dem Internet of Things zu missbrauchen und damit per DDOS-Angriff Dienste wie Netflix oder PayPal außer Kraft setzen, so lang ist es deutlich geboten, als Verbraucher die Finger von diesen Geräten zu lassen. Denn die Hersteller sehen es gar nicht ein, die Sicherheit auf den Geräten zu gewährleisten.
Die Hersteller der Geräte müssen angehalten werden, vernünftige Sicherheitsmechanismen zu implementieren. Diese müssen auch möglichst keine Umgehungsmöglichkeiten bieten. Ansonsten haben wir eben bei den Geräten im Internet of Things keine Helfer. Hier muss meiner Ansicht nach auch die Politik Vorgaben liefern. Das steht ja alles aus, wenn überhaupt.
IOT in Japan: Hackerangriffe per Gesetz
Ab Freitag ist in Japan das Angreifen von Geräten des Internet of Things abgesegnet. Dabei will Japan nicht etwa „Hackback“-Angriffe auf die bösen Angreifer aus Ausland ermöglichen. Es geht um die schlauen Geräte, die die japanischen Bürger zuhause haben. Japan will offenbar eine Studie über die Sicherheit von IOT-Geräten erstellen.
Die Angriffe erfolgen aus dem Informationsministerium und werden vom Innenministerium beaufsichtigt. Die Mitarbeiter, die diese Angriffe verüben sollen, sollen sich an Standard-Passwörter, häufig genutzte Passwörter und Passwörter aus geleakten Datenbanken halten. Aber wird es denn auch dabei bleiben?
Wenn einmal dafür die Tür geöffnet ist, könnte das Ganze doch viel weiter getrieben werden. Japan erzählt, dass das Ganze wegen den Olympischen Spielen 2020 in Tokio veranstaltet wird. „Unser Land soll sicherer werden“ – oder so. Am Ende wird aber die Privatsphäre der Bevölkerung gestört. Und das aus dem Grund, weil den Herstellern Sicherheit egal ist.
Gefangen in der IOT-Kindheit
Na klar, irgendwann wird kein Weg am Internet of Things vorbeigehen. Spätestens, wenn wir uns ernsthaft mit Smart Cities, Big Data, autonomem Fahren und so weiter und so fort beschäftigen, muss das Alles aus den Kinderschuhen raus. Momentan ist das IOT in seiner eigenen Kindheit gefangen. Aber nicht nur Hersteller. Quasi all die Firmen, die damit ihr Geld verdienen oder am IOT partizipieren.
Wenn ganze Städte und Regionen smart werden, sind sie auf Sensoren und dergleichen angewiesen. Wie sollen diese denn funktionieren, wenn das Internet of Things nur halbherzig produziert wird? Spätestens jetzt sollte klar sein, dass immernoch nicht das Fleisch im smarten Kühlschrank angegriffen wird, sondern die Infrastruktur der Gesellschaft.
Das ist ein reales Szenario, und die Hersteller und Dienstleister müssen endlich aufwachen und das IOT nicht nur als Spielerei begreifen. Wenn die Mülltonne den Füllstand an die Müllabfuhr senden soll, muss das sicher erfolgen, ohne dass mit einfachem Code das gesamte Recycling über den Haufen geworfen wird.
Die vernetzte Zukunft wird ohnehin kommen. Die Frage ist, wie wir sie gestalten und wie sicher sie sein soll. Es heißt nicht umsonst: The Time is now. Hier müssen alle wach werden und ihren Teil beitragen. Sonst könnte das Ganze zu einem ziemlich bösen Albtraum werden.