< Zurück
Blog

Warum Sie sich für IoT und OT interessieren sollten

Nahaufnahme einer Hand, die ein Smartphone hält, mit holografischen Symbolen im Hintergrund, die Technologiefunktionen wie WLAN, Einstellungen und Datenvisualisierung darstellen und auf digitale Konnektivität hinweisen.

Die Verbreitung von mit dem Internet verbundenen Geräten hat begonnen, die Art und Weise, wie wir leben und arbeiten, zu verändern. In unseren Wohnungen und an unseren Arbeitsplätzen sind immer mehr Geräte “intelligent”, sammeln Daten und kommunizieren untereinander und mit unseren Netzen.

Dieses Szenario bietet uns zwar eine unglaubliche Fülle an neuen Daten, Erkenntnissen, Annehmlichkeiten und Effizienzgewinnen, führt aber auch zu einer entsprechenden Ausweitung unserer Bedrohungslandschaft.

Zu diesen Geräten gehören vernetzte Produktionsanlagen, die Unternehmen bei der Verwaltung effizienter Produktionslinien helfen. Vernetzte Geräte im Gesundheitswesen, die es Ärzten ermöglichen, kritische Gesundheitsdaten von Patienten in Echtzeit zu überwachen. Und sogar Wi-Fi-fähige Glühbirnen und andere Haushaltsgeräte.

Unsere Welt wird immer vernetzter, und jede dieser Verbindungen stellt eine potenzielle Schwachstelle dar, die Angreifer ausnutzen können. Allzu oft werden diese Schwachstellen übersehen oder sind sogar unbekannt, da intelligente Geräte selten so sorgfältig verwaltet werden wie ihre traditionellen IT-Gegenstücke. Es ist unsere Aufgabe, dafür zu sorgen, dass diese Geräte und die Verbindungen zwischen ihnen so sicher wie möglich sind.

Internet der Dinge (IoT) erklärt

Einfach ausgedrückt, ist das Internet der Dinge (IoT) ein System miteinander verbundener Geräte und Sensoren, die Daten sammeln und austauschen können. IoT-Geräte können von einfachen Sensoren bis hin zu komplexeren Geräten wie intelligenten Thermostaten oder Autos reichen. Die von IoT-Geräten erfassten Daten können zur Überwachung und Steuerung der Geräte sowie zur Verfolgung und Verwaltung der von den Geräten erfassten Daten verwendet werden.

IoT-Geräte stellen über eine Vielzahl von Netzwerken wie Wi-Fi, Mobilfunk, Bluetooth und Zigbee eine Verbindung zum Internet her. Diese Geräte können aber auch über Gateways wie Amazon Echo und Google Home mit dem Internet verbunden werden.

Geräte der IoT-Kategorie können zur Überwachung und Steuerung einer Vielzahl von Systemen verwendet werden. Unzählige IoT-Geräte sind auf den Komfort der Verbraucher und die Verbesserung der Effizienz im Haushalt ausgerichtet. Denken Sie an intelligente Haushaltsgeräte, Glühbirnen, Thermostate und andere Geräte. Die meisten modernen Autos verfügen über Sensoren und ein gewisses Maß an Internetkonnektivität, die das Fahrverhalten und die Leistung der mechanischen Systeme überwachen und sogar Infotainment bieten.

Dieser Trend hat nicht nur die Welt der Verbraucher, sondern auch die Entwicklung der medizinischen Geräte stark beeinflusst. Wearables und vernetzte medizinische Geräte ermöglichen es dem medizinischen Personal, den Zustand des Patienten in Echtzeit zu überwachen, egal ob der Arzt in der Nähe oder am anderen Ende der Welt ist. Regierungen und Gemeinden verlassen sich auf intelligente Geräte zur Überwachung des Energieverbrauchs sowie der Wasser- und Luftqualität. In der Landwirtschaft werden IoT-Geräte zur Überwachung der Erntebedingungen - Lichtverhältnisse, Luftfeuchtigkeit, Bodenfeuchte, Pflanzengesundheit usw. - schnell eingeführt und automatisieren dann die Bewässerung und andere Prozesse entsprechend.

Wie sich die Betriebstechnologie (OT) einfügt

Eine eher geschäftsorientierte Kategorie des IoT, die Betriebstechnologie (OT), bezieht sich auf die Hardware und Software, die zur Identifizierung, Überwachung und Steuerung physischer Geräte, Prozesse und Ereignisse in einem Unternehmen verwendet wird. OT wird auch als IIoT (industrielles Internet der Dinge) bezeichnet und hilft bei der Verwaltung von Anlagen, Infrastruktur und Vermögenswerten. So wie IoT-Geräte Komfort und Effizienz für unser Zuhause und unser Büro bieten, verbessern OT-Geräte den Betrieb von Industrie- und Fertigungssystemen.

Gängige Beispiele für OT sind industrielle Steuerungssysteme, Überwachungs- und Datenerfassungssysteme (SCADA) und Sicherheitssysteme, aber die Bandbreite der OT-Anwendungen ist atemberaubend. Öl- und Gasunternehmen verwenden vernetzte Sensoren zur Überwachung von Tankfüllständen und Druck. Landwirtschaftsbetriebe nutzen Sensoren, die mit Algorithmen des maschinellen Lernens verbunden sind, um zu überwachen und vorherzusagen, wann eine Wartung erforderlich ist - bevor die Maschinen ausfallen. Solarfarmen nutzen Wetterstationen, die mit den Stellmotoren ihrer Solaranlagen verbunden sind, und bringen ihre Paneele automatisch in Sicherheitsposition, wenn die Windgeschwindigkeiten potenziell schädliche Werte erreichen. Heute erforschen Unternehmen OT-Möglichkeiten zur Verbesserung der Effizienz, Zuverlässigkeit oder Sicherheit in einer Vielzahl von industriellen Anwendungen.

OT wird häufig von der Informationstechnologie (IT) unterschieden, die sich auf die Hardware und Software zur Speicherung, Verarbeitung und Kommunikation von Informationen bezieht. Die Grenzen zwischen OT und IT verschwimmen jedoch immer mehr, da Unternehmen zunehmend digitale Technologien einsetzen, um sowohl physische als auch digitale Prozesse zu verwalten.

Gemeinsame Sicherheitsprobleme für IoT und OT

Kompromittierte IoT-Geräte können zu Datenverletzungen, Cyberangriffen und Datenschutzproblemen führen. Je nach Art der Geräteverbindung und der Netzwerkarchitektur können sich Hacker seitlich im Netzwerk bewegen, nachdem sie in ein anfälliges IoT-Gerät eingedrungen sind.

In einem denkwürdigen (wenn auch inzwischen etwas veralteten) Beispiel konnten Hacker 2017 eine beträchtliche Menge an Daten aus einem Kasino exfiltrieren, nachdem sie eine Schwachstelle in den intelligenten Sensoren gefunden hatten, die Temperatur und Wasserqualität eines Aquariums in der Lobby überwachten1.

In jüngster Zeit sind IoT-Geräte Opfer von Command-and-Control-Angriffen (C2) geworden. Das Defender for IoT-Forschungsteam von Microsoft hat kürzlich entdeckt, dass Trickbot, eine Malware, die in der Vergangenheit auf Computer und IT-Systeme abzielte, nun auch IoT-Geräte angreift. Trickbot hat IoT-Geräte kompromittiert und dann über diese Geräte versucht, sich seitlich zu bewegen und Zugang zum Zielnetzwerk mit kritischeren Daten zu erhalten. 2.

Medizinische IoT-Geräte stellen ein besonders besorgniserregendes Risiko dar. Eine Studie des HIPAA Journal unter mehr als 300 Krankenhäusern ergab, dass von den untersuchten medizinischen IoT-Geräten mehr als die Hälfte eine bekannte und ungepatchte Sicherheitslücke aufwiesen3. Natürlich können diese Geräte personenbezogene Daten speichern, und der Datenschutz ist ein echtes Anliegen. Noch kritischer ist jedoch, dass sie auch lebensrettende Geräte steuern können. So könnte beispielsweise ein Angriff, der das intelligente System zur Überwachung und Steuerung von Krankenhausbeatmungsgeräten stört, verheerende Folgen für die Patienten haben.

Diese Art von Angriffen wird manchmal als “cyberkinetisch” bezeichnet, was bedeutet, dass sie ein System mit digitalen Mitteln angreifen, aber indirekte oder direkte physische Schäden verursachen. OT-Umgebungen - in denen physische Geräte und Systeme überwacht und gesteuert werden - sind von Natur aus besonders anfällig für diese Art von Angriffen. Nachdem sich Angreifer unbefugten Zugang zu den Geräten oder Steuerungssystemen verschafft haben, können sie das System sabotieren oder manipulieren und so möglicherweise großen Schaden anrichten.

IoT und OT verändern die Art und Weise, wie wir leben und arbeiten, zum Besseren. Intelligente Geräte vereinfachen unsere täglichen Aufgaben und rationalisieren unsere kritischen Abläufe, wodurch wir Zeit sparen und in einigen Fällen sogar Geld verdienen. Doch mit diesen Vorteilen steigen auch die Risiken. Und ein Teil dieses Risikos besteht einfach darin, dass die Risiken, die diese Geräte verursachen, nicht vollständig bekannt sind. Erkunden Sie mit uns die Welt von OT und IoT - und wie man sie sichert.

Dies ist der erste Teil einer Reihe von Blogs, die sich mit den Themen IoT und OT befassen. Künftige Themen werden sein betriebliche Zwänge, wo man mit der Sicherheit beginnen sollte, und was Microsofts Aktivitäten im Bereich IoT/OT-Sicherheit.

Referenzen:

1https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/

2https://www.microsoft.com/security/blog/2022/03/16/uncovering-trickbots-use-of-iot-devices-in-command-and-control-infrastructure/

3https://www.hipaajournal.com/more-than-half-of-all-healthcare-iot-devices-have-a-known-unpatched-critical-vulnerability/

Teilen

Artikel von

Weiter

AI-Powered MXDR

Wir erkennen und reagieren auf Sicherheitsbedrohungen. Schnell. Mit KI-gesteuerter Automatisierung, die intelligentere und schnellere Entscheidungen und Maßnahmen ermöglicht. Aber wir sind auch in der Lage, Bedrohungen vorzubeugen - mit einem immerwährenden Schutz, der nicht nachlässt. Und lernt. Und sich verbessert. Weit über Ihre bisherige Definition von Sicherheit hinaus.

Verwandte Links

  • Unsere Geschichte der ununterbrochenen Sicherheit

    Entstanden in der Cloud, entwickelt, um das Beste zu sein, konstruiert, um zu liefern, und unterstützt durch die neueste Technologie und die klügsten Köpfe. Ontinue ist all das … und noch viel mehr.

    Über uns >

  • Ihre Karriere bei Ontinue

    Wir möchten Ontinue zu einem Ort machen, an dem Sie jeden Tag in jeder Hinsicht Ihr Bestes geben können. Wir sind stolz darauf, dass wir kürzlich in allen sieben Ländern, in denen wir Niederlassungen unterhalten, als „Great Place To Work” ausgezeichnet wurden. Möchten Sie sich uns anschließen?

    Machen Sie mit >
Schlüsselwörter

Verwandte Artikel

Nahaufnahme eines Mannes mit Brille, der konzentriert auf einen auf eine Leinwand projizierten Computercode schaut. Der Text enthält Programmiersyntax und Befehle, wobei ein Unschärfeeffekt für Tiefe sorgt.
Blog
OT-Geräte: 5 Gründe, warum IoT- und OT-Sicherheit unzureichend sind

Blog anzeigen >
Ein Mann und eine Frau unterhalten sich über einen Laptop in einem modernen industriellen Arbeitsbereich. Im Vordergrund ist ein Roboterarm zu sehen, im Hintergrund Regale mit ordentlich angeordneten Materialien.
Blog
Wo soll man mit der Sicherheit für IoT- und OT-Überwachung beginnen?

Blog anzeigen >
Nahaufnahme einer Person mit Brille, die auf einen Computerbildschirm gerichtet ist, auf dem ein Code angezeigt wird. Der Hintergrund ist unscharf, mit einer Andeutung einer anderen Person, die an einem Computer arbeitet.
Blog
Was unternimmt Microsoft in der Welt der IoT- und OT-Sicherheit?

Blog anzeigen >
Nahaufnahme einer Hand, die ein Smartphone hält, mit holografischen Symbolen im Hintergrund, die Technologiefunktionen wie WLAN, Einstellungen und Datenvisualisierung darstellen und auf digitale Konnektivität hinweisen.
Blog
Warum Sie sich für IoT und OT interessieren sollten

Blog anzeigen >
Ein Mann und eine Frau betrachten eine digitale Schnittstelle mit Datenvisualisierungen, während der Mann einen Laptop in der Hand hält. Sie scheinen in einem modernen Arbeitsbereich in ein Gespräch vertieft zu sein.
Blog
Innovative IoT-Sicherheitsüberwachung schützt Kunden vor Cyberbedrohungen

Blog anzeigen >
Eine digitale Broschüre mit dem Titel 'Ontinue ION for IoT Security Add-On Service', die einen Sprecher zeigt, der vor einem Bildschirm in einer modernen Umgebung präsentiert. Der Hintergrund enthält einen violetten Farbverlauf.
Lösungsübersicht
ION für IoT-Sicherheit

Weiterlesen >