IoT Geräte (Internet of Things) sind Geräte die an das Heim- bzw. Unternehmensnetzwerk angeschlossen werden (egal ob per WLAN oder per Kabel) und häufig eine Verbindung ins Internet aufbauen. So besteht die Möglichkeit, dass verschiedenste Daten zwischen dem Gerät und externen Systemen (wie z.B. dem Clouddienst eines Herstellers solcher Geräte) ausgetauscht werden.

Im privaten Umfeld sind es unter anderem Smart Home Devices, wie Smarte LED-Leuchten, die Heizungssteuerung oder Alarmanlage, aber auch Smarte Haushaltsgeräte wie Kühlschränke oder Waschmaschinen.

Im Unternehmesnetzwerk können dies Geräte für die Gebäudeautomatisierung, im Krankenhausumfeld z.B. jedoch auch CRT oder Infusionspumpen sein.

All diese IoT Geräte finden immer mehr Einzug in unsere Wohnungen und Häuser, vor allem aber auch in Netzwerke von Unternehmen. Doch die wenigsten sind sich über die Risiken solcher Geräte bewusst – denn warum sollte jemand diese Geräte angreifen?

Die erste Sicherheitslücke ist meistens schon bei der Konfiguration des eigenen Heimrouter zu finden. Weitere Schwachstellen können sich auch direkt am IoT Gerät finden, da die Software dieser Geräte nicht so häufig mit Updates versorgt wird, wie dies bei normalen IT Geräten der Fall ist.

In Unternehmensnetzwerken haben diese Sicherheitslücken weitaus größere Auswirkung und sollten, so gut es geht, vermieden werden. Ein regelmäßiges Audit der Konfiguration ist ebenso ratsam wie regelmäßige Sicherheitstests.

Daher als Sicherheitstipp:

Bringen Sie Ihre Geräte und Systeme in unterschiedlichen logischen Netzwerken unter und unterbinden Sie, z.B. mit einer Firewall, die Kommunikation zwischen den IoT Geräten und den restlichen Netzwerkgeräten, soweit dies möglich ist.

Deaktivieren Sie das Universal Plug and Play (UPnP) Protokoll auf Ihrem Router für diese Art von Geräten, sofern dies für Sie möglich ist.

Konfigurieren Sie nicht leichtsinnig Port Forwarding / Port Freigaben auf Ihrem Router für diese Art von Geräten.

Sie haben Fragen zum Thema „Netzwerksicherheit und IoT Geräte” oder wollen Ihr Netzwerk einem Sicherheitstest unterziehen?

Dann kontaktieren Sie uns jetzt über unser Kontaktformular.

Ihre Techniklotsen