Zscaler-Studie: Wachstum bei Internet of Things-Datenverkehr vergrößert Cyberrisiken

Zscaler – Rainer Rehm – CISO CEUR

Rainer Rehm, CISO DACH und DPO EMEA bei Zscaler

Unternehmen weltweit haben IoT-Geräte im Einsatz, um ihre Effizienz zu steigern, die Kommunikation von Geräten untereinander zu ermöglichen und Einblick in die Systemleistung zu erlauben. Gartner prognostiziert, dass dazu weltweit 20,4 Mrd. IoT-Geräte im Einsatz sein werden im Jahr 2020 und mehr als 65 Prozent der Unternehmen auf das Internet der Dinge setzen. Mit dem Siegeszug dieser Internet-fähigen Geräte steigt allerdings auch die Angriffsfläche für Cyberkriminelle. Denn die Implementierung des Internet of Things erfolgte schneller, als die Entwicklung von Mechanismen zum Schutz dieser Geräte.

Das Zscaler ThreatLabZ Team hat in seinem aktuellen Report „IoT im Unternehmen: eine Analyse des Datenverkehrs und der Gefahren“ das Aufkommen und Kommunikationsverhalten von IoT-Geräten untersucht. Als IoT-Geräte wurden dabei solche Devices definiert, die sich drahtlos mit Netzwerken verbinden und Daten übertragen, bzw. über das Internet kommunizieren und Remote gesteuert oder überwacht werden können. Sie tragen zu einem Szenario bei, in dem jedes Device mit einem verbundenen Gerät in der Umgebung kommunizieren kann und damit die Automatisierung im industriellen, privaten oder Unternehmensumfeld vorantreibt. Sensoren in den IoT-Geräten erfassen Daten und übertragen diese zu Anwendern, Unternehmen oder an Drittparteien.

Eine Analyse von IoT-Gerätetransaktionen

Die Researcher des ThreatLabZ-Teams haben in einem einmonatigen Untersuchungszeitraum zwischen März und April 2019 den Traffic in der Zscaler-Cloud analysiert, der von IoT-Geräten ausging. Neben dem Gerätetyp wurden dabei verwendete Protokolle untersucht, Standorte der Server mit denen kommuniziert wurde, die Häufigkeit der ab- und eingehenden Kommunikation sowie die IoT-Traffic-Muster. Auch Sicherheitsaspekte rund um den Einsatz von IoT-Geräten wurden erforscht.

Über einen Zeitraum von 30 Tagen wurden 56 Millionen Transaktionen von 270 verschiedenen Arten von IoT-Geräten von 153 verschiedenen Herstellern verarbeitet. Die Analyse ergab, dass mehr als 1.000 Unternehmen über mindestens ein IoT-Gerät verfügen, welche Daten aus dem Unternehmensnetz über die Zscaler Cloud-Plattform ins Internet überträgt. Zu den am häufigsten erkannten IoT-Gerätekategorien gehörten unter anderem IP-Kameras, Smart-Uhren, Drucker, Smart TVs, Set-Top-Boxen, IP-Telefone sowie medizinische Geräte und Datenerfassungsterminals.

52 Prozent der kommunizierenden IoT-Geräte zählten zur Kategorie der Digital Media Devices (wie Settop-Boxen oder Videorecorder), gefolgt von 17 Prozent von Smart TVs. Bereits an dritter Stelle mit 8 Prozent folgt die Kategorie der sogenannten Wearables, zu der Smart Watches aus dem Privatbesitz der User zählen, die ebenfalls über das Unternehmensnetz kommunizieren, vor Druckern mit 7 Prozent. Ebenfalls 8 Prozent nahm die Kategorie der Datenerfassungsterminals ein. In ihrem Kommunikationsverhalten ging von diesen Terminals allerdings die überwiegende Mehrzahl der Transaktionen aus mit 80 Prozent.

Gefahrenquelle IoT

Eine der wichtigsten Erkenntnisse der Untersuchung war, dass mit 90 Prozent eine überwiegende Mehrheit der IoT-Transaktionen unverschlüsselt über Klartext-Kanäle erfolgt, ohne auf SSL-Verschlüsselung zurückzugreifen. Die Verwendung der unverschlüsselten Kommunikation ist allerdings nur eine der Schwachstellen von IoT-Geräten, die diese anfällig für spezifische Angriffe macht. Darüber hinaus bemängeln die Sicherheitsexperten die Verwendung der voreingestellten oder von schwachen Passwörtern als Gefahrenquelle, vor allem, wenn diese Passwörter zudem nur selten geändert werden sowie die Nutzung veralteter Bibliotheken.

Bereits heute blockiert die Zscaler Security Cloud pro Quartal etwa 6000 Transaktionen von IoT-Geräten, die mit Malware und Exploits infiziert sind. Im Untersuchungszeitraum wurden dabei die Malware-Familien, wie Mirai, Bushido, Rift, Hakai, Gafgyt und Muhstik erkannt und gestoppt. IoT-Hardware hat in den letzten Jahren den Markt geflutet, wobei die Hersteller nur selten Sicherheitsmaßnahmen in ihre Geräte eingebaut haben und in aller Regel auch kein einfaches Patchen vorgenommen werden kann.

Unternehmen missachten das Gefahrenpotenzial, das von IoT-Geräten ausgeht, da in der Regel keine Daten in den Devices gespeichert werden. Der Mirai Botnet-Angriff hat allerdings bereits die Bedrohung deutlich gemacht, die von IoT-Hardware ausgehen kann. Da IoT-Geräte ein leichtes Ziel für Cyberattacken sind, empfiehlt das ThreatLabZ-Team die folgenden Maßnahmen zu Risikoreduktion:

  • Voreingestellte Passwörter sollten nicht beibehalten werden, sondern durch sichere Passwörter ersetzt werden.
  • Mitarbeiter sollten auf die Verwendung von sicheren Passwörtern in ihren privaten Geräten hingewiesen werden und die Firmware der Geräte auf dem aktuellsten Stand halten
  • Einsatz von isolierten Netzwerken für IoT-Geräte und Einschränkungen hinsichtlich des ein- und abgehenden Datenverkehrs, um die laterale Ausbreitung von Malware zu verhindern
  • Einschränkungen des Zugriffs von IoT-Geräten auf externe Netzwerke und Blockieren unbenutzter Ports für externen Zugriff
  • Neben dem regelmäßigen Firmware-Update von IoT-Geräten sollte deren Netzwerk-Traffic abgesichert werden
  • Implementieren einer Lösung, die Einblick in Shadow IoT-Geräte ermöglicht, und einbeziehen dieser Geräte in das Sicherheitskonzept

Da IoT-Hardware heute allgegenwärtig im Unternehmensnetz ist, müssen Unternehmen diese auch als Gefahrenpotenzial erkennen. Mit der Zunahme dieser Geräte ist es erforderlich, dass Unternehmen umdenken und sich der enormen Datenströme bewusst werden, die von ihnen ausgehen und entsprechende Sicherheitsmaßnahmen ergreifen.