IoT-Security - was zu beachten ist
Es stellt sich nun die Frage, ob alle im Projekt vorgesehenen Komponenten gegen solche Angriffe geschützt werden können. Suchen Sie gedanklich die Lücken in der Absicherung, Angreifer machen es genauso.
Tipp: Besser eine einfache Risiko-Analyse als gar keine
Wenn Sie nun die Schwachstellen der IoT-Komponenten, die IT-Sicherheitsmängel und die bevorzugten Angriffswege in Gedanken überlagern, finden Sie insbesondere die Schwachstellen, die schlecht abgesichert sind und die bevorzugt angegriffen werden. Genau mit diesen Schwachstellen sollten Sie beginnen, denn hier lauern deutliche IoT-Risiken.
Diese relativ einfache IoT-Risiko-Analyse macht unbedingt Sinn, auch wenn es formal noch viele Schritte zu tun gäbe. IoT-Sicherheit ist so komplex, die IoT-Risiken sind so vielfältig, dass die Gefahr besteht, dass man über eine umfangreiche Risikoanalyse gar nicht hinaus kommt und deshalb kaum etwas für die IoT-Sicherheit tut.
Nutzen Sie die einfache Herangehensweise und die Erfahrung aus Studien und Umfragen, um Ihre eigene Risiko-Analyse für Ihr IoT-Projekt zu starten. Erfahrungsgemäß können Sie mit solchen Ansätzen bereits sehr viel für einen Basisschutz tun, und bereits dieser Basisschutz fehlt bislang in vielen IoT-Anwendungen. (rw)