Das Internet of Things ist hack- und manipulierbar – das beweist erneut ein Avast-Experiment auf dem MWC in Barcelona. Die notwendigen Gegenmaßnahmen zur Absicherung von IoT-Geräten im Unternehmen, diskutieren Security-Experten auf dem 1. IT-Sicherheitstag Rhein-Main in Darmstadt.
Auf dem Mobile World Congress 2018 in Barcelona will Avast richtig Geld machen: in einem Experiment soll ein infiziertes Smart-TV die Verwundbarkeit von IoT-Geräte demonstrieren und zum Schürfen der Kryptowährung Monero missbraucht werden. Vor Ort können Messebesucher auch selbst an dem Experiment teilnehmen und live miterleben, wie schnell sich ihr eigenes Smartphone mit einer Cryptomining-Malware infizieren lässt. Derart gekaperte Smartphones und IoT-Geräte nutzen Bot-Farmer inzwischen zu Tausenden, um mit Kryptowährungen wie Monero Geld zu machen.
Im Internet der Dinge drohen allerdings nicht nur Consumer-Endgeräten wie Smartphones und Smart-TVs neue Risiken, sondern auch IoT-Geräten im industriellen Umfeld. Die zunehmende Anbindung von Maschinen und Steuergeräten ans Internet macht Unternehmen hack- und manipulierbar. Entscheidungsträger, technische Experten sowie IT-Sicherheits- und Datenschutzbeauftragte in den Unternehmen müssen diesen neuen Gefährdungen flexibel begegnen und benötigen dazu ausgereifte Konzepte, Prozesse, ein geschultes Management und neue, skalierbare Strategien.
Die Frage nach der Umsetzung von IT-Sicherheit im Internet der Dinge steht deshalb auch beim 1. IT-Sicherheitstag Rhein-Main am 21. März 2018 in Darmstadt auf der Agenda. Auf der Tageskonferenz, einer Kooperationsveranstaltung von Heise Events und dem Profilbereich Cybersicherheit der TU Darmstadt, diskutieren Security-Experten wie Dr. Matthias Schunter, Chief Technologist des Intel Research Institutes for Resilient Autonomous Systems und Principal Engineer bei Intel Labs, konkrete Strategien und Lösungen.
Intel hat beispielsweise unternehmensweit den Secure Development Lifecycle (SDL) als tragende Säule des Trustworthy Computing etabliert, um eine angemessene Absicherung von Datenschutz und IT-Sicherheit zu gewährleisten. Dr. Schunter beschäftigt sich in dem Unternehmen vor allem mit der IT-Sicherheit bei der Produktion von IoT-Software und -Hardware. In seinem Vortrag zeigt er, wie sich bekannte Risiken dank Security-by-Design bereits in der Planungsphase ausschließen lassen und wie Systeme kontinuierlich aktualisiert werden, um neue Risiken zu verhindern.
Weitere Schwerpunkte des Konferenzprogramms:
- IoT in der Produktion – Product Security Research
- Kollektiver Ansatz für mehr IoT-Sicherheit – Blick nach vorn
- Things, Trouble, Trust – Vertrauensbildende Maßnahmen im IoT
- Security by Decision – Welches IoT-System passt zu mir?
- SSH Communications Security und hochperformante Firewalls
Tickets für die am 21. März 2018 in Darmstadt stattfindende Tageskonferenz sind über die Website von Heise Events zum Preis von 159 Euro erhältlich. Abonnenten der Heise Medien und Wiederkehrer auf Heise Events erhalten einen Treuerabatt in Höhe von 10 %.