Forscher haben Schwachstellen der SmartThings-Heimautomatisierungsplattform von Samsung offengelegt, aufgrund derer Angreifer die dazugehörigen IoT-Produkte manipulieren könnten (https://www.zdnet.de/88268190/sicherheitsluecken-in-samsungs-smart-home-plattform-smartthings-entdeckt/).

So könnten beispielsweise Türen entriegelt, Feueralarme kontrolliert und festgelegte Urlaubsmodi ausgeschaltet werden, während der eigentliche Nutzer nicht zuhause ist. Das Internet der Dinge mit all seinen vernetzten Geräten erleichtert uns das Leben zwar in vieler Weise, birgt jedoch enorme Risiken, die über den aktuellen Fall bei Samsung hinausgehen.

Julian Totzek-Hallhuber, Solution Architect beim Anwendungssicherheits-Spezialisten Veracode, bezieht dazu Stellung:

»Das Internet der Dinge (IoT) hat vielen Branchen den Weg zu mehr Umsatz und Wachstum geebnet. Gleichzeitig stellt es aber die Sicherheit auf die Probe. Gartner geht davon aus, dass bis 2020 mehr als 25 Prozent der in Unternehmen identifizierten Angriffe über das IoT erfolgen werden. Gerade in Branchen, die schon verstärkt mit vernetzten Geräten arbeiten – wie der Healthcare- und Automotive-Bereich – erleben wir bereits eine ständig wachsende Zahl von entdeckten Sicherheitslücken.

Obwohl die Gefährdung von IoT-Geräten immer deutlicher sichtbar wird, steht der Sicherheitsaspekt während der Konstruktionsphase nicht im Vordergrund, sondern wird erst im Nachhinein bedacht. Ein solcher Ansatz stellt letztlich eine massive Bedrohung für Verbraucher dar. Zudem sollten sich Unternehmen der Gefährdung ihres eigenen Unternehmensnetzwerks bewusstwerden. Es ist extrem wichtig, dass vernetzte Geräte über ein separates Netzwerk laufen und keine Überschneidung zu dem Netzwerk besteht, in dem sensible Daten und Unternehmensinformationen verarbeitet werden. Die gerade entdeckte Schwachstelle in Samsungs Smart-Home-System und die Offenheit dieses Systems ist nur ein Beispiel dafür.«

Um für die zukünftige Vernetzung und gegen die Angreifbarkeit der steigenden Anzahl von Anwendungen gewappnet zu sein, möchte Veracode zudem im Folgenden drei Tipps mit an die Hand geben, wie Unternehmen mit Schwachstellen umgehen und auf diese reagieren können:

»1. Ein Rapid-Response-Team bestimmen:
Sobald eine Schwachstelle offengelegt wird, tritt das Rapid-Response-Team in Aktion und entscheidet darüber, wie das Unternehmen darauf reagieren soll.

2. Ablaufprotokolle erstellen:
   Damit das Rapid-Response-Team effektiv arbeiten kann, sind festgeschriebene Arbeitsabläufe essenziell. Die oberste Priorität des Teams ist die Identifizierung von neuen Schwachstellen. Solche Warnungen kommen meist vom Softwarezulieferer selbst oder über eine Pressemitteilung. Auch ein interner Mail-Verteiler kann dabei helfen, das Rapid-Response-Team schnell über die Offenlegung neuer Sicherheitslücken zu informieren.
3. Prioritätsstufen und entsprechende Antworten definieren:
   Jedes Unternehmen schätzt Risiken anders ein und setzt demnach eine höhere oder niedrigere Dringlichkeitsstufe fest. Klar definierte Vorgaben, welche Schritte je nach Priorität der Schwachstelle eingeleitet werden sollen, helfen dem Rapid-Response-Team und sparen zudem Zeit.«