Gefahren von Consumer IoT
„Jegliche Gesetzgebung zum Internet der Dinge zu diesem Zeitpunkt [wäre] voreilig […] in Anbetracht der schnell fortschreitenden Technologie“ (Shawn DuBravac et Carlo Ratti o.J., p. 16). Dieses Resümee ergab sich aus einem Bericht der US-Handelskommission (FTC) aus dem Jahr 2015 zum Status des Internet of Things in den Vereinigten Staaten von Amerika. Bezeichnend ist diese Aussage für die Probleme und Risiken, die mit dem Internet of Things und hier im speziellen mit Consumer IoT einher gehen.
Der deutsche Tech-Unternehmer Frank Thelen beschreibt den technischen Fortschritt, den wir seit Ende des 20. Jahrhunderts erleben, als ein exponentielles Wachstum, das durch so genannte Disruptions, revolutionäre Produkte in kurzer Zeit auf den Markt bringen. Ein Beispiel für eine solche Disruption ist die Entwicklung der Mobilfunkstandards. Empfand man in den 1990er Jahren den G bzw. GPRS Mobilfunkstandard mit einer maximalen Bitrate von 53,6 kbits/s noch als schnell, würde man diese Geschwindigkeit angesichts der aktuellen Standards LTE (bis zu 500 Mbits/s) und 5G (bis zu 10 Gbits/s) doch eher als langsam ansehen. (Thelen 2018)
Diese exponentielle Weiterentwicklung der Technologien bietet uns zwar ein enormes Potential für technische Entwicklungen im Bereich des Internet of Things, stellt uns aber auch vor neue Risiken und Probleme, die es zu lösen gilt.
Im Bereich des Consumer IoT können wir die Sicherheitsrisiken in zwei Hauptbereiche untergliedern. Auf der einen Seite stehen die technischen Gefahren, die mit Consumer IoT Systemen einher gehen und auf der anderen Seite stehen datenschutzrechtliche Problematiken und Gefahren für die Nutzer.
Technische Risiken
Von außen angreifbar wird ein einzelnes Gerät spätestens dann, wenn es mit dem Internet verbunden ist. Dass das Konzept von Consumer IoT Geräten darauf Aufbaut, dass eine Vielzahl im Haushalt befindlicher Geräte mit dem Internet verbunden sind und eigenständig Daten und Informationen verarbeiten und weitergeben, bildet mit der Verwendung solcher Geräte im Haushalt ein potentielles Einfallstor für Hacking Angriffe jeglicher Art.
Im Bereich des Consumer IoT sind zwei Formen des Angriffs besonders relevant. Zum einen den Einfall, der dem Diebstahl bzw. dem Abgreifen von Daten dienen soll und zum anderen den Angriff, der manipulativ in die einzelnen Hardware-Komponenten eingreifen soll.
Gerade im Bereich des Consumer IoT ist das Risiko eines erfolgreichen System-Angriffs erhört, da im privaten Umfeld die Sicherheitsstandards häufig nicht so hoch sind, wie in Unternehmen. Das größte Einfallstor für Hacking Angriffe sind fehlende Sicherheitsupdates und nicht eingespielte Software Patches. Im Jahr 2014 gelang es Hackern sich in ein Internetfähiges Babyphone des chinesischen Herstellers Focsam einzuhacken und ein zweijähriges Mädchen über das Gerät zu belästigen. Bei der nachfolgenden Untersuchung des Vorfalls stellte sich heraus, dass 40.000 der 46.000 Geräte nicht über das die Lücke verhindernde Softwareupdate verfügten. (Forbes Magazin 2013)
Aus dem obigen Beispiel ist ersichtlich, wie leicht Hardware durch einen Hacking Angriff manipuliert werden können. Diese Manipulation von IoT Geräten im Haushalt kann jedoch noch wesentlich weiter greifen, wenn „sicherheitsrelevante“ Bereiche eines Haushalts angegriffen werden. So stellt der Angriff bzw. die Manipulation eines Kameraüberwachungssystems oder einer vernetzen Alarmanlage eine Gefahr für das Eigentum und die körperliche Gesundheit der in einem Haus lebenden Personen dar, da ein Einbruch hierdurch unbemerkt geschehen kann. Auch könnte das fremdgesteuerte Aktivieren eines in ein IoT Netzwerk integrierten Herdes, auf dem ein brennbarer Gegenstand steht zu einem Feuer führen und erhebliche Schäden am Haus der betroffenen verursachen.
Auch diesen Gefahren kann durch regelmäßiges Einspielen von Updates und Sicherheitspatches entgegengewirkt werde. Hierbei ist jedoch zu beachten, dass es im Bereich der IT-Sicherheit nicht möglich ist absolute Systemsicherheit zu erreichen und man hier, gerade für den Privathaushalt, die Kosten der Sicherheitssysteme dem dadurch erbrachten Nutzen abwägen muss. (Ajay Kumar 2014)