Das Internet der Dinge (Internet of Things — IoT) ist in aller Munde. Und kein Tag vergeht, an dem nicht irgendein Hersteller dieses Thema wie die sprichwörtliche “Sau durch’s Dorf treibt”. Die Folgen dürfen wir nicht erst in der jüngsten Presse lesen:
- Aus der Ferne zu steuernde Heizkessel mit Sicherheitslücken.
- Fahrzeuge, deren Steuerung und Bremsverhalten lediglich durch ein Handy im Vorbeifahren geändert werden können. Interessanterweise heissen diese auch noch smart cars.
- Sicherheitskameras, die von jedermann aus der Ferne abgerufen werden können. Dank Suchmaschine sogar von jedermann aufzuspüren.
Und das sind nur einige Beispiele unter vielen. Doch wer glaubt, nun wird das Tempo aus dem Thema genommen, der irrt. Statt nun Produktentwickler und Sicherheitsexperten zusammenzubringen und von vornherein Sicherheit in die Produkte einzubauen, wird weiter alles auf den Markt geworfen, was die Technik hergibt.
Nachträgliche Sicherheit um ein Vielfaches teurer
Obwohl aus Studien bekannt ist, dass die nachträgliche Implementierung von Sicherheit bis zu 60 mal teurer ist, als diese Features gleich bei der Entwicklung einzuplanen und einzubauen, wird munter weiter drauf los produziert. Kinderpuppen als Abhörvorrichtung im Kinderzimmer, Schnittstellen ins Auto die lediglich die Fahrgestellnummer für den Zugang zur Elektronik benötigen. Geht’s noch? Diese kann jedermann klar und einfach im Sichtfenster der Windschutzscheibe ablesen, dort ist diese nämlich bei den meisten Kfz seitens des Herstellers eingestanzt.
IoT nur mit koordiniertem Sicherheitsmanagement
So ist es auch nicht weiter verwunderlich, dass eine Studie des McKinsey Global Institute zum berechtigten und nachvollziehbaren Schluss kommt, dass IoT nur mit einem unfassenden Security Management möglich ist. Fraglich, ob die Hersteller die Studie lesen und daraus Konsequenzen ziehen.