Start Empfohlen Warum eine sicherere Zukunft vom Schutz von IoT-Geräten abhängt

Warum eine sicherere Zukunft vom Schutz von IoT-Geräten abhängt [Q&A]

5
0


Internet der Dinge

In den letzten Jahren gab es eine enorme Verbreitung von Geräten für das Internet der Dinge, aber damit sind auch eine ganze Reihe neuer Sicherheits- und Datenschutzbedenken eingetreten.

Wie werden IoT-Geräte gesichert – wenn überhaupt – und was machen sie mit unseren Daten? Wir sprachen mit Rob Shavell, Mitbegründer und CEO von Aine/Lösch mich um über Sicherheitslücken, Datenschutzbedenken und mehr zu sprechen.

BN: Wenn wir über IoT-Datenschutzrisiken sprechen, über welche Art von Geräten sprechen wir konkret?

RS: Das Internet der Dinge bezieht sich auf eine breite Palette von netzwerkfähigen, „intelligenten“ Geräten; oft normale Alltagsgegenstände, die jetzt mit Sensoren und Software ausgestattet sind, die es ihnen ermöglichen, Informationen über das Internet auszutauschen und Mehrwertfunktionen und -steuerungen zu bieten.

Zu den beliebtesten aktuellen IoT-Kategorien gehören:

  • Eine vielfältige Auswahl an ‚Smart Home‘-Artikeln, von Amazon Echo / Google Home bis hin zu den Wi-Fi-fähigen Thermostaten, Lichtschaltern, Steckdosen, Haushaltsgeräten und Türklingelkameras, die sie steuern.
  • Tragbare Geräte wie Fitbit oder Apple Watches
  • Neuwagen: Automobile werden zunehmend mit vielfältigen netzwerkfähigen Funktionen verkauft

…aber das Ökosystem dieser Geräte erweitert sich ständig. Schätzungen schlagen vor die Zahl der internetfähigen Geräte liegt bereits im zweistelligen Milliardenbereich und verdoppelt sich alle drei bis vier Jahre. Die Kosten für das Hinzufügen von netzwerkfähigen Sensoren und Chips zu bestehenden Verbrauchergeräten sind so niedrig geworden, dass sie jetzt zu Standardfunktionen in Geräten werden, die viele Menschen nicht einmal verwenden werden.

In manchen Fällen ist es schwierig, Standardgeräte zu finden, die nicht enthalten diese Technologie — in meinem Haus habe ich einen internetfähigen Wecker, Bilderrahmen, Personenwaage, Heimtrainer, Kühlschrank und Herd, aber ich habe mich entschieden, ihre Netzwerkfähigkeiten aus den Gründen, die wir besprechen, nie einzusetzen .

BN: Was sind die aktuellen Risiken und Datenschutzbedenken im Zusammenhang mit der Verwendung dieser IoT-Geräte?

RS: Die spezifischen Bedenken variieren je nach Gerät, daher hilft es, die Bedenken in Kategorien von Problemen mit internetfähigen Verbrauchergeräten zu unterteilen:

  • Diese Geräte schaffen neue Möglichkeiten, Dinge zu zerstören. Sie schaffen einen anfälligen Fehlerpunkt, der eine ansonsten „dumme“ einfache Hardware schnell nutzlos machen kann.
  • Sie sind unsicher. Viele haben überhaupt keine echten Sicherheitsfunktionen, und diejenigen, die dies tun, können oft nie aktualisiert werden und werden schnell veraltet, wodurch Netzwerkschwachstellen entstehen. Dies ist nicht nur Theorie: 2016 nutzte das Mirai Botnet Millionen von IoT-Geräten gleichzeitig aus und startete Denial-of-Service-Angriffe auf Internet-Backbone-Server, was zu vorübergehenden globalen Internet-Shutdowns führte. Und während neuere Geräte tendenziell besser gestaltet sind als in der Vergangenheit, werden routinemäßig neue Fehler entdeckt und es gibt oft keine einfachen Möglichkeiten, Updates bereitzustellen.
  • Sie profitieren Anbieter mehr als Benutzer. Die meisten Geräte sammeln Daten über ihre Nutzung und melden diese zu Marketing- oder Monetarisierungszwecken an Anbieter oder Dritte. Verbraucher haben oft keine informierte Zustimmung oder Kontrolle darüber, welche Informationen gesammelt werden, wie sie verwendet werden und an wen sie weitergegeben werden.
  • Sie vernichten grundlegende Annahmen über die Privatsphäre der Verbraucher. Letztendlich schaffen IoT-Geräte Netzwerke der passiven Informationssammlung, die einer Überwachung der Umgebung rund um die Uhr gleichkommen und die Verbraucher ernsthaft beunruhigen sollten.

Viele Verbraucher haben möglicherweise kein Problem damit, dass Amazon, Google oder Microsoft Zugriff auf Datenquellen haben, aber die Meinung kann sich schnell ändern, wenn klarer wird, dass Technologieunternehmen gesammelte Informationen routinemäßig an die Strafverfolgungsbehörden weitergeben. Und während das Risiko, dass Hacker Einzelpersonen überwachen, gering ist, waren einige internetfähige Kameras so unsicher, dass sie genau dies aktiviert haben.

Jüngste Enthüllungen über das Verhalten von sprachaktivierten Assistenten wie Alexa/Echo und Google Home haben zu Sammelklagen geführt, in denen behauptet wird, dass das Verhalten von Geräten nicht offengelegt wurde. Während Benutzer glauben, dass Geräte nur „aufwachen“, wenn ihnen Auslöserwörter gegeben werden, ist die Realität so, dass sie ständig aufzeichnen . Diese Aufzeichnungen können manchmal auch manuell von Drittanbietern der Anbieter überprüft werden und sind in einigen Fällen versehentlich verloren gegangen.

BN: Gibt es Gesetze, die die Datensammlung und -nutzung von IoT-Geräten regeln?

RS: Im Dezember 2020 hat die US-Bundesregierung die Gesetz zur Verbesserung der IoT-Cybersicherheit, das sich in erster Linie darauf konzentriert, sicherzustellen, dass Geräte, die von der Bundesregierung selbst verwendet werden, einige grundlegende Richtlinien und Sicherheitsstandards erfüllen. Obwohl das Gesetz keine wirkliche Aufsicht über den Verbrauchermarkt hat, wird davon ausgegangen, dass alle von der Bundesregierung vereinbarten Sicherheitsstandards schließlich auf Geräte für den Massenmarkt übergreifen werden, da die Hersteller versuchen werden, die Komplexität zu minimieren, und private Unternehmen, die Geräte verwenden, werden wollen die Einhaltung der staatlichen Systeme sicherstellen.

Auf Verbraucherebene hat Kalifornien ähnliche Maßnahmen ergriffen, sicherheitsorientierte Gesetzgebung im Jahr 2018 (SB-327), das im Januar 2020 in Kraft trat, von dem Beobachter jedoch an lähmender Unbestimmtheit leiden: Es wird verlangt, dass verkaufte Geräte über „angemessene Sicherheitsmerkmale“ verfügen, ohne einen Standard zu schaffen.

Keines der Gesetze befasst sich mit der Erfassung von Gerätedaten, ob Benutzer ein Widerspruchsrecht haben oder wie diese Daten von Anbietern verwendet oder weitergegeben werden können. Kürzlich verabschiedete Verbraucherdatenschutzgesetze wie die kalifornische CCPA/CPRA können schließlich einen gewissen Einfluss darauf haben, wie Geräte Verbraucher über die Datenerfassung informieren, aber die Komplexität des Themas wird es wahrscheinlich für die neue Aufsichtsbehörde von geringer Bedeutung sein.

BN: Viele Benutzer verstehen, dass diese Datenschutzbedenken bestehen, denken aber, dass sie entweder nicht davon betroffen sind oder nicht wirklich eine große Sache sind. Warum sollten sich die Leute interessieren?

RS: Sie haben Recht, viele Menschen verschließen die Augen vor der Invasivität der Erfassung personenbezogener Daten – egal ob es sich um IoT-Geräte, Überwachung sozialer Medien, Überwachung mit Gesichtserkennung oder eine Reihe von aufkommenden Datenschutzbedenken handelt, auf die wir uns eingestellt haben Jahre.

Und auf granularer Ebene mögen sie Recht haben – wen interessiert es, ob Amazon/Microsoft/Google wissen, wann ich zu Hause bin (oder nicht), wie braun ich meinen Toast mag oder ob ich manchmal die Geschwindigkeitsbegrenzung verletze. Wir gehen davon aus, dass der spezifische Datenpunkt bedeutungslos ist oder dass sowieso alles zusammengefasst analysiert wird.

Das Problem ist letztlich zweierlei:

  • Erstens – die Komplexität und das Ausmaß der Sammlung sind zusammen mit der Verbreitung dieser Überwachungsgeräte explodiert, bis zu dem Punkt, an dem diese Geräte massenhaft Informationen über winzige Details unseres Lebens sowie biometrische Informationen (wie unsere Gesichtszüge) aufsaugen und Stimmmuster).
  • Zweitens – Diese Daten werden gesammelt, neu verpackt und in vielen Fällen sogar verkauft, um unglaublich robuste Benutzerprofile zu erstellen, die für schändliche Zwecke verwendet werden. Datenbroker wie Spokeo, Whitepages und andere Personensuchseiten haben jetzt Daten von 99 Prozent der US-Erwachsenen und verkaufen diese Daten an alle, von politischen Kampagnen über Strafverfolgungsbehörden bis hin zu Spammern und Betrügern in Übersee – ohne Aufsicht und für so wenig wie 0,99 $ pro Datensatz.

Ich würde also sagen, das Problem ist nicht wirklich, dass ein Gerätehersteller weiß, wie Sie Ihren Toast mögen – es ist so, dass jeder mit einer Kreditkarte sehr bald immer spezifischere Details über Ihr Privatleben erfahren kann, da mehr Daten verfügbar sind gesammelt und in diese Datenbroker-Sites eingespeist. Wir bei DeleteMe sehen darin das größere Datenschutzproblem, und die Bürger müssen schnell auf die wachsende Bedrohung aufmerksam werden.

Bildnachweis: Jirsak / Shutterstock



Vorheriger ArtikelMicrosoft entfernt alle Windows 10-Upgrade-Blöcke, einschließlich Conexant-Audiotreiberproblemen
Nächster ArtikelSamsung stellt am 11. Februar neue Geräte vor – Galaxy Fold 2 und Galaxy S11?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein