TechTalk April: Internet of Things – the joy of tech

The joy of tech: Internet of Things (Comic by Nitrozak & Snaggy)

Das „Internet der Dinge“ (engl. Internet of Things, IoT) ist derzeit in aller Munde: Wissenschaften und Medien beschäftigen sich aktuell mit der Frage, wie Maschinen und Systeme heute wie auch in Zukunft den Menschen bei seinen Tätigkeiten unterstützen können. So kommt es nicht von ungefähr, dass die Kollegen Andreas und Werner aus dem Network Solutions Team sich diesem Thema im TechTalk April gewidmet haben – diesmal allerdings aus dem Blickwinkel der Sicherheit.

Nach einem kurzen Einstieg zur Entwicklung des „Internets der Dinge“ (IoT früher vs. IoT heute), der von den rund 50 Zuhören aufmerksam verfolgt wurde, ging Andreas auf die Frage ein, ob es denn überhaupt notwendig sei, dass man von überall auf IoT-Geräte zugreifen müsse bzw. könne. Um das Netzwerk und die darin befindlichen Geräte zu schützen, sei es empfehlenswert, diese in ein separates Netz (z.B. Gäste-WLAN) zu stellen, denn man müsse berücksichtigen, dass bei dem Einsatz smarter Kühlschränke, zentral steuerbarer Heizungs- oder Alarmanlagen, etc. diese Geräte weiterhin mit ihrem Hersteller „in Kontakt“ bleiben und Daten wie WLAN-Passwörter aus den Netzwerken weiterleiten. Deshalb sei es wichtig, bei dem Einsatz von IoT-Geräten grundsätzlich das Default-Passwort zu ändern. Des Weiteren betonte Andreas die Notwendigkeit, die Heimsysteme auf einem aktuellen Software-Stand zu betreiben. Hierbei sei der Anwender selbst in der Pflicht, nach aktuellen Patches (Software-Updates) zu suchen und diese zu installieren, da die Mehrheit der Produkte über keine automatische Update-Funktionalität verfügen.

Werner sprach im weiteren Verlauf des TechTalk über das Thema „Sprachsteuerung“ und der Problematik der „Hidden Channels“. Mit illustren Audio-Beispielen machte er deutlich, was der Einsatz von sprachgesteuerten Geräte (in diesem Fall war es der Lautsprecher der kleinen Brooke aus Texas, ein Echo Dot, die kleine Version des Amazon Echo, vgl. https://www.tagesschau.de/schlusslicht/alexa-puppenhaus-101.html) ohne den Einsatz der entsprechenden Sicherheitsvorkehrungen für Auswirkungen haben kann. Werner wies aber auch auf die Gefahren des Einsatzes der Sprachsteuerung hin, die Hacker ausnutzen können, wenn die der Technologie zu Grunde liegenden Algorithmen in der Art manipuliert werden, dass Sprache zwar bis zur Unkenntlichkeit entfremdet wird, aber auf den für die Steuerung erforderliche Befehl durch das System dennoch reagiert wird – zum Teil mit bösen Folgen.

Werner setzte mit einer Ausführung über die Problematik von Hardware Trojanern fort: Im Jahr 2013 waren Netzwerkgeräte bekannter Hersteller das Ziel der Betrüger gewesen, welche bereits im Herstellungsprozess durch die Zulieferung manipulierter Chips (wie bspw. Von Intel) Einstiegspunkte von Schadprogrammen waren.

Andreas schloss den TechTalk mit einem Review über Sicherheitsproblematiken aus dem vergangenen Jahr: Von Bluetooth-Schlössern, die Passwörter im Klartext versenden über das Knacken von Funkschlüsseln von VW und Audi, bis hin zu Botnetzen in der Größe von über 1 Tbyte für DDOS-Angriffe, die Netzwerke ganzer Länder lahmlegen können, war alles dabei. – Ein interessanter und rundum gelungener Beitrag. Danke, Kollegen!

Auf dem aktuellen Stand sein in IT-Sachen – dafür ist der Tech Talk da. Der Tech Talk ist eine Plattform für den Austausch von IT-Themen, bringt interessierte Kollegen jeden ersten Freitag im Monat zusammen und fördert somit die Vernetzung unter Tekkis.