Funknetzwerke Wie sichert man das IoT?

Problematische Aspekte beim Internet der Dinge (IoT) wie die Datensicherheit blenden wir weitgehend aus. Die wichtigste Verbindungstechnologie fürs IoT ist WLAN. Damit sich diese Technik auf breiter Front durchsetzen kann, kommt man nicht umhin, sich mit der Netzwerksicherheit zu befassen.

von Paul Hennin, Director Marketing International bei Aerohive Networks

Sowohl im privaten als auch beruflichen Umfeld teilen wir uns ein Funknetzwerk mit anderen Personen und verwenden dabei ein und denselben, vorab verteilten Netzwerkschlüssel für die Anmeldung. In einem IoT-Szenario besteht die Aufgabe darin zu kontrollieren, wo und wie dieser Schlüssel an die verbundenen Geräte weitergegeben wird. Nur so lässt sich verhindern, dass ein ungeschützter Netzwerkschlüssel zum Einfallstor für Hacker wird.

Die Frage ist also nicht, wie sicher ein Netzwerk ist, sondern wie sicher die Geräte sind, die sich mit ihm verbinden. Die meisten vernetzten Geräte sind verhältnismäßig einfache Produkte, die deutlich billiger als ein üblicher WLAN-Client (Notebook, iPhone etc.) sind, und deutlich weniger Mechanismen haben, um sich und das betreffende Funknetzwerk wirksam zu schützen. Da sie für eine einfache Konfiguration ausgelegt sind, lassen sie sich problemlos hacken, was wiederum die Zugangsdaten für das Netzwerk extrem verwundbar macht.

Wie groß diese Verwundbarkeit ist, zeigten kürzlich die Experten der Security-Firma Context Information Security am Beispiel eines smarten Beleuchtungssystems. Indem sie sich Zugriff auf die zentrale Lampeneinheit verschafften, kontrollierten sie erst das gesamte Beleuchtungssystem und danach die Konfiguration des WLAN-Netzwerks.

Beleuchtungssysteme und andere Geräte verwenden in den allermeisten Fällen einen vorab verteilten Schlüssel, um sich mit dem Netzwerk zu verbinden. Um auch bei herkömmlichen Funknetzwerken mit einem einzigen Schlüssel vor unbefugten Zugriffen geschützt zu sein, müssten die Unternehmen für jedes IoT-Gerät ein eigenes Netzwerk einrichten. Wie die Kontextuntersuchung gezeigt hat, sind vorab verteilte Schlüssel aber keinesfalls sicher. Eine Lösung besteht also darin, den Zugangsdaten nur begrenzte Rechte einzuräumen. Der Grund: Wer im Internet der Dinge über den Zugangsschlüssel zum Netzwerk verfügt, dem stehen Tür und Tor offen. Er kann nicht nur das Beleuchtungssystem oder den Kühlschrank, sondern auch Geräte kontrollieren, die persönliche Daten erfassen und weitergeben.

Wenn der Netzwerkzugriff über einen vorab verteilten Schlüssel erfolgt, muss daher zum einen das Netzwerk gesichert sein, zum anderen sollte der Funktionsumfang des Geräts eingeschränkt werden, für das die Zugangsdaten gelten. Realisieren lässt sich dies, indem den Geräten private Schlüssel zugewiesen werden, die jeweils unterschiedliche Rechte beinhalten. So könnte ein Satz von Schlüsseln für den Gast- oder BYOD-Zugang (Bring Your Own Device) genutzt werden. Ein anderer Schlüsselsatz könnte für das Gebäudemanagement vorgesehen sein, wobei eine strikt kontrollierte Firewall-Richtlinie sicherstellen würde, dass nur die Systeme selbst, nicht jedoch andere Nutzer/Geräte, die sich im Netzwerk eingeloggt haben, Änderungen an der Haustechnik vornehmen dürften. Die Beleuchtungssysteme könnten durch einen weiteren Schlüsselsatz mit einer eigenen Firewall-Richtlinie gesteuert werden, die den Unternehmensanwendern erlauben würde, die Beleuchtung in den Besprechungszimmern, nicht jedoch auf den Fluren ein- und auszuschalten.