CASINO DURCH THERMOMETER GEHACKT

Herrlich. Solche Geschichten schreibt nur das Leben. Immer wieder bin ich fasziniert, wie kreativ kriminelle Hacker sind – zumindest scheint das auf den ersten Blick so.

Oder können Sie sich vorstellen, dass Ihre Firma mal Opfer eines erfolgreichen Hackerangriffes wird, weil Ihr Aquarium im Eingangsbereich ein smartes Thermometer hat?
So geschehen in einem Casino. Lesen Sie hier die ganze Geschichte.

Internet of Things (IoT) heißt das Zauberwort, welches uns das Leben erleichtern soll. Dahinter verbergen sich intelligente Geräte zur Überwachung und Steuerung.
z.B.

• Thermometer welche die Temperatur im Aquarium oder Serverraum messen, um bei Überschreitung eines Schwellwerts Alarm schlagen, oder die Heizung/Kühlung zu steuern
• Intelligente Kühlschränke (bestellen bei Bedarf Lebensmittel)
• Kaffeemaschinen (kochen auf Wunsch Kaffee)
• Toiletten (melden sich beim Reinigungsdienst, wenn sie zu oft genutzt worden sind: quasi das „Internet of Shit“ 🙂 )
• Brandmeldeanlage benachrichtigen Sie direkt aufs Handy und schließlich noch
• Autos im Netzwerk…

Durchaus Geräte, welche wenigstens zum Teil eine Daseinsberechtigung haben, dass will ich gar nicht leugnen. Doch wie alle Geräte im Netzwerk müssen auch diese „betreut werden“ und im Rahmen einer Risikoanalyse in das Netzwerk eingebracht werden.

Wer kümmert sich darum?

Wer installiert die Updates?

Bietet der Hersteller überhaupt Updates an?

Wie erfolgt die Netzwerksegmentierung?

Was muss noch bedacht werden…

Typische Fragen, die es zu beantworten gilt, wenn man ein gewisses Maß an Sicherheit gewährleisten möchte.
Man kann vieles machen und die Vorzüge mitnehmen, nur eine Bitte bleibt: Machen Sie es bitte richtig. Wenn es mir gelingt, über ein Thermometer an Ihre „High-roller Datenbank“ zu gelangen, ist einiges verkehrt gelaufen…