Gartner schätzte die Zahl der zum Jahresende 2019 eingesetzten IoT-Endpunkte noch auf 4,8 Milliarden, was einer Zunahme um 21,5 Prozent gegenüber 2018 entspricht. Während das Internet der Dinge die Tür für innovative neue Ansätze und Dienste in allen Branchen öffnet, birgt es auch neue Risiken für die Cybersicherheit.
Um den aktuellen Stand der IoT-Bedrohungslandschaft zu bewerten, analysierte das Unit 42-Team von Palo Alto Networks Sicherheitsvorfälle in den Jahren 2018 und 2019 mit dem IoT-Sicherheitsprodukt Zingbox von Palo Alto Networks, das 1,2 Millionen IoT-Geräte an Tausenden physischen Standorten von Unternehmen und Gesundheitseinrichtungen in den USA erfasste. Das Unit 42 stellte fest, dass die allgemeine Sicherheitslage bei IoT-Geräten schlechter wird, wodurch Unternehmen anfällig werden für neue gezielte IoT-Malware sowie für ältere Angriffstechniken, die IT-Teams schon lange vergessen haben.
98 Prozent des gesamten IoT-Geräteverkehrs sind demnach unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden. Angreifer, denen es – am häufigsten durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie erfolgreich zu umgehen, richten eine Command-and-Control-Struktur (C2) ein. Damit sind sie in der Lage, unverschlüsselten Netzwerkverkehr abzuhören, persönliche oder vertrauliche Informationen zu sammeln und diese Daten dann im Darknet gewinnbringend zu nutzen.
83 Prozent der medizinischen Bildgebungsgeräte laufen auf herstellerseitig nicht mehr unterstützten Betriebssystemen. Dies entspricht einer Zunahme von 56 Prozent gegenüber 2018, was vor allem darauf zurückzuführen ist, dass das Betriebssystem Windows 7 das Ende seiner Lebensdauer erreicht hat. Diese allgemeine Verschlechterung der Sicherheitslage öffnet die Tür für neue Angriffe wie Cryptojacking (das von 0 Prozent im Jahr 2017 auf fünf Prozent im Jahr 2019 gestiegen ist) und bringe längst vergessene Angriffe wie Conficker zurück, gegen die IT-Teams zuvor lange Zeit immun waren.
