Das Internet der Dinge ist im Alltag angekommen und es ist nur eine Frage der Zeit, bis das auch im industriellen Umfeld soweit ist. Viele Anlagen und industrielle Automatisierung verfügen bereits über Elemente wie Kameras, Bewegungssensoren, Thermostaten etc, die miteinander "kommunizieren". Egal, ob es sich um Geräte für die Industrie oder für Verbraucher handelt, es wird immer mehr erwartet, dass die von uns verwendeten Geräte mit dem Internet verbunden sind und dass die von ihnen gesammelten Daten sie für uns nützlicher machen. Nach Angaben der Consumer Technology Association sind mehr als 73 Prozent der jährlichen Ausgaben für Weihnachtsgeschenke in den Vereinigten Staaten aus dem Bereich Elektronik und Technologie. 170 Millionen Menschen machen Geschenke, die zum IoT beitragen. Gartner sagt voraus, dass diese Netzwerke bis 2022 weltweit über 50 Milliarden Geräte umfassen werden. Unabhängig davon, ob die Geräte, die zu Hause verwendet werden, in der Fabrikhalle Einzug halten werden oder nicht, werden die Betreiber von Fabrikmaschinen die gleiche Art von Intelligenz von den Geräten erwarten, die ihnen zur Verfügung stehen. Es wird an den Maschinenentwicklern liegen, diese Nachfrage zu befriedigen.
Das ist alles schön und gut, aber wie sichern wir das Ganze ab?
Die Zahl der mit dem Internet der Dinge verbundenen Geräte nimmt zu, aber es scheint ein deutlicher Mangel an Interesse an der Entwicklung entsprechender Sicherheitsmaßnahmen zu bestehen. Aus einem aktuellen Bericht der National Cyber Security Alliance und ESET geht hervor, dass nur die Hälfte der Befragten den Kauf eines IoT-Geräts aufgrund von Sicherheitsrisiken abgelehnt hat. Mehr als die Hälfte gab zu, bis zu drei Geräte zu besitzen, die mit Heimroutern verbunden sind, wobei Smartphones, Computer und Tablets noch nicht einmal mitgezählt wurden. 22 Prozent besaßen mehr angeschlossene Geräte. Die besorgniserregendste Statistik ist, dass fast die Hälfte der Befragten zugab, ihre Router-Passwörter entweder nicht geändert zu haben oder nicht zu wissen, ob sie es getan haben. Auch die Passwörter der Geräte selbst waren problematisch. Die meisten entsprechen nicht den Mindestanforderungen in Länge bzw. Zeichen, oder sie waren schwer zu ändern.
Dies sollte die Automatisierungsbranche zur Kenntnis nehmen, bevor es zu spät ist. Verbrauchergeräte sind nicht die einzigen, die mit voreingestellten Passwörtern oder schwer zu konfigurierenden Sicherheitseinstellungen geliefert werden. Und da IT- und Steuerungssystemingenieure oft im Streit miteinander liegen, gibt es gelegentlich Herausforderungen bei der Entwicklung eines möglichst sicheren Systems.
Wie kann man also das IIoT sicherer machen?
Natürlich gibt es kein Patentrezept für IIoT-Sicherheit, aber Sie sollten auf jeden Fall die vorhandenen Tools nutzen. Häufig ist Ihre SCADA- oder HMI-Software mit Sicherheitsfunktionen wie der Authentifizierung mit Benutzernamen und Passwort für den Zugang zum Netzwerk ausgestattet. Maschinen können über sichere Thin-Clients auf Internetverbindungen zugreifen, und Web-HMI-Schnittstellen für intelligente eingebettete Systeme können und sollten eindeutige Anmeldedaten für Benutzer mit eindeutigen, komplexen und häufig wechselnden Passwörtern erfordern. Vernachlässigen Sie niemals die Kennworteinstellungen auf intelligenten Geräten. Ändern Sie die Standardpasswörter und bestehen Sie auf Geräten, bei denen die Passwörter geändert werden können. Beachten Sie auch, dass einige Hersteller Hintertüren zu ihrer Hardware für Service und Wartung vorsehen.
Stellen Sie sicher, dass Sie diese entweder schließen oder zumindest über sie informiert sind.
