IoT/OT-Security

Was haben Kraftwerke, Produktionsanlagen, und Transportunternehmen gemeinsam? Sie alle nutzen Operational Technology (OT) in zum Teil hochkritischen Infrastrukturen, zur Steuerung industrieller Anlagen. Darunter gehören Fertigungsstrassen, Robotersysteme und Maschinen, um nur einige zu nennen.

Das Internet der Dinge (IoT) ist allgegenwärtig und verbindet mehr und mehr physische Geräte mit der digitalen Welt. Nichtsdestotrotz wird das Thema IT-Sicherheit dabei vernachlässigt. Schwache Passwörter sind “hardcoded“, Daten werden unverschlüsselt übermittelt und viele Geräte sind aus dem Internet erreichbar.

Noch vor wenigen Jahren war das Thema Security im Bereich der Operational Technology (OT) im Vergleich zur klassischen IT kaum relevant. Dies änderte sich schlagartig, als erste – damals staatlich durchgeführte – Angriffe bekannt wurden. Heute sind Angriffe auf die OT bereits an der Tagesordnung.[1]

IoTGoat ist eine absichtlich verwundbare Software, wie sie beispielsweise auf Routern zu finden ist. Enthalten sind die am häufigsten beobachteten Schwachstellen von IoT-Geräten. Das Projekt dient dazu, das Bewusstsein für diese Schwachstellen zu erhöhen, um zukünftige Generationen von IoT-Geräten und -Netzwerken sicherer zu machen. In diesem Artikel werden sowohl das Projekt allgemein als auch einige der Schwachstellen vorgestellt.