Wenn wir vom Internet der Dinge (IoT-Ökosystemen) sprechen, meinen wir ein riesiges Netzwerk verschiedener Gadgets und Geräte, die miteinander kommunizieren. Stellen Sie sich vor, Ihr intelligenter Kühlschrank sendet eine Nachricht an Ihr Smartphone, um Sie darüber zu informieren, dass die Milch alle ist, oder Ihr intelligenter Thermostat passt die Raumtemperatur nach Ihren Wünschen an. Klingt futuristisch, oder?

Doch hier liegt der Haken: So fortschrittlich diese Geräte auch klingen mögen, sie sind nicht so leistungsstark und leistungsfähig wie die Computer, die wir täglich verwenden. Sie sind wie kleine Boten mit begrenzter Energie, die ständig unterwegs sind.

Warum sich IoT-Geräte von Ihrem normalen Computer unterscheiden

  • Begrenzte Ressourcen: Im Gegensatz zu den großen, leistungsstarken Servern oder Computern, die wir gewohnt sind, verfügen IoT-Geräte oft nur über wenig Speicher und Rechenleistung.

  • Verschiedene Kommunikationskanäle: Statt der sichereren Kanäle, die unsere Computer verwenden, kommunizieren IoT-Geräte oft über weniger sichere drahtlose Kanäle wie ZigBee oder LoRa. Stellen Sie sich das so vor, als würden Sie ein schwaches Fahrradschloss anstelle eines robusten wählen.

  • Einzigartige Sprache und Funktionen: Jedes IoT-Gerät ist wie ein einzigartiges Individuum. Sie haben ihre Funktionen und kommunizieren auf ihre eigene Art und Weise. Es ist, als würden viele Menschen aus verschiedenen Ländern, die alle ihre eigene Sprache sprechen, versuchen, ein Gespräch zu führen. Das macht es schwierig, ein einheitliches Sicherheitsprotokoll für sie zu entwickeln.

Warum ist das ein Problem?

Aufgrund dieser einzigartigen Herausforderungen können IoT-Geräte ein leichtes Ziel für Cyberangriffe sein. Es ist ein bisschen wie in einer Stadt. Je größer die Stadt, desto größer die Möglichkeiten, dass etwas schief geht. Und genau wie in einer Großstadt mit vielen verschiedenen Menschen müssen IoT-Geräte verschiedener Unternehmen Wege finden, miteinander zu kommunizieren. Manchmal ist dazu ein Mittelsmann, eine vertrauenswürdige dritte Partei, erforderlich, die ihnen hilft, einander zu verstehen.

Da diese Geräte zudem nur über eine begrenzte Leistung verfügen, sind sie nicht so gut gegen hochentwickelte Cyberbedrohungen gewappnet. Das ist, als würde man jemanden mit einer Schleuder losschicken, um eine moderne Armee abzuwehren.

Die Schwachstellen aufdecken

IoT-Schwachstellen können in zwei Hauptkategorien unterteilt werden:

  • IoT-spezifische Schwachstellen: Hierzu zählen beispielsweise Angriffe, die die Batterie entladen, Herausforderungen bei der Standardisierung oder Vertrauensprobleme. Betrachten Sie sie als Probleme, mit denen nur diese Geräte konfrontiert sind.

  • Gängige Schwachstellen: Dabei handelt es sich um Probleme, die aus der Internetwelt übernommen wurden. Die meisten Online-Geräte sind mit typischen Problemen konfrontiert.

Sicherheitsbedrohungen im IoT verstehen

Wenn man sich mit der Welt der Cybersicherheit beschäftigt, insbesondere mit dem Bereich IoT (Internet of Things), hört man häufig von der CIA-Triade. Damit ist keine geheime Agentur gemeint, sondern sie steht für Vertraulichkeit, Integrität und Verfügbarkeit. Diese drei Prinzipien bilden die Grundlage für den Großteil der Cybersicherheit.

Der erste Punkt, Vertraulichkeit, dient dazu, sicherzustellen, dass Ihre privaten Daten auch genau das bleiben: privat. Stellen Sie es sich wie ein Tagebuch vor, das Sie unter Ihrem Bett aufbewahren. Nur Sie (und vielleicht ein paar Vertrauenspersonen) sollten den Schlüssel haben. In der digitalen Welt bedeutet dies persönliche Informationen, Fotos oder sogar einen Chat, den Sie mit einem Freund über ein Smartgerät führen.

Integrität hingegen bedeutet, sicherzustellen, dass alles, was Sie in das Tagebuch geschrieben haben, so bleibt, wie Sie es hinterlassen haben. Das bedeutet, dass Ihre Daten, egal ob es sich um eine Nachricht, ein Video oder ein Dokument handelt, nicht ohne Ihr Wissen von jemand anderem geändert werden.

Und schließlich gibt es noch die Verfügbarkeit. Dieses Prinzip ist vergleichbar damit, dass Sie Ihr Tagebuch immer zur Hand haben, wenn Sie Ihre Gedanken niederschreiben möchten. Im digitalen Bereich könnte dies bedeuten, dass Sie bei Bedarf auf eine Website zugreifen oder Ihre Smart-Home-Einstellungen aus der Cloud abrufen.

Lassen Sie uns mit diesen Grundsätzen im Hinterkopf tiefer in die Bedrohungen eintauchen, denen das IoT ausgesetzt ist. Beim IoT sind unsere Alltagsgeräte wie Kühlschränke, Thermostate und sogar Autos miteinander verbunden. Und obwohl diese Vernetzung praktisch ist, bringt sie auch einzigartige Schwachstellen mit sich.

Eine häufige Bedrohung ist der Denial-of-Service-Angriff (DoS). Stellen Sie sich Folgendes vor: Sie sind auf einem Konzert und versuchen, durch eine Tür zu gelangen, aber eine Gruppe von Witzbolden versperrt Ihnen ständig den Weg und lässt niemanden durch. Das ist es, was ein DoS mit Netzwerken macht. Er überflutet sie mit gefälschten Anfragen, sodass echte Benutzer wie Sie und ich nicht hineinkommen. Eine bedrohlichere Version ist der Distributed DoS (DDoS), bei dem nicht nur eine Gruppe die Tür blockiert, sondern mehrere Gruppen gleichzeitig mehrere Türen blockieren.

Eine weitere hinterhältige Bedrohung ist der Man-in-the-Middle-Angriff (MiTM). Dabei handelt es sich um einen Angriff, bei dem jemand heimlich Ihr Telefongespräch abhört und sich manchmal sogar für die Person ausgibt, mit der Sie zu sprechen glauben. Im digitalen Raum leiten diese Angreifer heimlich die Kommunikation zwischen zwei Parteien weiter und können diese sogar verändern.

Dann gibt es noch Malware, das digitale Äquivalent eines Erkältungsvirus, aber oft mit schädlicheren Absichten. Dabei handelt es sich um Software, die darauf ausgelegt ist, unsere Geräte zu infiltrieren und manchmal zu beschädigen. Da unsere Welt immer mehr intelligente Geräte umfasst, steigt das Risiko von Malware-Infektionen.

Doch es gibt auch eine gute Nachricht: So zahlreich diese Bedrohungen auch erscheinen mögen, Experten auf der ganzen Welt arbeiten unermüdlich daran, sie zu bekämpfen. Sie setzen fortschrittliche Techniken wie künstliche Intelligenz ein, um diese Angriffe zu erkennen und ihnen entgegenzuwirken. Sie verfeinern auch die Art und Weise, wie unsere Geräte kommunizieren, um sicherzustellen, dass sie sich gegenseitig wirklich erkennen und vertrauen können. Das digitale Zeitalter bringt also seine Herausforderungen mit sich, aber wir meistern sie nicht blind.

Privatsphäre

Neben den oben genannten Sicherheitsbedrohungen sind IoT-Geräte und die von ihnen verarbeiteten Daten auch mit Datenschutzrisiken konfrontiert, darunter Datenschnüffeln, Aufdecken anonymer Daten (De-Anonymisierung) und das Ziehen von Schlussfolgerungen auf Grundlage dieser Daten (Inferenzangriffe). Diese Angriffe zielen in erster Linie auf die Vertraulichkeit von Daten ab, unabhängig davon, ob sie gespeichert oder übertragen werden. In diesem Abschnitt werden diese Datenschutzbedrohungen im Detail untersucht.

MiTM im Datenschutzkontext

Man kann MiTM-Angriffe in zwei Kategorien unterteilen: Aktive MiTM-Angriffe (AMA) und Passive MiTM-Angriffe (PMA). Bei passiven MiTM-Angriffen wird der Datenaustausch zwischen Geräten diskret überwacht. Bei diesen Angriffen werden die Daten möglicherweise nicht manipuliert, aber sie können die Privatsphäre gefährden. Stellen Sie sich jemanden vor, der ein Gerät heimlich überwachen kann. Er könnte dies über einen längeren Zeitraum tun, bevor er einen Angriff startet. Angesichts der Verbreitung von Kameras in IoT-Geräten von Spielzeugen bis hin zu Smartphones und Wearables sind die potenziellen Folgen passiver Angriffe, wie Abhören oder Datenschnüffeln, erheblich. Aktive MiTM-Angriffe hingegen spielen eine direktere Rolle, indem sie die erfassten Daten nutzen, um einen Benutzer auf betrügerische Weise zu beeinflussen oder ohne Erlaubnis auf Benutzerprofile zuzugreifen.

Datenschutz und seine Bedenken

Ähnlich wie beim MiTM-Framework können auch Datenschutzbedrohungen in aktive Datenschutzangriffe (ADPA) und passive Datenschutzangriffe (PDPA) eingeteilt werden. Datenschutzbedenken betreffen Themen wie Datenlecks, unbefugte Datenänderungen (Datenmanipulation), Identitätsdiebstahl und den Prozess der Demaskierung scheinbar anonymer Daten (Re-Identifizierung). Insbesondere Re-Identifizierungsangriffe, die manchmal als Inferenzangriffe bezeichnet werden, drehen sich um Methoden wie Deanonymisierung, Standortbestimmung und das Sammeln von Daten aus verschiedenen Quellen. Das Hauptziel solcher Angriffe besteht darin, Daten aus verschiedenen Orten zusammenzutragen, um die Identität einer Person aufzudecken. Diese gesammelten Daten können dann verwendet werden, um sich als die Zielperson auszugeben. Angriffe, die Daten direkt verändern, wie Datenmanipulation, fallen unter die Kategorie ADPA, während Angriffe im Zusammenhang mit Re-Identifizierung oder Datenlecks als PDPA gelten.

Blockchain als mögliche Lösung

Blockchain, häufig als BC abgekürzt, ist ein robustes Netzwerk, das sich durch Transparenz, Fehlertoleranz und die Möglichkeit der Überprüfung und Auditierung auszeichnet. Blockchain wird oft mit Begriffen wie dezentralisiert, Peer-to-Peer (P2P), transparent, vertrauenslos und unveränderlich beschrieben und ist eine zuverlässige Alternative zu herkömmlichen zentralisierten Client-Server-Modellen. Ein bemerkenswertes Merkmal der Blockchain ist der „Smart Contract“, ein selbstausführender Vertrag, bei dem die Vertragsbedingungen oder Konditionen in Code geschrieben sind. Das inhärente Design der Blockchain gewährleistet Datenintegrität und -authentizität und bietet einen starken Schutz gegen Datenmanipulationen in IoT-Geräten.

Bemühungen zur Stärkung der Sicherheit

Für verschiedene Bereiche wie Lieferketten, Identitäts- und Zugriffsmanagement und insbesondere IoT wurden verschiedene Blockchain-basierte Strategien vorgeschlagen. Einige bestehende Modelle berücksichtigen jedoch die Zeitbeschränkungen nicht und sind nicht für ressourcenbeschränkte IoT-Geräte optimiert. Im Gegensatz dazu konzentrierten sich einige Studien hauptsächlich auf die Verbesserung der Reaktionszeit von IoT-Geräten und vernachlässigten dabei Sicherheits- und Datenschutzaspekte. Eine Studie von Machado und Kollegen stellte eine Blockchain-Architektur vor, die in drei Segmente unterteilt ist: IoT, Fog und Cloud. Diese Struktur betonte die Schaffung von Vertrauen zwischen IoT-Geräten mithilfe von Protokollen, die auf Beweismethoden basieren, was zu Datenintegrität und Sicherheitsmaßnahmen wie Schlüsselverwaltung führt. Diese Studien gingen jedoch nicht direkt auf Datenschutzbedenken der Benutzer ein.

Eine weitere Studie untersuchte das Konzept „DroneChain“, das sich auf die Datenintegrität für Drohnen konzentrierte, indem Daten mit einer öffentlichen Blockchain gesichert wurden. Obwohl diese Methode ein robustes und nachvollziehbares System gewährleistete, verwendete sie Proof-of-Work (PoW), was für Echtzeit-IoT-Anwendungen, insbesondere Drohnen, möglicherweise nicht ideal ist. Darüber hinaus fehlten dem Modell Funktionen zur Gewährleistung der Datenherkunft und der allgemeinen Sicherheit für Benutzer.

Blockchain als Schutzschild für IoT-Geräte

Mit dem technologischen Fortschritt steigt die Anfälligkeit von Systemen für Angriffe wie Denial-of-Service-Angriffe (DoS). Mit der Verbreitung erschwinglicher IoT-Geräte können Angreifer mehrere Geräte steuern, um gewaltige Cyberangriffe zu starten. Softwaredefinierte Netzwerke (SDN) sind zwar revolutionär, können aber durch Malware kompromittiert werden und sind damit anfällig für verschiedene Angriffe. Einige Forscher plädieren für die Nutzung der Blockchain, um IoT-Geräte vor diesen Bedrohungen zu schützen, und verweisen auf deren dezentrale und manipulationssichere Natur. Dennoch ist es bemerkenswert, dass viele dieser Lösungen theoretisch bleiben und es an einer praktischen Umsetzung mangelt.

Weitere Studien zielten darauf ab, Sicherheitslücken in verschiedenen Sektoren mithilfe von Blockchain zu beheben. Um etwa möglichen Manipulationen in einem Smart-Grid-System entgegenzuwirken, schlug eine Studie die Verwendung kryptografischer Datenübertragung in Kombination mit Blockchain vor. Eine andere Studie plädierte für ein Zustellnachweissystem mithilfe von Blockchain, das den Logistikprozess rationalisiert. Dieses System erwies sich als widerstandsfähig gegen gängige Angriffe wie MiTM und DoS, wies jedoch Mängel bei der Verwaltung der Benutzeridentität und des Datenschutzes auf.

Verteilte Cloud-Architektur

Neben der Bewältigung bekannter Sicherheitsprobleme wie Datenintegrität, MiTM und DoS haben mehrere Forschungsprojekte auch vielschichtige Lösungen untersucht. So wurde in einem Forschungsbericht von Sharma und seinem Team eine kostengünstige, sichere und jederzeit verfügbare Blockchain-Technik für verteilte Cloud-Architekturen vorgestellt, bei der Sicherheit und reduzierte Übertragungsverzögerungen im Vordergrund standen. Allerdings gab es auch Bereiche, in denen man nachsehen musste, darunter Datenschutz und Schlüsselverwaltung.

Ein wiederkehrendes Thema in diesen Studien ist die vorherrschende Verwendung von PoW als Konsensmechanismus, der aufgrund seines energieintensiven Charakters für Echtzeit-IoT-Anwendungen möglicherweise nicht der effizienteste ist. Darüber hinaus wurden bei einer beträchtlichen Anzahl dieser Lösungen wichtige Aspekte wie Benutzeranonymität und umfassende Datenintegrität außer Acht gelassen.

Herausforderungen bei der Implementierung von Blockchain im IoT

Verzögerung und Effizienz

Obwohl es die Blockchain-Technologie (BC) bereits seit über zehn Jahren gibt, wurden ihre wahren Vorteile erst vor Kurzem ausgeschöpft. Es laufen zahlreiche Initiativen, um BC in Bereichen wie Logistik, Lebensmittel, Smart Grids, VANET, 5G, Gesundheitswesen und Crowd Sensing zu integrieren. Die gängigen Lösungen beheben jedoch nicht die inhärente Verzögerung von BC und sind nicht für IoT-Geräte mit begrenzten Ressourcen geeignet. Der vorherrschende Konsensmechanismus bei BC ist Proof-of-Work (PoW). PoW ist trotz seiner weit verbreiteten Verwendung vergleichsweise langsam (es verarbeitet nur sieben Transaktionen pro Sekunde im Gegensatz zu Visas Durchschnitt von zweitausend pro Sekunde) und verbraucht viel Energie.

Berechnung, Datenverarbeitung und Speicherung

Der Betrieb eines BC erfordert erhebliche Rechenressourcen, Energie und Speicher, insbesondere wenn er über ein riesiges Peer-Netzwerk verteilt ist. Wie Song et al. hervorheben, überschritt die Größe des Bitcoin-Ledgers im Mai 2018 196 GB. Solche Einschränkungen geben Anlass zu Bedenken hinsichtlich der Skalierbarkeit und Transaktionsgeschwindigkeit von IoT-Geräten. Eine mögliche Problemumgehung könnte darin bestehen, ihre Rechenaufgaben an zentralisierte Clouds oder halbdezentrale Fog-Server zu delegieren, was jedoch zu zusätzlichen Netzwerkverzögerungen führt.

Einheitlichkeit und Standardisierung

Wie bei allen neuen Technologien ist die Standardisierung von BC eine Herausforderung, die möglicherweise gesetzliche Anpassungen erfordert. Die Cybersicherheit bleibt eine gewaltige Herausforderung, und es ist zu optimistisch, in naher Zukunft einen einzigen Standard zu erwarten, der alle Risiken von Cyberbedrohungen für IoT-Geräte eindämmen kann. Ein Sicherheitsstandard kann jedoch garantieren, dass Geräte bestimmte akzeptable Sicherheits- und Datenschutzstandards einhalten. Jedes IoT-Gerät sollte eine Reihe grundlegender Sicherheits- und Datenschutzfunktionen umfassen.

Sicherheitsbedenken

Obwohl BC dadurch gekennzeichnet ist, dass es unveränderlich, vertrauensfrei, dezentralisiert und manipulationssicher ist, ist die Sicherheit eines Blockchain-basierten Setups nur so robust wie sein Einstiegspunkt. In Systemen, die auf öffentlichem BC basieren, kann jeder auf die Daten zugreifen und sie prüfen. Während private Blockchains hier Abhilfe schaffen könnten, bringen sie neue Herausforderungen mit sich, wie die Abhängigkeit von einem vertrauenswürdigen Vermittler, Zentralisierung und rechtliche Probleme im Zusammenhang mit der Zugriffskontrolle. Grundsätzlich müssen Blockchain-gestützte IoT-Lösungen Sicherheits- und Datenschutzkriterien erfüllen. Dazu gehört, dass sichergestellt wird, dass die Datenspeicherung den Anforderungen an Vertraulichkeit und Integrität entspricht; dass eine sichere Datenübertragung gewährleistet wird; dass transparenter, sicherer und nachvollziehbarer Datenaustausch ermöglicht wird; dass Authentizität und Unbestreitbarkeit gewahrt werden; dass eine Plattform garantiert wird, die eine selektive Datenfreigabe ermöglicht; und dass immer die ausdrückliche Zustimmung der beteiligten Stellen zum Teilen eingeholt wird.

Abschluss

Blockchain, eine Technologie mit enormem Potenzial und Versprechen, wird als transformatives Werkzeug für verschiedene Sektoren gepriesen, darunter die riesige und sich ständig weiterentwickelnde Landschaft des Internets der Dinge (IoT). Mit seiner dezentralen Natur kann Blockchain verbesserte Sicherheit, Transparenz und Rückverfolgbarkeit bieten – Funktionen, die bei IoT-Implementierungen sehr begehrt sind. Wie bei jeder technologischen Fusion ist die Kombination von Blockchain und IoT jedoch nicht ohne Herausforderungen verbunden. Von Problemen im Zusammenhang mit Geschwindigkeit, Rechenleistung und Speicherung bis hin zum dringenden Bedarf an Standardisierung und der Beseitigung von Schwachstellen gibt es zahlreiche Aspekte, die Aufmerksamkeit erfordern. Es ist für die Beteiligten sowohl im Blockchain- als auch im IoT-Ökosystem von entscheidender Bedeutung, diese Herausforderungen gemeinsam und innovativ anzugehen, um das Synergiepotenzial dieser Verbindung voll auszuschöpfen.