Datenanalyse-Software für Industrie sowie Wasserwerks-Automatisierung

Sensoren mit Cloud-Anbindung – ein Segen mit Fallstrick

am Mai 9, 2017

Es hört sich wirklich bequem an: Hersteller von Sensoren bieten eine all-in-one-Lösung für die Sensoren selbst und die dazugehörige Auswertungssoftware (z.B. mit Alarmen), die zudem noch in der Cloud liegt. Als Betreiber eines Wasserwerks haben Sie Ihr Messsystem, und müssen sich nicht auch noch um einen eigenen Rechner kümmern. Einfach WLAN-Passwort eingeben, und los geht’s.

Ein wahrer Segen, und günstig sind die Lösungen obendrein. Doch wo ist der Haken?

Als verantwortungsvoller Mensch müssen Sie beim Kauf solcher Sensoren immer davon ausgehen, dass die Sensoren gehackt werden können. Das heißt konkret:

  • Jemand könnte alle Daten, die der Sensor liefert von außen abgreifen
  • Jemand könnte gegenüber dem Cloud-System von einem Drittrechner aus imitieren, er sei Ihr Sensor, und somit Ihre Messdaten manipulieren
  • Der Sensor könnte genutzt werden, um unter Ihrem Namen Angriffe auf Drittsysteme zu starten
  • Der Sensor verschafft dem Angreifer Zugriff auf Ihr internes Netzwerk und Ihre Steuerungen

Sie sollten deshalb vor dem Kauf unbedingt zentrale Fragen stellen:

  • Wenn jemand diese Daten hat, was kann er im schlimmsten Fall damit machen? Könnten sie vielleicht auch dazu genutzt werden, Informationen über mich selbst zu sammeln, die wiederum für andere Cyber-Attacken interessant sind?
  • Ist es schlimm, wenn meine IP-Adresse genutzt wird, um die Systeme anderer Anbieter über das Internet zu hacken?
  • Hat der Sensor dann sein ganz persönliches WLAN, oder läuft er im allgemeinen WLAN, das vielleicht auch Zugriff auf Ihre internen Daten hat (Buchhaltung, Auswertung oder Steuerungen)?

Es gibt durchaus viele Fälle, in denen die Daten in jeder Hinsicht unkritisch sind, und die Sensoren sich über eine eigene Internet-Leitung mit der Cloud verbinden. In anderen Fällen jedoch werden die Sensoren zum IT-Sicherheitsrisiko ungeachteten Ausmaßes. Wir wissen, dass o.g. Angriffsszenarien nicht jedem bewusst sind, und empfehlen Ihnen deshalb wärmstens, diese beim Kauf zu berücksichtigen.

Wenn Sie persönlichen Beratungsbedarf haben, treten Sie mit uns in Kontakt, und wir kommen gerne zu einem unverbindlichen Gespräch in Ihr Haus. enerom IT ist Ihr Berater für Cyber-Sicherheit in Wasserwerken.