Alles attackieren“
nannte „Seitenangriffe“, die es zu stoppen gilt. „Iot-geräte sind extrem unsicher“, warnt die Expertin, „viele Hersteller kümmern sich überhaupt nicht um Sicherheitsaspekte.“
Ein „Seitenangriff“bedeutet, dass Angreifer etwa anhand elektromagnetischer Strahlungen oder des Stromverbrauchs eines Gerätes Algorithmen im Chip entschlüsseln können. Lediglich eine veränderte Datendarstellung oder ein „Rauschen“auf den Seitenkanälen sind zur Abwehr von Angriffen geeignet. Weil aber viele Geräte heute über gar keine Mindestsicherheitsstandards verfügen, seien solche kryptographischen Angriffe noch kaum ein Thema: Wenn nämlich Geräte ohnehin „total unsicher“sind, braucht man noch gar keine Seitenangriffe. „Nur einige wenige etablierte Branchen wie Banking oder PAY-TV haben höhere Standards, der große Rest gar keine“, stellt Oswald fest. Zum Angriffsziel kann theoretisch jeder werden, warnt sie: „Viele wiegen sich in Sicherheit und glauben, wer sollte sie schon angreifen, sie seien ja ,brav‘.“Dabei greifen Hacker Systeme an, „die Menschen gibt es gratis dazu“. Das heißt: Hacker zielen auf Schwachstellen, nicht Personen. Zum Opfer kann jeder werden, Millionen von Geräten bieten Angriffsflächen. „Denken Sie an die vielen billigen Webcams – die Livebilder werden oft auch an die Hersteller geliefert oder landen gleich auf russischen Servern.“
Smart Dolls – also vermeintlich intelligente Puppen bzw. „smartes“Spielzeug seien ebenso leichte Ziele für Angriffe Krimineller wie Schließsysteme in Automobilen oder auch medizinische Anwendungen wie Herzschrittmacher und Insulinpumpen. „Man kann alles attackieren“, sagt Oswald.
Oswald selbst verwendet keine Iot-anwendungen, weder Alexa oder Siri noch Banking-apps hat sie im Einsatz. Auch das Suchen via Google lehnt die Cybersecurity-expertin ab – sie verwendet Duckduckgo. „Viele Menschen sind in ihrer Sorglosigkeit zu naiv.“Sie verfolgt mit ihrer Arbeit daher zwei Ziele: „Das Internet der Dinge sicherer machen – und die Sensibilität der Leute zu fördern.“