Zahlreiche Smartwatches, Kaffeemaschinen, Staubsauger und sogar Autos gehören mittlerweile zum so genannten Internet of Things (IoT); ein Sammelbegriff für die vernetzten Geräte, auf die wir uns tagtäglich verlassen. Zumindest in der Theorie sollte das „Internet der Dinge“ unser Leben einfacher und bequemer gestalten.
#IoT: Eine neue Studie von #Kasperky Lab bestätigte, dass die Sicherheit von Smartgeräten nur mangehaft ist.
Tweet
Es gibt allerdings wie immer auch eine Kehrseite: die Sicherheit. Leider sind die Hersteller nicht übermäßig um die Sicherheit von Geräten, die mit dem Internet verbunden sind besorgt, sodass fast jedes Smartgerät verwundbar und somit potentiell gefährlich ist. Kaspersky Lab hat untersucht, welche Gefahren und Bedrohungen im IoT lauern.
Ist das Internet der Dinge gefährlich?
Die Sicherheit von IoT-Geräten ist oftmals leicht zu umgehen und Kriminelle sind gerne dazu bereit, die Vorteile dieser Schwachstellen auszunutzen: die Anzahl bösartiger Programme, die das IoT angreifen, hat sich dieses Jahr mehr als verdoppelt. Weltweit gibt es bereits 6 Milliarden Smartgeräte und viele von ihnen sind anfällig für Cyberattacken. Das macht Sie zu einem attraktiven Zielobjekt Krimineller.
Gehackte IoT-Geräte können für DDoS-Attacken verwendet werden, indem zum Beispiel die kombinierte Leistung vieler WLAN-Router kanalisiert und Server so überlastet werden. Genau das tat das berüchtigte Mirai-Botnetz als es vor knapp einem Jahr Dutzende der größten Webdienste weltweit lahmlegte.
Aber nicht nur Botnetze machen sich Smartgeräte, die mit dem Internet verbunden sind, zu Nutze. Angreifer können eine gehackte Webcam zum Beispiel dazu benutzen, den Besitzer der Kamera auszuspionieren. Selbst Kinderspielzeuge sind nicht immun gegen derartige Angriffe. Cyberkriminelle können eine ungeschützte Bluetooth-Verbindung ausnutzen, um über einen Furby oder Teddybären mit dem Kind zu kommunizieren oder es mithilfe einer Puppe ausspionieren.
Zudem gibt es Kriminelle, die sich lediglich in IoT-Geräte einschleusen, um diese außer Kraft zu setzen. Genau so ging auch die Malware BrickerBot vor: die mit der Malware infizierten Geräte verwandelten sich innerhalb von Sekunden in nutzloses Plastik und Metall.
Sie sollten Ihren Feind kennen
Kaspersky Lab hat einen Schwachstellen-Check bei 8 Smartgeräten durchgeführt: darunter ein intelligentes Ladegerät, ein mit einer Webcam ausgestattetes Spielzeugauto, das über eine App gesteuert werden kann, ein Sender-Empfänger für Smart-Home-Systeme, eine intelligente Waage, ein Staubsauger, ein Bügeleisen (ja genau, ein smartes Bügeleisen!), eine Kamera, und eine Uhr.
Die Ergebnisse waren nicht besonders erfreulich. Von den 8 Geräten erwies sich nur eines als sicher genug, während die anderen keinen zuverlässigen Schutz bieten konnten. Viele der Geräte nutzten schwache Standardpasswörter, die in den meisten Fällen nicht einmal geändert werden konnten.
Unter den Smartgeräten, die unsere Experten untersucht haben, befand sich auch ein bekanntes „Überwachungs“spielzeug – ein App-gesteuertes Auto mit integrierter Kamera. Um das Auto mit dem Handy zu verbinden war kein Passwort erforderlich; somit kann das Auto also theoretisch von jedem gesteuert werden.
So verhalten Sie sich richtig im IoT
So schützen Sie sich beim Gebrauch von Smartgeräten:
- Wägen Sie die Pros und Kontras vor dem Kauf ab. Suchen Sie nach Informationen einer vorherigen Attacke auf das Gerät, an dem Sie interessiert sind. Eventuell sind bereits Geschichten über einen Hack im Internet aufgetaucht.
- Ändern Sie das Standardpasswort und wählen Sie ein komplexes Kennwort. Wenn Sie das Passwort des Gerätes nicht ändern können, sollten Sie noch einmal über die Anschaffung nachdenken.
- Wenn Sie sich dazu entscheiden das Gerät zu kaufen, sollten Sie auf jeden Fall darüber nachdenken, wie Risiken einer Attacke minimiert werden können. Kaspersky Lab hat eine Beta-Version des Kaspersky IoT Scanners, eine kostenlose Sicherheitslösung für Smartgeräte, veröffentlicht. Kaspersky IoT Scanner überprüft Ihr Heim-WLAN-Netzwerk, ermittelt, welche Geräte mit dem Netzwerk verbunden sind und ob diese sicher geschützt sind.
Update: Die in diesem Beitrag beschriebene App wird nicht länger unterstützt.