Sicherheit im Internet der Dinge: Tipps für Verbraucher

Das Smart Home und das Internet der Dinge mit seinen zahlreichen Geräten können schön, praktisch und sinnvoll sein. Damit es auch noch sicher wird, hat Chester Wisniewski, Senior Security Advisor bei Sophos, sieben Tipps für Endverbraucher zusammengestellt. [...]

Geräte aus dem IOT-Umfeld sind in fast jedem Haushalt anzutreffen und es werden täglich mehr. Smart-TVs, -Home-Devices und alle Arten von Wearables halten Einzug in unser Leben und sollen es einfacher, wärmer, heller oder unterhaltsamer machen. Kaum anzutreffen ist allerdings das Bewusstsein um die Gefahren, die mit der Internetverbindung einhergehen.

Denn: ein guter Schutz ist gar nicht so einfach. Immerhin kann man nicht einfach eine kostenlose Antivirensoftware aus dem Internet auf eine Kamera oder einen Fernseher aufspielen und aktivieren. Was also tun?

Mit 7 einfachen Maßnahmen wird die Nutzung von IOT-Geräten sicherer:

1. Richten Sie Ihrem Internet der Dinge ein eigenes Netzwerk ein      

Die Mehrzahl der „smarten“ Geräte nutzt WLAN, sie benötigen kein Kabel, um mit Smartphone oder PC zu kommunizieren. Hier findet die Kommunikation statt, daher sollte hier auch der Schutz ansetzen. Erlaubt der heimische Router das Einrichten eines Gastnetzwerks, sollten die IOT-Geräte unbedingt mit diesem verbunden werden. So bleiben die wichtigen Daten auf dem Computer und Tablet von fremdem Zugriff geschützt. Oder richten Sie einfach gleich einen Gastzugang für ihre smarten Geräte ein.

2. Vermeiden Sie unkontrolliertes Plug & Play

Wer glaubt, Fremde können nicht wissen, ob und welche IOT-fähige Geräte im Haushalt sind, der irrt gewaltig. Über spezielle Suchmaschinen können Kriminelle private Kameras, Fernseher oder andere Smart Appliances leicht finden. Viele Geräte, z.B. Videokameras, versuchen eine Verbindung mit Firewall und Router herzustellen um sich einfacher mit dem Internet zu verbinden; und auf genau diese Weise sind sie leicht von außen zu finden. Um das zu verhindern, sollte die UPnP-Funktion (Universal Plug and Play) am Router ausgeschaltet werden.

3. Aktualisieren Sie die Firmware

Eine regelmäßige Aktualisierung der Firmware ist für IOT-Geräte ebenso wichtig, wie für jeden anderen PC. Den Zeitaufwand hierfür sollte man unbedingt in Kauf nehmen, Informationen hierzu finden sich auf den Webseiten der Hersteller. Verbraucher sollten dies genau so regelmäßig durchführen, wie einen Batteriewechsel oder die Überprüfung der Rauchmelder.

4. Wählen Sie Ihre Passwörter mit Bedacht

Womöglich können Sie es nicht mehr hören, aber nachlässig ausgewählte Passwörter stellen ein enormes Risiko dar. Wählen Sie Ihre Passwörter sorgfältig aus und notieren Sie diese an einem sicheren Ort. Komplexität ist wichtig, Einzigartigkeit ebenso. Viele Geräte veröffentlichen Passwörter unabsichtlich, manchmal sogar auch das WLAN-Passwort. Nutzen Sie nie ein und dasselbe Passwort für mehrere Geräte.

5. Muss das Gerät wirklich in die Cloud?

Devices, die mit einem Cloud-Service arbeiten, sind häufig unsicherer, als solche Geräte, die man komplett von zuhause selbst steuern kann. Lesen Sie die Bedienungsanleitung sorgfältig, um herauszufinden, ob der Internetzugang wirklich nötig und sinnvoll ist, oder ob es andere Möglichkeiten gibt.

6. Fernsehen auf allen Geräten?

Möchten Sie einen neuen Smart-Fernseher kaufen, und haben aber schon eine Spielekonsole? Verbinden Sie Geräte nur mit dem Netzwerk, wenn es wirklich nötig ist. Nur weil Geräte theoretisch alles können, müssen sie nicht alles dürfen. Wählen Sie aus, von welchem Gerät aus Sie Filme streamen möchten und vermeiden Sie unnötige Internetverbindungen.

7. Hände weg vom Firmennetzwerk

Die Fotos von der letzten Firmenfeier sollen schnell ins Intranet? Nehmen Sie Ihr IOT-Gerät niemals mit in die Firma und verbinden es ohne Rücksprache mit der IT mit dem Firmennetzwerk. Viele Geräte beinhalten große Sicherheitsrisiken, die im allerschlimmsten Fall sogar personelle Konsequenzen haben können.

* Chester Wisniewski ist Senior Security Advisor von Sophos.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*