Das Internet der Dinge (Internet of Things, IoT) hält Einzug in die eigenen vier Wände. Im Smart Home können immer mehr Geräte mit dem Internet verbunden und vom Nutzer gesteuert werden – allerdings auch von Dritten. Das belegt die neue Kaspersky-Analyse "Überleben in einer IoT-fähigen Welt: Wie man sich und seine smarten Geräte vor Hackern schützt". Darin werden ein USB-Media-Streaming-Adapter, eine IP-Baby-Kamera, eine Kaffeemaschine sowie eine Alarmanlage – alle über ein Smartphone ansteuerbar – aus Perspektive der Cybersicherheit analysiert. [...]
Bereits im Jahr 2014 hatte David Jacoby, Sicherheitsexperte bei Kaspersky Lab, in einem Selbstversuch herausgefunden, dass sein eigenes Home-Entertainment-System zahlreiche Sicherheitslücken aufwies. Diese Untersuchung wurde jetzt ausgeweitet. Ein Expertenteam von Kaspersky Lab hat dafür verschiedene und zufällig ausgewählte Artikel aus dem aktuellen Angebot an smarten Haushaltsgeräten cybersicherheitstechnisch untersucht.
Die Analyse brachte zum Teil erhebliche IT-Sicherheitsmängel zum Vorschein: Einmal in das Netzwerk eingedrungen, lies sich zum Beispiel die Baby-Überwachungskamera manipulieren, deren Bildsignal abfangen und die Kontrolle über den gesendeten Ton übernehmen. Bei anderen Kameras desselben Herstellers gelang es den Cybersicherheitsexperten, an das Root-Passwort zu kommen und die Firmware des Produkts zu manipulieren. Dabei müssen sich potenzielle Angreifer den Angaben zufolge wenig Mühe machen, in das Heimnetzwerk einzudringen. Allein die Kaffeemaschine sendete bereits so viele unverschlüsselte Informationen, dass Angreifer leicht an das Passwort für das komplette häusliche WLAN gelangen könnten.
Erhebliche Sicherheitslücken zeigte auch die untersuchte Alarmanlage. Zwar hatte hier die Software nur kleinere Schwachstellen, dafür lagen die Probleme bei den häufig verwendeten Magnetsensoren, die Türen und Fenster kontrollieren. Werden diese geöffnet, wird das Magnetfeld unterbrochen und der Sensor gibt Alarm. Mit einem einfachen weiteren Magneten konnten die Experten von Kaspersky Lab die Sensoren jedoch austricksen und Türen und Fenster unbemerkt öffnen.
„Zur Beruhigung der Verbraucher kann man sagen, dass die Hersteller smarter Geräte Sicherheitsrisiken bei der Entwicklung berücksichtigen“, sagt Victor Alyushin, Security Researcher bei Kaspersky Lab. „Dennoch hat nahezu jedes Gerät, das sich über eine App steuern lässt, auch eine Sicherheitslücke. Da Cyberkriminelle diese Lücken kombinieren könnten, ist es wichtig, dass Hersteller jede noch so kleine Schwachstelle beseitigen, bevor die Produkte auf den Markt kommen.“
Die Experten von Kaspersky Lab raten Verbrauchern bei der Verwendung des Internets der Dinge zu folgenden Vorsichtsmaßnahmen:
- Vor dem Kauf eines smarten Geräts sollte man im Internet recherchieren, ob dazu bereits Sicherheitslücken aufgedeckt und diese vom Hersteller behoben wurden.
- Beim Kauf lieber auf bewährte, statt auf die neuesten Modelle zurückgreifen, denn neue Produkte weisen oftmals noch zu viele Sicherheitsschwachstellen auf.
- Nicht immer sind smarte Geräte die beste Wahl: Befinden sich zum Beispiel im Haus größere Wertgegenstände, sollte man zu deren Schutz besser eine professionelle Alarmanlage einsetzen. Und das Kinderzimmer kann man auch mit herkömmlichen, funkgesteuerten Baby-Phones kontrollieren.
Weitere Details über den Angriff der Sicherheits-Experten auf das Smart Home finden Sie in diesem Blogbeitrag. (pi/rnf)
Be the first to comment