IoT-Geräte auf der IFA: Smart, vernetzt und unsicher?

Die im Vorfeld der IFA angekündigten Smart-TVs und Geräte für das "Internet of Things" (IoT) glänzen mit neuen Funktionen und noch mehr Konnektivität. Im Smart Home bleiben Privatsphäre, Datenschutz und IT-Sicherheit häufig jedoch auf der Strecke. Welche Sicherheitsvorkehrungen treffen sind, verrät der Security-Spezialist ESET. [...]

IoT-Geräte werden zunehmend bunter, vernetzter, schlauer, kommunikativer. Für die Sicherheit im Smart Home gilt es einige Maßnahmen einzuhalten.
IoT-Geräte werden zunehmend bunter, vernetzter, schlauer, kommunikativer. Für die Sicherheit im Smart Home gilt es einige Maßnahmen einzuhalten. (c) Pixabay

Bereits Anfang vergangenen Jahres musste ein amerikanischer Smart-TV Nutzer nach einer Ransomware-Infektion längere Zeit auf seinen Fernseher verzichten. Nur mit direkter Unterstützung des koreanischen Herstellers konnte das Gerät in den Werkszustand versetzt und somit wieder entsperrt werden. Dieser Fall zeigt, dass Angriffe auf Smart-TVs möglich sind.

Smart-TVs sind genau genommen nichts anderes als Computer mit übergroßen Displays. Sie verfügen über leistungsstarke Prozessoren und häufig über Android basierte Betriebssysteme, die wir auch vom Smartphone her kennen. Daher ist es möglich, ungeschützte Fernseher in gleicher Weise wie Smartphones oder Tablets anzugreifen“, weiß Thomas Uhlemann, Security-Specialist von ESET. „IoT-Suchmaschinen wie Shodan, mit denen man internetfähige Geräte aufspüren kann, helfen Kriminellen bei der Entdeckung von Schwachstellen.“

Einmal einen Zugang zum Netzwerk verschafft, lässt sich die Elektronik aus der Ferne steuern, sperren oder die integrierte Webcam ungewollt aktivieren. „Im schlimmsten Fall verschaffen sich ungebetene Gäste über den WLANRouter Zugang zum Netzwerk oder nutzen Schwachstellen der webbasierten IoT-Serviceprogramme und übernehmen anschließend die Kontrolle über die verwendeten Geräte.“

Worauf man beim Schutz des eigenen Netzwerks achten sollte, um das Smart Home vom Fernseher bis zur intelligenten Beleuchtung sicherer zu machen, hat ESET in folgende Handlungsempfehlungen zusammengefasst:

1. Voreingestellte Passwörter ändern

Viele der smarten Geräte verfügen über einen Web- oder Browser-Login. Falls überhaupt ein Passwort vergeben wurde, besteht der Administrator-Zugang aus einfachen Kombinationen wie „admin:admin“ oder „admin:root“. Kriminelle kennen diese „Zugangsdaten“ und lassen vollautomatisierte Bots das Netz nach genau solchen ungeschützten Systemen durchforsten. Anwender sollten daher den Zugang sofort mit einem anderen, starken Passwort oder besser einer Passphrase ändern.

2. Kategorisieren Sie Ihr Heimnetzwerk

Fassen Sie Geräte wie smarte Haushaltsgegenstände in einem eigenen Netzwerkbereich zusammen und trennen Sie diesen so von Laptop, PC und Co. Dies lässt sich am Heimrouter ganz einfach umsetzen, indem man zum Beispiel das Gäste-WLAN aktiviert und konsequent alle IoT-Geräte wie smarte Thermostate, Beleuchtungs-„Bridges“, Kameras und SmartTVs darüber ins Internet bringt. Der Hintergedanke dabei: Wenn Angreifern der digitale Einbruch gelingt, können sie nur auf einen begrenzten Teil des (Heim-)Netzwerks zugreifen.

3. Smart-TVs absichern

Dass ein Malwareschutz auf Laptops/PCs und Smartphones sowie Tablets mittlerweile Pflicht ist, wissen die meisten. Dass auch Smart-TVs mit einem entsprechenden Schutz ausgestattet werden können, hat sich dagegen noch nicht weit herumgesprochen. Lösungen wie beispielsweise ESET SmartTV Security schützen Geräte mit Android TV, sind oft schon in Ihrer Security-Lizenz enthalten und bieten den notwendigen Schutz vor Ransomware oder Bitcoin-Minern.

4. Beim Kauf auf Service-Updates achten und Herstellerhinweise ernst nehmen

Viele Hersteller veröffentlichen keine oder nur selten Updates für ihre Geräte. Deshalb sollte vor dem Kauf von internetfähigen Geräten auch auf den Security-Support des Herstellers geachtet werden. Genauso wichtig ist es aber, vorhandene Sicherheitsupdates immer zeitnah zu installieren. Das beginnt bei der Firmware des Routers bis zu den Apps im Smart TV. Deshalb das nächste Mal nicht auf „Später erinnern“ klicken.

5. Sichern Sie den Zugang zum Internet

Oft liegt die größte Schwachstelle des eigenen GeräteNetzwerkes beim Heimrouter selbst. Es empfiehlt sich deshalb, regelmäßig die Einstellungen des Routers zu prüfen und gegebenenfalls zu ändern. Außerdem sollte man überprüfen, welche Geräte aktuell mit dem Netzwerk verbunden sind, um mögliche ungebetene „Gäste“ schnell aufzuspüren. Als hilfreiches Tool hierfür nennt ESET das im hauseigenen ESET Internet Security und ESET Smart Security Premium enthaltene Feature „Sicheres Heimnetzwerk“. Damit lässt sich nicht nur eine Auflistung aller Netzwerkteilnehmer vornehmen, sondern es prüft auf Wunsch auch den Router und andere Geräte auf mögliche, bekannte Schwachstellen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*