Die im Vorfeld der IFA angekündigten Smart-TVs und Geräte für das "Internet of Things" (IoT) glänzen mit neuen Funktionen und noch mehr Konnektivität. Im Smart Home bleiben Privatsphäre, Datenschutz und IT-Sicherheit häufig jedoch auf der Strecke. Welche Sicherheitsvorkehrungen treffen sind, verrät der Security-Spezialist ESET. [...]
Bereits Anfang vergangenen Jahres musste ein amerikanischer Smart-TV Nutzer nach einer Ransomware-Infektion längere Zeit auf seinen Fernseher verzichten. Nur mit direkter Unterstützung des koreanischen Herstellers konnte das Gerät in den Werkszustand versetzt und somit wieder entsperrt werden. Dieser Fall zeigt, dass Angriffe auf Smart-TVs möglich sind.
„Smart-TVs sind genau genommen nichts anderes als Computer mit übergroßen Displays. Sie verfügen über leistungsstarke Prozessoren und häufig über Android basierte Betriebssysteme, die wir auch vom Smartphone her kennen. Daher ist es möglich, ungeschützte Fernseher in gleicher Weise wie Smartphones oder Tablets anzugreifen“, weiß Thomas Uhlemann, Security-Specialist von ESET. „IoT-Suchmaschinen wie Shodan, mit denen man internetfähige Geräte aufspüren kann, helfen Kriminellen bei der Entdeckung von Schwachstellen.“
Einmal einen Zugang zum Netzwerk verschafft, lässt sich die Elektronik aus der Ferne steuern, sperren oder die integrierte Webcam ungewollt aktivieren. „Im schlimmsten Fall verschaffen sich ungebetene Gäste über den WLAN–Router Zugang zum Netzwerk oder nutzen Schwachstellen der webbasierten IoT-Serviceprogramme und übernehmen anschließend die Kontrolle über die verwendeten Geräte.“
Worauf man beim Schutz des eigenen Netzwerks achten sollte, um das Smart Home vom Fernseher bis zur intelligenten Beleuchtung sicherer zu machen, hat ESET in folgende Handlungsempfehlungen zusammengefasst:
1. Voreingestellte Passwörter ändern
Viele der smarten Geräte verfügen über einen Web- oder Browser-Login. Falls überhaupt ein Passwort vergeben wurde, besteht der Administrator-Zugang aus einfachen Kombinationen wie „admin:admin“ oder „admin:root“. Kriminelle kennen diese „Zugangsdaten“ und lassen vollautomatisierte Bots das Netz nach genau solchen ungeschützten Systemen durchforsten. Anwender sollten daher den Zugang sofort mit einem anderen, starken Passwort oder besser einer Passphrase ändern.
2. Kategorisieren Sie Ihr Heimnetzwerk
Fassen Sie Geräte wie smarte Haushaltsgegenstände in einem eigenen Netzwerkbereich zusammen und trennen Sie diesen so von Laptop, PC und Co. Dies lässt sich am Heimrouter ganz einfach umsetzen, indem man zum Beispiel das Gäste-WLAN aktiviert und konsequent alle IoT-Geräte wie smarte Thermostate, Beleuchtungs-„Bridges“, Kameras und SmartTVs darüber ins Internet bringt. Der Hintergedanke dabei: Wenn Angreifern der digitale Einbruch gelingt, können sie nur auf einen begrenzten Teil des (Heim-)Netzwerks zugreifen.
3. Smart-TVs absichern
Dass ein Malwareschutz auf Laptops/PCs und Smartphones sowie Tablets mittlerweile Pflicht ist, wissen die meisten. Dass auch Smart-TVs mit einem entsprechenden Schutz ausgestattet werden können, hat sich dagegen noch nicht weit herumgesprochen. Lösungen wie beispielsweise ESET SmartTV Security schützen Geräte mit Android TV, sind oft schon in Ihrer Security-Lizenz enthalten und bieten den notwendigen Schutz vor Ransomware oder Bitcoin-Minern.
4. Beim Kauf auf Service-Updates achten und Herstellerhinweise ernst nehmen
Viele Hersteller veröffentlichen keine oder nur selten Updates für ihre Geräte. Deshalb sollte vor dem Kauf von internetfähigen Geräten auch auf den Security-Support des Herstellers geachtet werden. Genauso wichtig ist es aber, vorhandene Sicherheitsupdates immer zeitnah zu installieren. Das beginnt bei der Firmware des Routers bis zu den Apps im Smart TV. Deshalb das nächste Mal nicht auf „Später erinnern“ klicken.
5. Sichern Sie den Zugang zum Internet
Oft liegt die größte Schwachstelle des eigenen Geräte–Netzwerkes beim Heimrouter selbst. Es empfiehlt sich deshalb, regelmäßig die Einstellungen des Routers zu prüfen und gegebenenfalls zu ändern. Außerdem sollte man überprüfen, welche Geräte aktuell mit dem Netzwerk verbunden sind, um mögliche ungebetene „Gäste“ schnell aufzuspüren. Als hilfreiches Tool hierfür nennt ESET das im hauseigenen ESET Internet Security und ESET Smart Security Premium enthaltene Feature „Sicheres Heimnetzwerk“. Damit lässt sich nicht nur eine Auflistung aller Netzwerkteilnehmer vornehmen, sondern es prüft auf Wunsch auch den Router und andere Geräte auf mögliche, bekannte Schwachstellen.
Be the first to comment