IoT-Geräte auf der IFA: Smart, vernetzt und unsicher?

Die im Vorfeld der IFA angekündigten Smart-TVs und Geräte für das "Internet of Things" (IoT) glänzen mit neuen Funktionen und noch mehr Konnektivität. Im Smart Home bleiben Privatsphäre, Datenschutz und IT-Sicherheit häufig jedoch auf der Strecke. Welche Sicherheitsvorkehrungen treffen sind, verrät der Security-Spezialist ESET. [...]

IoT-Geräte werden zunehmend bunter, vernetzter, schlauer, kommunikativer. Für die Sicherheit im Smart Home gilt es einige Maßnahmen einzuhalten.
IoT-Geräte werden zunehmend bunter, vernetzter, schlauer, kommunikativer. Für die Sicherheit im Smart Home gilt es einige Maßnahmen einzuhalten. (c) Pixabay

Bereits Anfang vergangenen Jahres musste ein amerikanischer Smart-TV Nutzer nach einer Ransomware-Infektion längere Zeit auf seinen Fernseher verzichten. Nur mit direkter Unterstützung des koreanischen Herstellers konnte das Gerät in den Werkszustand versetzt und somit wieder entsperrt werden. Dieser Fall zeigt, dass Angriffe auf Smart-TVs möglich sind.

Smart-TVs sind genau genommen nichts anderes als Computer mit übergroßen Displays. Sie verfügen über leistungsstarke Prozessoren und häufig über Android basierte Betriebssysteme, die wir auch vom Smartphone her kennen. Daher ist es möglich, ungeschützte Fernseher in gleicher Weise wie Smartphones oder Tablets anzugreifen“, weiß Thomas Uhlemann, Security-Specialist von ESET. „IoT-Suchmaschinen wie Shodan, mit denen man internetfähige Geräte aufspüren kann, helfen Kriminellen bei der Entdeckung von Schwachstellen.“

Einmal einen Zugang zum Netzwerk verschafft, lässt sich die Elektronik aus der Ferne steuern, sperren oder die integrierte Webcam ungewollt aktivieren. „Im schlimmsten Fall verschaffen sich ungebetene Gäste über den WLANRouter Zugang zum Netzwerk oder nutzen Schwachstellen der webbasierten IoT-Serviceprogramme und übernehmen anschließend die Kontrolle über die verwendeten Geräte.“

Worauf man beim Schutz des eigenen Netzwerks achten sollte, um das Smart Home vom Fernseher bis zur intelligenten Beleuchtung sicherer zu machen, hat ESET in folgende Handlungsempfehlungen zusammengefasst:

1. Voreingestellte Passwörter ändern

Viele der smarten Geräte verfügen über einen Web- oder Browser-Login. Falls überhaupt ein Passwort vergeben wurde, besteht der Administrator-Zugang aus einfachen Kombinationen wie „admin:admin“ oder „admin:root“. Kriminelle kennen diese „Zugangsdaten“ und lassen vollautomatisierte Bots das Netz nach genau solchen ungeschützten Systemen durchforsten. Anwender sollten daher den Zugang sofort mit einem anderen, starken Passwort oder besser einer Passphrase ändern.

2. Kategorisieren Sie Ihr Heimnetzwerk

Fassen Sie Geräte wie smarte Haushaltsgegenstände in einem eigenen Netzwerkbereich zusammen und trennen Sie diesen so von Laptop, PC und Co. Dies lässt sich am Heimrouter ganz einfach umsetzen, indem man zum Beispiel das Gäste-WLAN aktiviert und konsequent alle IoT-Geräte wie smarte Thermostate, Beleuchtungs-„Bridges“, Kameras und SmartTVs darüber ins Internet bringt. Der Hintergedanke dabei: Wenn Angreifern der digitale Einbruch gelingt, können sie nur auf einen begrenzten Teil des (Heim-)Netzwerks zugreifen.

3. Smart-TVs absichern

Dass ein Malwareschutz auf Laptops/PCs und Smartphones sowie Tablets mittlerweile Pflicht ist, wissen die meisten. Dass auch Smart-TVs mit einem entsprechenden Schutz ausgestattet werden können, hat sich dagegen noch nicht weit herumgesprochen. Lösungen wie beispielsweise ESET SmartTV Security schützen Geräte mit Android TV, sind oft schon in Ihrer Security-Lizenz enthalten und bieten den notwendigen Schutz vor Ransomware oder Bitcoin-Minern.

4. Beim Kauf auf Service-Updates achten und Herstellerhinweise ernst nehmen

Viele Hersteller veröffentlichen keine oder nur selten Updates für ihre Geräte. Deshalb sollte vor dem Kauf von internetfähigen Geräten auch auf den Security-Support des Herstellers geachtet werden. Genauso wichtig ist es aber, vorhandene Sicherheitsupdates immer zeitnah zu installieren. Das beginnt bei der Firmware des Routers bis zu den Apps im Smart TV. Deshalb das nächste Mal nicht auf „Später erinnern“ klicken.

5. Sichern Sie den Zugang zum Internet

Oft liegt die größte Schwachstelle des eigenen GeräteNetzwerkes beim Heimrouter selbst. Es empfiehlt sich deshalb, regelmäßig die Einstellungen des Routers zu prüfen und gegebenenfalls zu ändern. Außerdem sollte man überprüfen, welche Geräte aktuell mit dem Netzwerk verbunden sind, um mögliche ungebetene „Gäste“ schnell aufzuspüren. Als hilfreiches Tool hierfür nennt ESET das im hauseigenen ESET Internet Security und ESET Smart Security Premium enthaltene Feature „Sicheres Heimnetzwerk“. Damit lässt sich nicht nur eine Auflistung aller Netzwerkteilnehmer vornehmen, sondern es prüft auf Wunsch auch den Router und andere Geräte auf mögliche, bekannte Schwachstellen.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*