Internet of Things: Manipuliertes Zuhause

Wenn die Kaffeemaschine das WLAN-Passwort für das Heimnetzwerk ausplaudert: Experten von Kaspersky Lab haben smarte Haushaltsgeräte unter die Lupe genommen. Die Analyse brachte teils erhebliche IT-Sicherheitsmängel zum Vorschein. [...]

Das Internet der Dinge (Internet of Things, IoT) hält Einzug in die eigenen vier Wände. Im sogenannten Smart Home können immer mehr Geräte mit dem Internet verbunden und vom Nutzer gesteuert werden – allerdings auch von Dritten. Das belegt die neue Kaspersky-Analyse „Überleben in einer IoT-fähigen Welt: Wie man sich und seine smarten Geräte vor Hackern schützt.“ Darin werden ein USB-Media-Streaming-Adapter, eine IP-Baby-Kamera, eine Kaffeemaschine sowie eine Alarmanlage – alle über ein Smartphone ansteuerbar – aus Perspektive der Cybersicherheit analysiert.

Bereits im Jahr 2014 hatte David Jacoby, Sicherheitsexperte bei Kaspersky Lab, in einem Selbstversuch herausgefunden, dass sein eigenes Home-Entertainment-System zahlreiche Sicherheitslücken aufwies.

Diese Untersuchung wurde jetzt ausgeweitet. Ein Expertenteam von Kaspersky Lab hat dafür verschiedene und zufällig ausgewählte Artikel aus dem aktuellen Angebot an smarten Haushaltsgeräten cybersicherheitstechnisch untersucht.

Die Analyse brachte zum Teil erhebliche IT-Sicherheitsmängel zum Vorschein: Einmal in das Netzwerk eingedrungen, lies sich zum Beispiel die Baby-Überwachungskamera manipulieren, deren Bildsignal abfangen und die Kontrolle über den gesendeten Ton übernehmen. Bei anderen Kameras desselben Herstellers gelang es den Cybersicherheitsexperten, an das Root-Passwort zu kommen und die Firmware des Produkts zu manipulieren.

Dabei müssen sich potenzielle Angreifer wenig Mühe machen, in das Heimnetzwerk einzudringen. Allein die Kaffeemaschine sendete bereits so viele unverschlüsselte Informationen, dass Angreifer leicht an das Passwort für das komplette häusliche WLAN gelangen könnten.
Erhebliche Sicherheitslücken zeigte auch die untersuchte Alarmanlage.  Zwar hatte hier die Software nur kleinere Schwachstellen, dafür lagen die Probleme bei den häufig verwendeten Magnetsensoren, die Türen und Fenster kontrollieren. Werden diese geöffnet, wird das Magnetfeld unterbrochen und der Sensor gibt Alarm. Mit einem einfachen weiteren Magneten konnten die Experten von Kaspersky Lab die Sensoren jedoch austricksen und Türen und Fenster unbemerkt öffnen.

„Zur Beruhigung der Verbraucher kann man sagen, dass die Hersteller smarter Geräte Sicherheitsrisiken bei der Entwicklung berücksichtigen“, sagt Victor Alyushin, Security Researcher bei Kaspersky Lab. „Dennoch hat nahezu jedes Gerät, das sich über eine App steuern lässt, auch eine Sicherheitslücke. Da Cyberkriminelle diese Lücken kombinieren könnten, ist es wichtig, dass Hersteller jede noch so kleine Schwachstelle beseitigen, bevor die Produkte auf den Markt kommen.“

Die Experten von Kaspersky Lab raten Verbrauchern bei der Verwendung des Internets der Dinge zu folgenden Vorsichtsmaßnahmen:
• Vor dem Kauf eines smarten Geräts sollte man im Internet recherchieren, ob dazu bereits Sicherheitslücken aufgedeckt und diese vom Hersteller behoben wurden.
• Beim Kauf lieber auf bewährte, statt auf die neuesten Modelle zurückgreifen, denn neue Produkte weisen oftmals noch zu viele Sicherheitsschwachstellen auf.
• Nicht immer sind smarte Geräte die beste Wahl: Befinden sich zum Beispiel im Haus größere Wertgegenstände, sollte man zu deren Schutz besser eine professionelle Alarmanlage einsetzen. Und das Kinderzimmer kann man auch mit herkömmlichen, funkgesteuerten Baby-Phones kontrollieren.
Weitere Tipps und Informationen bietet die Studie von Kaspersky Lab „Überleben in einer IoT-fähigen Welt: Wie man sich und seine smarten Geräte vor Hackern schützt“ unter https://de.securelist.com. (pi/wf)


Mehr Artikel

"Besser als ein paar Prozent bei der Cyber-Versicherung einzusparen oder einen Teil des Schadens ersetzt zu bekommen, ist es, erst gar nicht Opfer zu werden." (c) Pexels
Kommentar

Ransomware mit mehreren Security-Layern bezwingen

In der IT-Sicherheit dreht sich vieles seit Jahren scheinbar nur um Ransomware. Entgegen der Annahme, dass sich die Situation langsam entschärft, da Unternehmen das Problem ernst nehmen und entsprechende Maßnahmen ergreifen, sprechen die bloßen Zahlen dagegen: Die Gefahr wächst stetig und es wird immer schwieriger, sich gegen Angriffe von Cyberkriminellen zu schützen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*