Mehr Sicherheit im smarten Zuhause

Autor/Redakteur: Von Liviu Arsene, Senior Threat Analyst Bitdefender/gg

Ob im Geschäftsleben oder in den heimischen vier Wänden – das Internet der Dinge hat seinen Siegeszug angetreten. Die Zahlen sind beachtlich: Geschätzt mehr als 8,4 Milliarden miteinander verbundene Geräte sind im Jahr 2017 verfügbar. Zudem sind in diesem Jahr 63 Prozent aller Geräten im Endkundenbereich im Einsatz. In absoluten Zahlen sind das 5,3 Milliarden Geräte. Und Gartner geht davon aus, dass die Anzahl verbundener Geräte bis 2020 auf 20,4 Milliarden anwachsen wird.

Bisher war es meist so, dass es beim Thema Security vor allem um Notebooks und Smartphones ging, da ihr umfangreicher Gebrauch und ihre Marktanteile sie zu einem attraktiven Ziel für die Angreifer machten. Jetzt aber, da IoT-Geräte ihren Siegeszug in die Haushalte angetreten haben und dabei wenige bis gar keine Security-Funktionen vorweisen können, sind sie zu leichter Beute für Angreifer geworden. Mit ihnen können nicht nur einzelne Geräte, sondern das gesamte Heimnetzwerk kompromittiert werden. Herkömmliche Security-Mechanismen eignen sich nicht immer für IoT-Geräte, da sie keine zusätzlich installierte Software unterstützten, wie es andere Betriebssysteme tun.

Security-Forscher warnen bereits seit langem vor den Gefahren durch smarte, mit dem Heimnetzwerk verbundene IoT-Geräte. Die Anwender riskieren dabei viel mehr als nur den Verlust des Zugangs zum Gerät. Oftmals sind dann gleich mehrere Geräte des gleichen Netzwerks betroffen. Das Ausnutzen einer einzigen Schwachstelle in einem Smart TV oder in jedem anderen mit dem Netzwerk verbundenen smarten Gerät kann dazu führen, dass die Angreifer sich im gesamten Heimnetzwerk bewegen und so Notebooks, mobile Geräte und selbst private Daten, die auf einem Network Attached Storage (NAS) gesichert sind, kompromittieren können. Welche beliebten Einfallstore gibt es im eigenen Zuhause und wie können sich Privatanwender schützen?

Smart TV – oft ein offenes Scheunentor

Smart TVs gehören mittlerweile zum Mainstream und sind in fast jedem Haushalt zu finden. Während Otto-Normalverbraucher selbst ihren Fernseher nicht als „smartes Gerät“ ansehen, so ist er doch mit dem Internet verbunden, verfügt über ein eigenes Betriebssystem und ist genauso den Gefahren aus dem Internet ausgesetzt wie etwa ein Smartphone oder Tablet. In einer in den USA durchgeführten Studie, gaben sechs von zehn Besitzern von Smart TVs an, dass sie keinerlei Sicherheitsoptionen für ihren Smart TV im Einsatz haben. Doch diese Geräte gehören nach Smartphone, Tablet, Notebook und Desktop Computer zu den Top fünf der mit dem Internet vernetzten Geräte im Haushalt. Da sie Browsing-Funktionen enthalten und es möglich ist, Anwendungen herunterzuladen, empfiehlt es sich in jedem Fall eine Security-Lösung zu installieren, die für Smart TVs mit Android-Betriebssystemen konzipiert ist.

IP Kameras und Babyphones mit Videofunktion

Während es für Smart TVs Unterstützung durch Security-Lösungen gibt, bieten andere smarte Geräte, wie beispielsweise Webcams, Babyphones mit Videofunktion oder IP Kameras solche Optionen nicht an. Security-Forscher haben oft dargelegt, wie Angreifer über diese Geräte Remote-Zugriff erlangen können, indem sie Internet-Ports und -Dienste (zum Beispiel Telnet, SSH) oder ungepatchte Schwachstellen in der Firmware ausnutzen. Auf einigen dieser Geräte laufen oftmals veraltete Firmware-Versionen und die Besitzer werden nie über die Existenz neuer Versionen informiert, auf denen ernsthafte Sicherheitsschwachstellen beseitigt wurden. Hinzu kommt das Risiko, dass der Cloud-Dienstleister, der für die Speicherung der Videos verantwortlich ist, das Thema Datenschutz und Privatsphäre nicht sonderlich ernst nehmen könnte oder einfach nicht in der Lage ist, die Daten sowohl bei der Übertragung als auch bei der Speicherung zu verschlüsseln. Letzteres öffnet die Tore für Man-In-The-Middle-Attacken, die auf die Aufnahmen einer Kamera zugreifen oder sie sogar ganz kontrollieren können.

Smarte Lampen und Steckdosen

Zum Smart Home gehören auch Lampen und Lichtschalter, die eine WLAN-Verbindung erfordern, über die sie per Fernbedienung gesteuert werden können. Damit sind sie denselben Problemen wie andere smarte Geräte auch ausgesetzt. Hinsichtlich Sicherheitsfeatures, Firmware-Updates und Schwachstellen bei Remote-Verbindungen wird der durchschnittliche Anwender ziemlich alleine gelassen. Wichtig ist, sich vorab über die Sicherheitsfunktionen der Geräte zu erkundigen und sicherzustellen, dass der Hersteller vertrauenswürdig ist und Richtlinien bei der Behebung bekannter Sicherheitslücken vorweisen kann. Auch hier ist es sehr empfehlenswert, Standardpassworte gleich nach Erhalt zu verändern, da es Online-Suchmaschinen gibt – beispielsweise Shodan – die das Internet nach IoT-Geräten mit Standardzugangsdaten durchsuchen, umso Angreifern den Remote-Zugriff zu erleichtern.

Schreibe einen Kommentar