Mehr Sicherheit im smarten Zuhause
Tipps in Sachen IoT-Sicherheit
In der Konsequenz sollte IoT-Sicherheit zwei unverwechselbare und leistungsstarke Technologien umfassen, die sowohl Antimalware-Scanning-Funktionen als auch IoT-Schwachstellen-Prüfungen enthalten. Eine IoT-Security-Lösung sollte am Gateway dafür sorgen, dass einkommender Netzwerkverkehr weder bösartig noch verändert ist. Malware und Phishing-Seiten sollten blockiert werden, um sicherzustellen, dass sie nicht ans Zielgerät kommen. Die für die Schwachstellen-Überprüfung zuständige Einheit sollte regelmäßig checken, ob mit dem Netz verbundene Geräte veraltet sind, ungepatchte Firmware verwenden oder Fehlkonfigurationen vorgenommen wurden – zum Beispiel offene Telnet oder SSH-Ports, die über das Internet erreichbar sind, schwache Passwörter, bekannte Exploits bei einem Gerät und viele mehr. Ist die Schwachstellen-Überprüfung abgeschlossen, sollte ein umfassender Bericht mit den identifizierten Fehlern und entsprechenden Gegenmaßnahmen bereitgestellt werden.
Hier noch ein paar ganz praktische Tipps:
- Informieren, informieren und nochmals informieren: Noch bevor ein IoT-Gerät für den Haushalt gekauft wird, sollte man sich umfassend informieren. Über Funktionen, die Art und Weise, wie mit gesammelten Daten umgegangen wird und ob der Hersteller eine verlässliche Richtlinie bei Security- und Firmware-Updates verfügt. Natürlich sollte ein IoT-Gerät praktisch sein und interessante Funktionen vorweisen können – aber am wichtigsten ist, dass es sicher ist und umsichtig mit privaten Daten umgegangen wird.
- Standard-Passwort verändern: Das allererste, was jeder tun sollte, der ein neues IoT-Gerät mit dem Heimnetz verbindet, ist das Standardpasswort durch ein mindestens acht bis 16 Zeichen langes neues Passwort zu ersetzen, dass sowohl Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthält. Wie gesagt gibt es im Internet IoT-Suchmaschinen die gezielt nach smarten Geräten ohne Passwort oder mit Stand-Passwort suchen.
- Trennung der Netzwerke: Es mag ein wenig aufwendig erscheinen, aber das Einrichten eines separaten WLAN-Netzes nur für IoT-Geräte ist aus Sicherheitsperspektive sehr sinnvoll. Ist ein Gerät mit einer Schwachstelle erst einmal kompromittiert und von außen kontrolliert, so sind zumindest andere wichtige Geräte im Haus, wie das Notebook oder beispielsweise das NAS nicht betroffen.
- Firmware-Updates: In gleicher Weise wie Updates auf Security- und Betriebssystemen auf dem Notebook oder mobilen Geräten vorgenommen werden, muss dies auch für IoT-Geräte geschehen. In manchen Fällen führen Hersteller Security-Updates und Fixes durch, die verhindern sollen, dass Angreifer Geräte einfach übernehmen und gegen die Besitzer verwenden. Das ist aber nicht die Regel.
Herkömmliche Security-Mechanismen lassen sich nicht unbedingt Eins zu Eins auf IoT-Geräte übertragen. Doch befolgt man diesen wenigen einfachen Regeln, kann man sich entspannt in seinem smarten Zuhause zurücklehnen.