Deutsche Märkte geschlossen
  • DAX

    12.645,75
    +102,69 (+0,82%)
     
  • Euro Stoxx 50

    3.198,86
    +27,45 (+0,87%)
     
  • Dow Jones 30

    28.335,57
    -28,09 (-0,10%)
     
  • Gold

    1.903,40
    -1,20 (-0,06%)
     
  • EUR/USD

    1,1868
    +0,0042 (+0,36%)
     
  • BTC-EUR

    10.960,61
    +88,88 (+0,82%)
     
  • CMC Crypto 200

    260,05
    -1,40 (-0,54%)
     
  • Öl (Brent)

    39,78
    -0,86 (-2,12%)
     
  • MDAX

    27.279,59
    +90,42 (+0,33%)
     
  • TecDAX

    3.028,89
    -23,22 (-0,76%)
     
  • SDAX

    12.372,64
    -5,62 (-0,05%)
     
  • Nikkei 225

    23.516,59
    +42,32 (+0,18%)
     
  • FTSE 100

    5.860,28
    +74,63 (+1,29%)
     
  • CAC 40

    4.909,64
    +58,26 (+1,20%)
     
  • Nasdaq Compositive

    11.548,28
    +42,28 (+0,37%)
     

6 Wege wie intelligente Geräte gehackt werden können

Finanzen International

Wenn es um Qualität und Sicherheit geht, ähneln die intelligenten Geräte, die das Internet der Dinge (Internet of Things, IoT) ausmachen, ein wenig dem Wilden Westen – und Verbraucher müssen verstehen, welchen Risiken sie dadurch ausgesetzt sind.

Während IoT-Geräte dem Durchschnittsbenutzer neue Annehmlichkeiten und Möglichkeiten bieten, öffnen sie gleichzeitig eine Büchse der Pandora potenzieller Probleme, von Lauschangriffen bis zum Öffnen Ihres Hauses für eine Online-Kriminalbande.

Fazit: Billig und in Massenproduktion hergestellte IoT-Geräte bergen enorme Sicherheitsrisiken.

IoT-Geräte sind nicht auf Sicherheit ausgelegt

Im Jahr 2018 drangen Hacker in die Kundendatenbank des Smart-Toy-Herstellers CloudPets ein und stahlen die Informationen von über 800.000 Benutzern. (Foto: CloudPets)
Im Jahr 2018 drangen Hacker in die Kundendatenbank des Smart-Toy-Herstellers CloudPets ein und stahlen die Informationen von über 800.000 Benutzern. (Foto: CloudPets)

Im Allgemeinen sind IoT-Geräte nicht auf Sicherheit ausgelegt. Aber selbst wenn sie mit einigen Sicherheitsfunktionen ausgestattet sind, erweisen sich diese häufig als zu einfach oder fehlerhaft, um effektiv zu sein. Des Weiteren müssen alle IoT-Geräte regelmäßig Software- und Firmware-Updates ausführen, um ordnungsgemäß ausgeführt zu werden. Dies ist einer der Haken bei IoT-Geräten.

Erstens läuft das intelligente Gerät wahrscheinlich mit einer Reihe von Drittanbieter-Softwareprodukten, die von anderen Personen und Unternehmen als dem Unternehmen entwickelt wurden, das das Produkt verkauft. Der Hersteller von IoT-Geräten muss proaktiv sein, um neue Updates externer Software in sein eigenes Produkt zu übertragen und diese an den Endbenutzer weiterzugeben. Es ist nicht ungewöhnlich, dass Updates oder Bug-Bereinigungen einfach durch das Raster fallen.

Zweitens ist die Wahrscheinlichkeit, dass ein Update durchgeführt wird, gering, wenn Updates nicht automatisch ausgeführt werden, sondern eine Benutzeraktion erforderlich ist, z. B. das Anmelden bei einem Online-Konto, um nach Updates zu suchen, oder, wie bei Firmware-Updates, das intelligente Gerät neu zu starten.

All dies beeinflusst die Leistung, Stabilität und Sicherheit des intelligenten Geräts.

Als würde man dem Haus eine neue Tür oder ein neues Fenster hinzufügen

Ich werde auf einige der folgenden Hacker-Risiken eingehen, aber für Verbraucher ist es am wichtigsten zu erkennen, dass der Kauf eines IoT-Geräts in etwa so ist, als würde man einem Haus eine neue Tür oder ein neues Fenster hinzufügen – allerdings eines, das potenziell für die ganze Welt zugänglich ist.

So wie Sie keine neue Tür installieren würden, ohne ein Schloss zu montieren, können Sie das IoT nicht in das Haus integrieren, ohne die Sicherheitsvorkehrungen zu aktivieren. Wenn Sie dies nicht tun, dann betteln Sie geradezu um Probleme.

(Foto: Imperial College London)
(Foto: Imperial College London)

Hier sind die größten Risiken bei preiswerten IoT-Geräten:

Bedrohliche Spionageangriffe

Ein Hacker kann das intelligente Gerät verwenden, um virtuellen Zugang zu Ihrem Zuhause zu erhalten. Dazu gehört das Ausspähen durch die eingebaute Kamera und das Mikrofon.

Denken Sie nur an all die Babymonitor-Horrorgeschichten, die in den letzten Jahren bekannt wurden. Jedes billig hergestellte intelligente Gerät, das über eine Internetverbindung und Kommunikationsfunktionen wie Kameras und Mikrofone verfügt, könnte auf ähnliche Weise gekapert werden – egal ob ein smartes Kinderspielzeug oder eine Überwachungskamera für Ihr Zuhause.

Identitätsdiebstahl

Nicht nur das eigentliche Gerät ist gefährdet, sondern auch das Back-End-Netzwerk und das dahinterstehende Unternehmen.

2018 drangen Hacker in die Kundendatenbank des Smart-Toy-Herstellers CloudPets ein und stahlen die Informationen von über 800.000 Kunden.

Datenschutzverletzungen geschehen bei Einzelhändlern und Webseiten häufig genug, aber vernetzte Geräte bergen aufgrund der persönlichen Natur dieser Produkte zahlreiche neue Risiken. Aufgrund der Vernetzung und „intelligenten“ Fähigkeiten von IoT-Produkten ist der Diebstahl von finanziellen und persönlichen Informationen möglich. Besonders besorgniserregend sind Gesundheitsinformationen (derzeit die wertvollste Handelsware im Dark Net) und dies könnte zu einer größeren Bedrohung werden, insbesondere wenn IoT-Geräte Gesundheitsdatensätze erstellen/speichern oder Zugang zu medizinischen Anbietern teilen.

(Quelle: Reuters)
(Quelle: Reuters)

Nicht autorisierte Benutzer

Smart Locks sind ein Beispiel dafür. Sicherheitsforscher stellten kürzlich fest, dass die Technologie, mit der das Smartphone eines Benutzers mit diesen Schlössern verbunden wird (bekannt als Z-Wave), leicht abzufangen und zu kopieren ist. Dies bedeutet, dass jemand anderes die Kontrolle über die intelligenten Schlösser erlangen kann, um einzubrechen. Ethische Hacker haben auch die auf Fingerabdrücken basierenden Smart Locks umgangen.

Forscher haben auch gezeigt, wie Kriminelle eine Alarmanlage eines Hauses umgehen können, indem sie schlecht konfigurierte „intelligente“ Sprinkler – oder in ein anderes intelligentes Gerät, das mit dem gemeinsamen Netzwerk verbunden ist – hacken.

Malware

Es ist für Malware einfach, IoT-Geräte zu infizieren, da diese weitgehend ungeschützt sind. Die häufigste Malware sind heutzutage Cryptominer und Botnets. Aber in Zukunft könnte sich das ändern.

Am besorgniserregendsten aus sicherheitstechnischer Sicht ist jedoch, dass ein IoT-Gerät ein Gateway in das größere Netzwerk eines Heims oder Büros ist. Nehmen Sie als Beispiel einer Überwachungskamera. Zunächst einmal gibt es keine Antivirus-Warnung bei einer Überwachungskamera. Sie wissen also nicht, ob sie mit versteckter Malware infiziert wurde. Diese Malware könnte die Kamera dann als Übertragungsort für sekundäre Angriffe auf andere Geräte verwenden, die an dasselbe Netzwerk angeschlossen sind, wie z. B. einen WLAN-Router, Computer oder Drucker.

Dies macht IoT-Geräte zu einem leichten Ziel für Trojaner und sich selbst ausbreitende „Würmer“.

Ransomware

Cyber-Erpressung bleibt weiterhin ein Problem. (Foto: REUTERS / David Becker)
Cyber-Erpressung bleibt weiterhin ein Problem. (Foto: REUTERS / David Becker)

Technisch gesehen ist IoT-Ransomware bereits geschehen – bei dem WannaCry-Ransomware-Angriff in 2017 – aber es wird in den kommenden Jahren zu einem noch viel größeren Problem werden.

Cyber-Erpressung ist ein florierendes Geschäft und wird sich allmählich auch auf Verbrauchergeräte ausweiten. Höchstwahrscheinlich handelt es sich dabei um Ransomware, die das intelligente Gerät so lange unbrauchbar macht, bis ein Lösegeld in Bitcoin bezahlt wird. Sollten Hacker hochpreisige Produkte mit Ransomware infizieren, so kann dies den Verbrauchern erhebliche Probleme bereiten. Stellen Sie sich eine Waschmaschine oder einen Kühlschrank vor, der plötzlich nicht mehr funktioniert – oder das Auto in der Einfahrt.

Belästigung und häuslicher Missbrauch

IoT kann auch zum Instrument für Missbrauch werden.

Es gibt bereits Fälle von Ex-Ehepartnern und Freunden, die ihren früheren Zugriff auf die intelligenten Geräte eines Heims ausgenutzt haben, um ihre Ex-Partner zu belästigen, verfolgen und in Angst und Schrecken zu versetzen.

Dieses Problem wird sich im Laufe der Zeit nur verschlimmern und es ist besonders für Frauen wichtig, sich der Risiken bewusst zu sein. So wie Sie nicht möchten, dass ein Ex einen Schlüssel für Ihr Haus hat, möchten Sie auch nicht, dass der Zugriff auf diese vernetzten Geräte erhalten bleibt. Das Ändern der Kennwort- und Berechtigungseinstellungen ist eine Möglichkeit, dem vorzubeugen. Wenn es sich jedoch um ein schlecht gesichertes Gerät handelt, reicht dies möglicherweise nicht aus.

Dies sind die Geräte, die mit den größten Risiken behaftet sind

Im Allgemeinen gilt: Je mehr Informationen und Berechtigungen ein intelligentes Gerät hat, desto gefährdeter sind Sie, wenn Unbefugte Zugriff auf das Gerät erhalten.

Daher sind die Geräte mit dem höchsten Risiko solche, die einen bestimmten Aspekt der Gesundheit einer Person kontrollieren oder regulieren, mit Kindern interagieren, den physischen Zugang zu privatem Eigentum kontrollieren oder den Zugriff auf hochsensible persönliche Informationen wie medizinische oder finanzielle Unterlagen ermöglichen. Dies bedeutet, dass medizinische Geräte, Kinderspielzeug (alles mit einer Webcam und/oder einem Mikrofon), Schlösser und Sicherheitssysteme sowie alle Arten von technischen Dingen, die persönliche Daten erstellen, speichern oder darauf zugreifen, ein überdurchschnittliches Risiko bergen.

Natürlich ist der Hersteller wichtig – die Qualität von intelligenten Schlössern ist nicht bei allen Entwicklern gleich – aber selbst bei einer vertrauenswürdigen Marke müssen die Verbraucher daran denken, dass Sicherheit niemals garantiert ist. Alles kann ausgenutzt werden.

Der Owlet Baby-WLAN-Monitor galt 2016 als eines der am meisten hackbaren IoT-Geräte. (Foto: Owlet)
Der Owlet Baby-WLAN-Monitor galt 2016 als eines der am meisten hackbaren IoT-Geräte. (Foto: Owlet)

Sicherheitshinweis

Der beste Rat ist, die Risiken zu kennen und die Gefährdung durch intelligente Geräte zu begrenzen.

Sicher, diese Gadgets können eine Menge Spaß ins Haus bringen, aber es ist vielleicht keine großartige Idee, diesen webfähigen Smart-TV auf der Kommode vor Ihrem Bett zu haben. Webfähige Cams sind generell keine gute Idee. Unabhängig davon, ob es sich um ein Fernsehgerät, ein Kinderspielzeug oder ein Sicherheitssystem handelt – jedes Mal, wenn Sie eine Webcam zu einem Gerät hinzufügen, kreieren Sie einen Kanal, über den ein Hacker in Ihr privates Leben eindringen kann.

Als Besitzer intelligenter Geräte müssen Sie mindestens fünf Dinge tun: (1) Stellen Sie sicher, dass die Webverbindung verschlüsselt ist (HTTPS); (2) Setzen Sie das Passwort zurück; (3) Suchen Sie regelmäßig nach Firmware- und Software-Updates; (4) Halten Sie Ihre IoT-Geräte und ihren Heimcomputer auf separaten WLAN-Kanälen (die meisten modernen Router ermöglichen dies). und (5) teilen Sie nichts mit einem IoT-Gerät, das Sie nicht verlieren möchten, unabhängig davon, ob es sich um private Informationen oder um Zugriff auf Ihren persönlichen Bereich handelt.

Jason Glassberg