6 Wege wie intelligente Geräte gehackt werden können

12. März 2019 um 8:38 AM

Wenn es um Qualität und Sicherheit geht, ähneln die intelligenten Geräte, die das Internet der Dinge (Internet of Things, IoT) ausmachen, ein wenig dem Wilden Westen – und Verbraucher müssen verstehen, welchen Risiken sie dadurch ausgesetzt sind.

Während IoT-Geräte dem Durchschnittsbenutzer neue Annehmlichkeiten und Möglichkeiten bieten, öffnen sie gleichzeitig eine Büchse der Pandora potenzieller Probleme, von Lauschangriffen bis zum Öffnen Ihres Hauses für eine Online-Kriminalbande.

Fazit: Billig und in Massenproduktion hergestellte IoT-Geräte bergen enorme Sicherheitsrisiken.

IoT-Geräte sind nicht auf Sicherheit ausgelegt

Im Jahr 2018 drangen Hacker in die Kundendatenbank des Smart-Toy-Herstellers CloudPets ein und stahlen die Informationen von über 800.000 Benutzern. (Foto: CloudPets)

Im Allgemeinen sind IoT-Geräte nicht auf Sicherheit ausgelegt. Aber selbst wenn sie mit einigen Sicherheitsfunktionen ausgestattet sind, erweisen sich diese häufig als zu einfach oder fehlerhaft, um effektiv zu sein. Des Weiteren müssen alle IoT-Geräte regelmäßig Software- und Firmware-Updates ausführen, um ordnungsgemäß ausgeführt zu werden. Dies ist einer der Haken bei IoT-Geräten.

Erstens läuft das intelligente Gerät wahrscheinlich mit einer Reihe von Drittanbieter-Softwareprodukten, die von anderen Personen und Unternehmen als dem Unternehmen entwickelt wurden, das das Produkt verkauft. Der Hersteller von IoT-Geräten muss proaktiv sein, um neue Updates externer Software in sein eigenes Produkt zu übertragen und diese an den Endbenutzer weiterzugeben. Es ist nicht ungewöhnlich, dass Updates oder Bug-Bereinigungen einfach durch das Raster fallen.

Zweitens ist die Wahrscheinlichkeit, dass ein Update durchgeführt wird, gering, wenn Updates nicht automatisch ausgeführt werden, sondern eine Benutzeraktion erforderlich ist, z. B. das Anmelden bei einem Online-Konto, um nach Updates zu suchen, oder, wie bei Firmware-Updates, das intelligente Gerät neu zu starten.

All dies beeinflusst die Leistung, Stabilität und Sicherheit des intelligenten Geräts.

Als würde man dem Haus eine neue Tür oder ein neues Fenster hinzufügen

Ich werde auf einige der folgenden Hacker-Risiken eingehen, aber für Verbraucher ist es am wichtigsten zu erkennen, dass der Kauf eines IoT-Geräts in etwa so ist, als würde man einem Haus eine neue Tür oder ein neues Fenster hinzufügen – allerdings eines, das potenziell für die ganze Welt zugänglich ist.

So wie Sie keine neue Tür installieren würden, ohne ein Schloss zu montieren, können Sie das IoT nicht in das Haus integrieren, ohne die Sicherheitsvorkehrungen zu aktivieren. Wenn Sie dies nicht tun, dann betteln Sie geradezu um Probleme.

Hier sind die größten Risiken bei preiswerten IoT-Geräten:

Bedrohliche Spionageangriffe

Ein Hacker kann das intelligente Gerät verwenden, um virtuellen Zugang zu Ihrem Zuhause zu erhalten. Dazu gehört das Ausspähen durch die eingebaute Kamera und das Mikrofon.

Denken Sie nur an all die Babymonitor-Horrorgeschichten, die in den letzten Jahren bekannt wurden. Jedes billig hergestellte intelligente Gerät, das über eine Internetverbindung und Kommunikationsfunktionen wie Kameras und Mikrofone verfügt, könnte auf ähnliche Weise gekapert werden – egal ob ein smartes Kinderspielzeug oder eine Überwachungskamera für Ihr Zuhause.

Identitätsdiebstahl

Nicht nur das eigentliche Gerät ist gefährdet, sondern auch das Back-End-Netzwerk und das dahinterstehende Unternehmen.

2018 drangen Hacker in die Kundendatenbank des Smart-Toy-Herstellers CloudPets ein und stahlen die Informationen von über 800.000 Kunden.

Datenschutzverletzungen geschehen bei Einzelhändlern und Webseiten häufig genug, aber vernetzte Geräte bergen aufgrund der persönlichen Natur dieser Produkte zahlreiche neue Risiken. Aufgrund der Vernetzung und „intelligenten“ Fähigkeiten von IoT-Produkten ist der Diebstahl von finanziellen und persönlichen Informationen möglich. Besonders besorgniserregend sind Gesundheitsinformationen (derzeit die wertvollste Handelsware im Dark Net) und dies könnte zu einer größeren Bedrohung werden, insbesondere wenn IoT-Geräte Gesundheitsdatensätze erstellen/speichern oder Zugang zu medizinischen Anbietern teilen.

Nicht autorisierte Benutzer

Smart Locks sind ein Beispiel dafür. Sicherheitsforscher stellten kürzlich fest, dass die Technologie, mit der das Smartphone eines Benutzers mit diesen Schlössern verbunden wird (bekannt als Z-Wave), leicht abzufangen und zu kopieren ist. Dies bedeutet, dass jemand anderes die Kontrolle über die intelligenten Schlösser erlangen kann, um einzubrechen. Ethische Hacker haben auch die auf Fingerabdrücken basierenden Smart Locks umgangen.

Forscher haben auch gezeigt, wie Kriminelle eine Alarmanlage eines Hauses umgehen können, indem sie schlecht konfigurierte „intelligente“ Sprinkler – oder in ein anderes intelligentes Gerät, das mit dem gemeinsamen Netzwerk verbunden ist – hacken.

Malware

Es ist für Malware einfach, IoT-Geräte zu infizieren, da diese weitgehend ungeschützt sind. Die häufigste Malware sind heutzutage Cryptominer und Botnets. Aber in Zukunft könnte sich das ändern.

Am besorgniserregendsten aus sicherheitstechnischer Sicht ist jedoch, dass ein IoT-Gerät ein Gateway in das größere Netzwerk eines Heims oder Büros ist. Nehmen Sie als Beispiel einer Überwachungskamera. Zunächst einmal gibt es keine Antivirus-Warnung bei einer Überwachungskamera. Sie wissen also nicht, ob sie mit versteckter Malware infiziert wurde. Diese Malware könnte die Kamera dann als Übertragungsort für sekundäre Angriffe auf andere Geräte verwenden, die an dasselbe Netzwerk angeschlossen sind, wie z. B. einen WLAN-Router, Computer oder Drucker.

Dies macht IoT-Geräte zu einem leichten Ziel für Trojaner und sich selbst ausbreitende „Würmer“.

Ransomware

Cyber-Erpressung bleibt weiterhin ein Problem. (Foto: REUTERS / David Becker)

Technisch gesehen ist IoT-Ransomware bereits geschehen – bei dem WannaCry-Ransomware-Angriff in 2017 – aber es wird in den kommenden Jahren zu einem noch viel größeren Problem werden.

Cyber-Erpressung ist ein florierendes Geschäft und wird sich allmählich auch auf Verbrauchergeräte ausweiten. Höchstwahrscheinlich handelt es sich dabei um Ransomware, die das intelligente Gerät so lange unbrauchbar macht, bis ein Lösegeld in Bitcoin bezahlt wird. Sollten Hacker hochpreisige Produkte mit Ransomware infizieren, so kann dies den Verbrauchern erhebliche Probleme bereiten. Stellen Sie sich eine Waschmaschine oder einen Kühlschrank vor, der plötzlich nicht mehr funktioniert – oder das Auto in der Einfahrt.

Belästigung und häuslicher Missbrauch

IoT kann auch zum Instrument für Missbrauch werden.

Es gibt bereits Fälle von Ex-Ehepartnern und Freunden, die ihren früheren Zugriff auf die intelligenten Geräte eines Heims ausgenutzt haben, um ihre Ex-Partner zu belästigen, verfolgen und in Angst und Schrecken zu versetzen.

Dieses Problem wird sich im Laufe der Zeit nur verschlimmern und es ist besonders für Frauen wichtig, sich der Risiken bewusst zu sein. So wie Sie nicht möchten, dass ein Ex einen Schlüssel für Ihr Haus hat, möchten Sie auch nicht, dass der Zugriff auf diese vernetzten Geräte erhalten bleibt. Das Ändern der Kennwort- und Berechtigungseinstellungen ist eine Möglichkeit, dem vorzubeugen. Wenn es sich jedoch um ein schlecht gesichertes Gerät handelt, reicht dies möglicherweise nicht aus.

Dies sind die Geräte, die mit den größten Risiken behaftet sind

Im Allgemeinen gilt: Je mehr Informationen und Berechtigungen ein intelligentes Gerät hat, desto gefährdeter sind Sie, wenn Unbefugte Zugriff auf das Gerät erhalten.

Daher sind die Geräte mit dem höchsten Risiko solche, die einen bestimmten Aspekt der Gesundheit einer Person kontrollieren oder regulieren, mit Kindern interagieren, den physischen Zugang zu privatem Eigentum kontrollieren oder den Zugriff auf hochsensible persönliche Informationen wie medizinische oder finanzielle Unterlagen ermöglichen. Dies bedeutet, dass medizinische Geräte, Kinderspielzeug (alles mit einer Webcam und/oder einem Mikrofon), Schlösser und Sicherheitssysteme sowie alle Arten von technischen Dingen, die persönliche Daten erstellen, speichern oder darauf zugreifen, ein überdurchschnittliches Risiko bergen.

Natürlich ist der Hersteller wichtig – die Qualität von intelligenten Schlössern ist nicht bei allen Entwicklern gleich – aber selbst bei einer vertrauenswürdigen Marke müssen die Verbraucher daran denken, dass Sicherheit niemals garantiert ist. Alles kann ausgenutzt werden.

Der Owlet Baby-WLAN-Monitor galt 2016 als eines der am meisten hackbaren IoT-Geräte. (Foto: Owlet)

Sicherheitshinweis

Der beste Rat ist, die Risiken zu kennen und die Gefährdung durch intelligente Geräte zu begrenzen.

Sicher, diese Gadgets können eine Menge Spaß ins Haus bringen, aber es ist vielleicht keine großartige Idee, diesen webfähigen Smart-TV auf der Kommode vor Ihrem Bett zu haben. Webfähige Cams sind generell keine gute Idee. Unabhängig davon, ob es sich um ein Fernsehgerät, ein Kinderspielzeug oder ein Sicherheitssystem handelt – jedes Mal, wenn Sie eine Webcam zu einem Gerät hinzufügen, kreieren Sie einen Kanal, über den ein Hacker in Ihr privates Leben eindringen kann.

Als Besitzer intelligenter Geräte müssen Sie mindestens fünf Dinge tun: (1) Stellen Sie sicher, dass die Webverbindung verschlüsselt ist (HTTPS); (2) Setzen Sie das Passwort zurück; (3) Suchen Sie regelmäßig nach Firmware- und Software-Updates; (4) Halten Sie Ihre IoT-Geräte und ihren Heimcomputer auf separaten WLAN-Kanälen (die meisten modernen Router ermöglichen dies). und (5) teilen Sie nichts mit einem IoT-Gerät, das Sie nicht verlieren möchten, unabhängig davon, ob es sich um private Informationen oder um Zugriff auf Ihren persönlichen Bereich handelt.

Jason Glassberg

PR Newswire
Innovative E-Liquid-Marke DELICIU debütiert zusammen mit VAPORESSO XROS 4 auf der Vaper Expo UK
Die innovative E-Liquid-Marke DELICIU gab ihr Debüt auf der Vaper Expo UK am 10. Mai und trägt damit den wachsenden Bedenken gegenüber Einweg-Vapes Rechnung. Diese Markteinführung kommt gerade zur rechten Zeit, da das Vereinigte Königreich und mehrere europäische Länder ein Verbot von Einwegdampfern erwägen. DELICIU E-Liquids zielen darauf ab, den Verbrauchern mehr Möglichkeiten zu bieten, unterstützt durch den Geist von VAPORESSO, der für Innovation, Zuverlässigkeit und Stil steht.
spot on news
"Let's Dance": Lulu Lewe muss zum zweiten Mal gehen
Bitterer Abend für Lulu Lewe: Die Sängerin sprang kurzfristig für Mark Keller ein und scheiterte dennoch im Viertelfinale. In der Musical-Nacht wurde sie in der aktuellen "Let's Dance"-Staffel damit bereits zum zweiten Mal nach Hause geschickt. Gabriel Kelly hingegen gilt nun als der große Favorit.
AFP
Streit über Rentenpaket II: FDP-Vize Kubicki kritisiert SPD scharf
Im Streit über das Rentenpaket II hat FDP-Vizechef Wolfgang Kubicki die SPD scharf kritisiert.Aus den Reihen der FDP gibt es jedoch seit längerem Forderungen nach Nachbesserungen; die FDP-Fraktion im Bundestag kündigte an, dem Rentenpaket in der jetzigen Form nicht zuzustimmen.
Teleschau
Das Werben in der englischen Oberschicht geht weiter: Das sind die Streaming-Tipps der Woche
In der dritten Staffel von "Bridgerton" (Netflix) sucht Penelope Featherington (Nicola Coughlan) verzweifelt nach einem Ehemann. Ewan McGregor steht in "Ein Gentleman in Moskau" bei Paramount+ unter Hausarrest. Welche Streaming-Highlights die kommende Woche noch bereithält, verrät die Übersicht.
Sport1
Alles auf dem Prüfstand! Welche Bayern-Stars müssen zittern?
Nach dem Aus in der Champions League hat die restliche Saison für den FC Bayern aus sportlicher Sicht ihren Reiz verloren. Neben der Trainersuche können sich die Bosse jetzt um den Kader-Umbau kümmern.
AFP
Kiew: Russland startet massive Bodenoffensive in ostukrainischer Region Charkiw
Die russische Armee hat nach ukrainischen Angaben eine massive Bodenoffensive in der Region Charkiw gestartet.In den vergangenen Monaten war die russische Region häufig von der ukrainischen Armee angegriffen worden.
spot on news
Alexander Bommes: So starb Klaus Otto Nagorsnik
Im April starb der langjährige "Gefragt - Gejagt"-Jäger Klaus Otto Nagorsnik im Alter von 68 Jahren. In der "NDR Talk Show" verriet Show-Moderator Alexander Bommes jetzt Details zum plötzlichen Tod des beliebten Quiz-Veteranen.
SID
Eishockey-WM: USA mit Pleite vor Duell mit Deutschland
Die USA gehen bei der Eishockey-WM in Tschechien mit einer Auftaktniederlage ins Duell mit der deutschen Mannschaft.Die Eidgenossen, die im Vorjahr im Viertelfinale an der deutschen Mannschaft gescheitert waren, ließen Norwegen beim 5:2 (1:1, 3:0, 1:1) keine Chance.
spot on news
Süßer Ausflug in Paris: Jennifer Lopez und ihr Kind Emme Hand in Hand
Jennifer Lopez macht mit ihrem Kind die französische Hauptstadt unsicher. Dort sorgt sie mit süßen Bildern für Aufsehen. Gemeinsam mit Emme spazierte sie Hand in Hand zum Louvre.
AFP
Überschwemmungen in Afghanistan: Mindestens 62 Tote an nur einem Tag
Bei den seit Wochen anhaltenden schweren Überschwemmungen in Afghanistan sind nach Angaben der Behörden allein an einem Tag mindestens 62 Menschen im Nordosten des Landes getötet worden.Viele Staaten und Hilfsorganisation haben seitdem ihre Hilfen für das verarmte Land zurückgefahren.
SID
Dank Guirassy: Stuttgart springt auf Platz zwei
Die Überflieger des VfB Stuttgart haben mit einem weiteren Meilenstein den Kampf um die Vize-Meisterschaft in der Fußball-Bundesliga eröffnet und den Druck auf den FC Bayern erhöht.Am Sonntag können die Bayern mit einem Punktgewinn gegen den VfL Wolfsburg wieder an Stuttgart vorbeiziehen.
Business Wire
Wipro ernennt Vinay Firake zum Chief Executive Officer der strategischen Markteinheit APMEA
DUBAI, Vereinigte Arabische Emirate, und BENGALURU, Indien, May 10, 2024--Wipro Limited (NYSE: WIT, BSE: 507685, NSE: WIPRO), ein führendes Technologie- und Beratungsunternehmen, meldete heute die Ernennung von Vinay Firake zum Chief Executive Officer, APMEA (Asia Pacific, India, Middle East & Africa) Strategic Market Unit (SMU), mit sofortiger Wirkung. Er wird an Srini Pallia berichten und Mitglied des Wipro Executive Board sein.
dpa-AFX
ROUNDUP/Aktien New York Schluss: Erneut höher zum Ende einer starken Börsenwoche
Der US-Aktienmarkt hat am Freitag eine erfreuliche Woche mit Kursgewinnen abgeschlossen. Neu veröffentlichte Inflationserwartungen und eine teils skeptische Haltung von Fed-Mitgliedern gegenüber erhofften Zinssenkungen nahmen den Indizes zeitweise den Wind etwas aus den Segeln, ohne ihnen letztlich größeren Schaden zuzufügen.
PR Newswire
Kexing Biopharm-Anlage besteht EU-GMP-Zertifizierung für Paclitaxel zur Injektion (Albumin gebunden)
Am Abend des 5. Mai hat Kexing Biopharm (Aktiencode: 688136) bekanntgegeben, dass das Unternehmen von der norwegischen Arzneimittelbehörde gemäß den Vorschriften der Europäischen Arzneimittelagentur (EMA) ein "Zertifikat über die GMP-Konformität eines Herstellers" erhalten hat.
dpa-AFX
Aktien New York Schluss: Erneut höher zum Ende einer starken Börsenwoche
Der US-Aktienmarkt hat am Freitag eine erfreuliche Woche mit Kursgewinnen abgeschlossen. Neu veröffentlichte Inflationserwartungen und eine teils skeptische Haltung von Fed-Mitgliedern gegenüber erhofften Zinssenkungen nahmen den Indizes zeitweise den Wind etwas aus den Segeln, ohne ihnen letztlich größeren Schaden zuzufügen.
SID
Tischtennis: Franziska erreicht Grand-Smash-Endspiel
Olympia-Ersatzmann Patrick Franziska hat als erster Deutscher das Endspiel bei einem der neuen Grand-Smash-Turniere im Tischtennis erreicht.Franziska bleibt nur die Rolle des Ersatzmanns.
Sport1
Volleyballerinnen gewinnen bei Waibl-Debüt
Deutschland müht sich bei der Premiere des neuen Bundestrainers zum Sieg gegen Rumänien.
dpa-AFX
ROUNDUP 4: Protesttage gegen Tesla - Polizei schützt Autofabrik mit Großaufgebot
(mit neuen Informationen der Polizei aktualisiert)
Business Insider
Tesla hat heimlich 2 Millionen Dollar für eine Technologie ausgegeben, die Elon Musk zuvor als "Schnapsidee" bezeichnete
Tesla-CEO Elon Musk hat Lidar wiederholt kritisiert und als "Schnapsidee" bezeichnet – Tesla ist trotzdem der größte Kunde des Herstellerst Luminar.
dpa-AFX
Zwischenfälle mit Boeing-Flieger - Sicherheitslandung in Frankfurt
Eine Boeing -Maschine der Airline TUIfly hat an zwei aufeinanderfolgenden Tagen nach dem Start in Frankfurt wieder umkehren müssen. Am Donnerstag gegen 13.20 Uhr habe die Maschine des Typs 737-800 in Frankfurt eine Sicherheitslandung vollzogen, sagte eine Sprecherin der Fraport AG am Freitagabend. Zuvor hatte die "Bild"-Zeitung berichtet.

DAX

Euro Stoxx 50

Dow Jones 30

Gold

EUR/USD

Bitcoin EUR

CMC Crypto 200

Öl (Brent)

MDAX

TecDAX

SDAX

Nikkei 225

FTSE 100

CAC 40

Nasdaq Compositive