Internet of Things

Das Internet of Things wird unterschätzt

Das Internet der Dinge war einer der großen Trends der CeBIT 2015, und er bringt Veränderungen – Sicherheit darf aber nicht zu kurz kommen.

01.04.2015 Mario Janschitz
Hacker

Mit dem Internet der Dinge bieten sich neue Möglichkeiten, um Systeme oder konkrete Personen anzugreifen. Stellen Sie sich vor, Sie verfügen über einen intelligenten Stromzähler, der von einem Angreifer übernommen wird – so wie es im Bestseller "Blackout" beschrieben ist. Nicht nur, dass dann der Strom und somit auch die Alarmanlage ab- und angeschaltet werden könnte. Aus den Verbrauchswerten könnte der Angreifer auch ablesen, wann Sie zuhause sind, ja sogar: ob es sich bei Ihnen um einen Wochenpendler handelt oder nicht. Es droht also ein neues Sicherheitsrisiko für das Heim.

Das Wohnzimmer: Ein potentielles Sicherheitsrisiko

Die klassischen Einfallstore für einen Angriff sind wohl Router und Laptop. Neben smarten Geräten aber sind es jetzt auch Devices, die völlig autonom und selbstständig eure Informationen teilen – wie zum Beispiel die sportlichen Erfolge oder wann und wo Sie "einchecken".

Das Internet durchdringt so immer mehr unser Leben, und zwar wortwörtlich, da immer mehr Geräte mit dem Internet verbunden sind – und somit ein potentielles Sicherheitsrisiko darstellen können .

Die Awareness fehlt: Das Risiko des IoT wird unterschätzt

Smarte Geräte sind deswegen so gefährlich, weil ihr Risiko als Einfallstor unterschätzt wird. Wer überprüft schließlich schon, was ein Smart TV im heimischen Netzwerk wirklich kann, beziehungsweise welche Rechte er hat? Aber ganz praktisch gesehen: Smarte Fernseher werden schon gehackt, um Werbung anzuzeigen. Es sind sogar Fälle dokumentiert, die belegen, dass über unverschlüsselt gesendete Thumbnails – Vorschaubilder einzelner Sender – Schadcode in die Geräte implantiert werden konnte. In einem internen Test hat ein Kaspersky-Mitarbeiter versucht, Sicherheitslücken in seiner eigenen Wohnung auszumachen. 14 konnte er alleine am NAS ausmachen, eine auf seinem Smart TV sowie drei an seinem Netzwerk-Drucker.

Es gibt kaum Smart-Geräte, die über Sicherheitsmechanismen verfügen. Ein Netzwerkdrucker wird somit leicht zum zwielichtigen Kopiergerät, das sensible Dokumente – direkt beim Druckvorgang – umleitet. Oder: Autos ohne Fahrer – ein Trend des Internets der Dinge. Wer so ein Fahrzeug hackt, dem ist es ein Leichtes, Bewegungsprofile über Personen anzufertigen, um mehr als nur den Wohnort rauszufinden. Der Spaß hört schließlich ganz auf, wenn das Auto ferngesteuert angehalten werden kann und sich die Türen automatisch öffnen.

Social Engeneering ist nicht die einzige Gefahr

Und was kann man dagegen tun? Dasselbe wie vor zehn, fünf und drei Jahren: Updates für sämtliche Geräte einspielen sowie Standardpasswörter ändern – und, was viel wichtiger ist: Awareness schaffen. Jedes elektronische Gerät im Internet der Dinge ist ein größeres potentielles Sicherheitsrisiko als je zuvor. Sei es die Wifi-Steckdose, der Activity-Tracker oder eine Google Glass.

Deutsche auf dem dritten Platz der angegriffenen Anwender

Immer noch haben 87 Prozent aller Angriffe ihren Ursprung in Java-Applikationen oder werden direkt über den Browser durchgeführt. Ein Browser auf einem "smarten" Gerät kann somit direkt ein Loch in eine vorhandene Sicherheitsstrategie reißen. Und gerade in Deutschland ist die Gefahr besonders hoch:

Im Kasperksy-Ranking um die am häufigsten angegriffenen Anwender finden sich Deutsche auf dem dritten Platz .

Anders als beim klassischen Social Engineering , bei dem das Vertrauen, die Autorität, die Hilfsbereitschaft und die Neugier ausgenutzt werden, ist das größte Sicherheitsrisiko noch immer der unaufgeklärte Mensch. Es sind die Nutzer, die unreflektiert Bewegungsdaten über Facebook sharen, Bilder vom Urlaub auf Instagram posten, penibel tweeten, was sie wo gerade machen und sich nicht bewusst sind, dass eine Spielekonsole inklusive Kamera, ein Smart TV, ferngesteuerte Thermometer und Heizungskontrollen den Hacker direkt in die eigene Wohnung holen.

Internet of Things RSS Feed abonnieren