Internet of Things

Smart-Home-Honeypot soll Cyberkriminelle in die Falle locken

Sophos will’s wissen – und stattet ein Testgebäude mit allerlei IoT-Funktionalitäten aus. Dann heißt es abwarten, während ein Security-Monitoring die Angriffe aus dem Web erfasst.

14.03.2017
Fingerabdruck Cyber Security Shutterstock
Smart-Home-Honeypot soll Cyberkriminelle in die Falle locken

Haunted House nennt Sophos sein Smart-Home-Modellhaus, das der Security-Anbieter gemeinsam mit dem Automatisierungs- und Sicherheitsdienstleister Koramis für eine Studie rund um Hacking und Cybergefahren im IoT-Umfeld einsetzt. Darin installiert sind Steuerungssysteme und Komponenten, etwa für Licht, Heizung, Alarmanlagen und Überwachungskameras, wie sie zunehmend in Eigenheimen, Geschäften und öffentlichen Gebäuden verbaut werden. Wichtiger Unterschied: Das Haunted House dient als Honeypot, es wurde eigens geschaffen, um Hacker und Cyberkriminelle im Internet of Things anzulocken, deren Manipulationsversuche die Initiatoren der Studie beobachten und einem Live-Publikum sichtbar machen wollen – unter anderem auf der CeBIT am Sophos-Stand (Halle 5, Stand F18).

Insgesamt soll der Honeypot über mehrere Wochen online bleiben. In die abschließende Auswertung wollen die Experten dann auch tatsächlich verfügbare Smart-Home-Komponenten einbeziehen, die sie im Verlauf der Studie via Internet aufspüren. Das dürfte allein deshalb nötig sein, weil das Spukhaus über einige der gängigen Angriffsvektoren allenfalls unter unrealistischen Bedingungen erreichbar sein wird, speziell durch Social Engineering. Auch menschliches Fehlverhalten wird im Modell anders zum Tragen kommen als bei notorisch fahrlässigen Privatanwendern. Nicht zuletzt werden ungeschützte IoT-Geräte selbst zu einer Plage: Sie lassen sich leicht kapern und sind laut Akamai-Report "State of the Internet" mittlerweile für einen beträchtlichen Teil des DDoS-Angriffstraffics verantwortlich.

Internet of Things Smart HomeSecurity RSS Feed abonnieren