Internet of Things

Wie gefährdet ist das Internet der Dinge wirklich?

Die Suchmaschine Shodan macht es Nutzern möglich, mit nur ein paar Klicks auf die Bilder schlecht gesicherter Webcams zuzugreifen.

09.02.2016 Jörn Brien
internet-der-dinge-1
Suchmaschine Shodan durchforstet das Internet der Dinge. (Screenshot: Shodan.io)

IoT-Suchmaschine findet unsichere Webcams

Mit der zunehmenden Verbreitung vernetzter Geräte in Haushalten wird es offenbar Zeit, dass sich die Nutzer noch stärker mit der Sicherheit im so genannten Internet der Dinge (Internet of Things, IoT) auseinandersetzen. Das vermuten auch Sicherheitsexperten wie Mikko Hyppönen von F-Secure für 2016, wie im Artikel Du bist fremdgegangen, Spion oder Soldat? Dann war 2015 für dich besonders beschissen zu lesen. Die IoT-Suchmaschine Shodan hat offenbar gar einen eigenen Bereich, über den sich Hacker Bilder schlecht gesicherter Webcams anschauen können, wie die Tech-Website Ars Technica herausgefunden hat .

Demnach benötigt man zum Schnüffeln in Nachbars Wohnzimmer kaum technisches Know-how und auch keinen bezahlten Shodan-Account, mit ein paar Mausklicks erhält man Zugriff auf die Ergebnisse der Webcams ohne spezielle Verschlüsselung. Das Angebot ist derzeit allerdings wieder abgeschaltet, zeigt aber, was möglich ist, wenn zu wenig Wert auf sichere Geräte gelegt wird.

Das ist dem Sicherheitsforscher Dan Tentler zufolge derzeit traurige Realität, da die Hersteller ihre vernetzten Geräte möglichst günstig auf den Markt werfen und dabei nicht zuletzt an Sicherheits-Features sparen. Diese Nachlässigkeit könnte Tür und Tor nicht nur für Schnüffeleien über die Webcams anderer öffnen, sondern auch die Übernahme der Kontrolle über vernetzte Geräte ermöglichen. Darüber hinaus könnten ganze Gerätenetzwerke für Denial-of-Service-Attacken missbraucht werden.

Sicherheitslücken in IoT-Geräten

Auf der Website I Am The Cavalry arbeiten Sicherheitsexperten gerade an einem einfachen Bewertungssystem für die Sicherheit von IoT-Geräten. Dabei wird etwa darauf geschaut, ob die Geräte mit einem schwachen voreingestellten Passwort ausgerüstet werden. Solche voreingestellten Standard-Passwörter in Routern hatten zuletzt in Deutschland und Österreich für Aufregung gesorgt. Millionen Internetkunden waren aufgerufen, dieses Passwort zu ändern , da ein geleaktes Support-Tool das Knacken dieser Passwörter einfach möglich macht.

Internet of Things RSS Feed abonnieren