Du trinkst gerne mal einen Kaffee aus deiner Kaffeemaschine, die du seit neuestem über eine App auf deinem Smartphone bedienen kannst? Wenn du wissen willst, wieso das ein riesiges Sicherheitsproblem darstellen kann und wie du dich besser schützen kannst, ist dieser Beitrag genau der richtige für dich.
Laut Aussagen von Sicherheitsexperten besteht tatsächlich die Gefahr, dass Hacker über internetverbundene Haushaltsgeräte, wie zum Beispiel Kaffeemaschinen, Zugriff auf dein Heimnetzwerk erlangen und sensible Daten von dir entwenden können [1]. Willkommen in der Welt des Internets der Dinge.
Internet der was?
Schon lange trägt fast jeder ein Smartphone in seiner Hostentasche, das mit dem Internet verbunden ist. Seit einigen Jahren sind Smartphones jedoch nicht mehr die alleinigen alltäglichen Gegenstände, die Sensoren oder andere Technologien nutzen und über das Internet kommunizieren. So ist es heutzutage zum Teil fast schon schwierig beim Kauf von gewissen neuen Gegenständen diese ohne WLAN zu erwerben, wie beispielsweise eine Spülmaschine.
Diese ganzen Dinge sind mit dem Begriff Internet of Things (Internet der Dinge) gemeint. In der Bevölkerung finden diese immer mehr Anklang [2]. Ich kenne fast niemanden mehr, der keinen Lautsprecher besitzt, den man kurzerhand nach dem Wetter fragen kann, welcher daraufhin mit einer sanften Stimme antwortet: „Im Moment ist es wolkenlos und es sind 27 Grad“.
Die Geräte sind meistens 24/7 mit dem Internet verbunden und somit immer erreichbar. Und das meist nicht nur aus dem Heimnetzwerk. Oft können Geräte von überall auf der Welt aufgerufen und bedient werden. Aber wenn ich die Geräte von überall aus bedienen kann, können Unbefugte das auch?
Das S in IoT steht für Sicherheit
Die Antwort auf diese Frage sollte offensichtlich am besten Nein lauten. Jedoch wäre damit dieser Blogeintrag überflüssig, weshalb sie mit Ja zu beantworten ist. Es gibt unzählige Vorfälle und Berichterstattungen über gehackte IoT-Geräte, die sich von Tag zu Tag vermehren [3].
Eine beliebte Kamera von dem allseits geschätzten Versandhaus Amazon ist des Öfteren in den Medien vertreten. Meist zwar auf Grund von Datenschutzbedenken, jedoch ab und an auch wegen Übergriffen von Unbefugten [4].
So wurden 2019 Kameras von Amazons Tochterfirma Ring von Hackern übernommen, die diversen Unfug mit diesen trieben [5]. Beispielsweise beobachteten die Eindringlinge Leute über die Kamera und terrorisierten sie über die eingebauten Lautsprecher.
Natürlich ist das ein krasser Eingriff in die Privatsphäre, jedoch geht es immer schlimmer. Wie Anfangs erwähnt, gibt es so gut wie jedes alltägliche Gerät heutzutage mit Internetzugang. Demnach gibt es selbstverständlich ebenso Sexspielzeuge, die über einen Onlinezugang bedient werden können.
Darunter fallen beispielsweise Keuschheitsgürtel, welche über eine App entriegelt werden, anstatt mithilfe eines physischen Schlüssels. Bei einem bestimmten Modell konnten Dritte dieses durch eine Sicherheitslücke dauerhaft verriegeln und befreiten ihre Opfer nur gegen ein Lösegeld [6]. In so einer prekären Situation möchte wohl niemand stecken.
Die dargestellten Beispiele stellen Angriffe auf spezifische Geräte dar, jedoch kommt es ebenso oft zu Attacken auf ein breites Spektrum an IoT-Geräten, welche von ihren Besitzern nur rudimentär gesichert wurden. So gibt es immer mal wieder riesige Botnetze, die unter anderem genutzt werden, um DDoS-Angriffe auszuführen.
Diese Botnetze werden durch Schadsoftware wie Mirai gebildet, welche IP-Adressen auf unsichere IoT Geräte scannt und wenn möglich übernimmt. So ein Zusammenschluss von infizierten Geräten, kann schon mal auf gut 400.000 steigen [7].
Bin ich restlos ausgeliefert?
Natürlich fragt man sich, was man machen kann, um seine Hardware nicht einem Botnetz zur Verfügung zu stellen oder auf eine andere Weise zum Opfer zu werden. Denn ich nehme an, dass die meisten Menschen nicht gerne unbewusst von Dritten über ihre eigene Überwachungskamera beobachtet werden möchten.
Zum Glück können einige Vorkehrungen getroffen werden, um IoT-Geräte mit einem relativ ruhigen Gewissen nutzen zu können.
- Der erste und wichtigste Punkt ist das Ändern der voreingestellten Benutzernamen und Passwörter deines Routers sowie all deiner IoT-Geräte. Dadurch minimierst du die Angriffsfläche für Hacker. Beispielsweise könnte so die gängige Mirai Schadsoftware deine Geräte nicht mehr übernehmen [8].
- Bei der Wahl eines Passworts sollte darauf geachtet werden, dass es nicht einfach zu erraten und einzigartig ist. Falls du aus Bequemlichkeit gerne dasselbe Passwort wiederverwendest, da es schwer sein kann sich 20 verschiedene Passwörter zu merken, kann ich die Verwendung eines Passwortmanagers empfehlen.
Ich nutze den Schlüsselbund von Apple, der automatisch über die iCloud synchronisiert wird. Es gibt aber natürlich auch andere plattformunabhängige Passwortmanager wie beispielsweise 1Password. Durch die Nutzung einer solchen Lösung verringert sich die Anzahl der zu merkenden Passwörter auf genau eins. - Falls möglich ist die Nutzung von Multi-Faktor-Authentisierung empfehlenswert. Dadurch wird der Login für dich selbst etwas umständlicher, jedoch solltest du dich davon nicht abschrecken lassen. Denn selbst wenn Dritte dein Passwort herausfinden sollten, können sie sich nicht in deine Geräte einloggen.
- Es sollte immer darauf geachtet werden, dass automatische Updates aktiviert sind. Denn Updates beinhalten oftmals Sicherheitsupdates, wodurch beispielsweise bereits bekanntgewordene Sicherheitslücken geschlossen werden [9].
Mit diesen Maßnahmen ist man schon auf einem guten Weg seine IoT-Landschaft einbruchsicherer zu gestalten. Also falls dir noch ein paar Punkte fehlen, solltest du das so schnell wie möglich nachholen. Dennoch solltest du im Hinterkopf behalten, dass trotz aller Vorkehrungen immer ein Restrisiko bestehen bleibt.
Lieber doch die Kaffeemaschine direkt bedienen
Natürlich ist es letztendlich jedem selbst überlassen, ob er sich von dieser potenziellen Gefahr abschrecken lässt und in Zukunft die Kaffeemaschine lieber direkt am Gerät bedient oder der gewonnene Komfort durch IoT-Geräte den negativen Beigeschmack rechtfertigt.
Ich persönlich habe nur sehr wenig IoT-Geräte in Gebrauch, da ich ihnen im Aspekt Sicherheit tatsächlich sehr skeptisch gegenüberstehe. Aber wie seht ihr das? Könnt ihr gar nicht genug von IoT haben und steuert sogar euer Nachtlicht über eine App oder seid ihr in dieser Hinsicht auch eher altmodisch wie ich? Hinterlasst gerne eure Meinung in den Kommentaren.
Das könnte dich auch interessieren
Quellen
[1] https://www.dailymail.co.uk/news/article-7045105/Now-hackers-steal-ID-bank-details-coffee-machine.html (besucht am 22.07.2021)
[2]https://de.statista.com/statistik/daten/studie/537093/umfrage/anzahl-der-vernetzten-geraete-im-internet-der-dinge-iot-weltweit/ (besucht am 22.07.2021)
[3] https://www.csoonline.com/article/3168763/university-attacked-by-its-own-vending-machines-smart-light-bulbs-and-5-000-iot-devices.html#tk.rss_security (besucht am 22.07.2021)
[4] https://netzpolitik.org/2020/angestellte-von-amazon-tochter-schauten-videos-aus-privaten-ueberwachungskameras/ (besucht am 22.07.2021)
[5] https://www.theguardian.com/technology/2020/dec/23/amazon-ring-camera-hack-lawsuit-threats (besucht am 22.07.2021)
[6] https://www.forbes.com/sites/brucelee/2021/02/06/chastity-belt-ransomware-how-hackers-held-peoples-genitals-hostage/ (besucht am 22.07.2021)
[7] https://www.zdnet.de/88283474/mirai-botnet-mit-ueber-400-000-iot-bots-zu-vermieten/ (besucht am 22.07.2021)
[8] https://www.kaspersky.com/resource-center/threats/secure-iot-devices-on-your-home-network (besucht am 22.07.2021)
[9] https://www.iotforall.com/how-to-secure-iot-devices-2 (besucht am 22.07.2021)
Titelbild: https://cdn.pixabay.com/photo/2015/05/25/05/27/network-782707_960_720.png
E-Business 
Pingback: Wie Steht es um die Digitalisierung in der Deutschen Wirtschaft? | E-Business·
Pingback: Was ist das industrielle Internet der Dinge und wird es wirklich verwendet? | E-Business·