Security-Experte rät zur Absicherung vernetzter Devices im IoT

Bitdefender: Tipps für das sichere Smart Home

24. Juli 2015, 6:33 Uhr | LANline/jos

Eine Studie von Hewlett-Packard aus dem Jahr 2014 zeigte, dass 70 Prozent der im "Internet der Dinge" vernetzten Geräte anfällig für Hacker-Angriffe sind, sei es aufgrund schwacher Kennworte oder unverschlüsselter Verbindungen. Solche Fakten gießen natürlich Öl in das Feuer der Debatte zum Schutz der Privatsphäre in Deutschland. Eine Umfrage von Bitdefender zum Internet der Dinge und Datenschutz ergab, dass 73 Prozent der Deutschen bei der Nutzung von vernetzten Geräten Cyberattacken und den Verlust der Privatsphäre fürchten.

Die folgenden sechs Schritte sollen zeigen, wie ein Smart Home zu sichern ist. Einige klingen recht banal, reale Installationen zeigen jedoch, dass es sinnvoll ist, immer wieder auch auf die Basics hinzuweisen.

1. Gateways analysieren

Zunächst sollte eine Liste aller Zugangspunkte für mögliche Angreifer erstellt werden, sowie eine weitere Liste aller Geräte, die mit dem Heim-Netzwerk verbunden sind. 

Hilfreich ist es, sich in die Lage eines Hackers zu versetzen. Wie ist das Gerät vernetzt? Bluetooth, WLAN oder eine eigene Entwicklung? Ist  es über einen Tablet-PC oder ein Smartphone zu steuern? Erfordert es eine PIN oder ein Kannwort? Ist die Datenübertragung verschlüsselt?

Folgendes könnte ein erstes Ergebnis sein: Der Router verwendet immer noch das Standardpasswort oder die Router-Passwörter sind im Klartext gespeichert. Wahrscheinlich liegt eine der folgenden drei Kombinationen vor: admin/admin, admin/password, admin/.

Bei diesem Szenario reichen bereits durchschnittliche Hacker-Kenntnisse aus, um sich Zugang zum gesamten Netzwerk zu verschaffen und Fernkommandos mit den höchsten administrativen Rechten auszuführen. Der Eindringling könnte das Haus kontrollieren und Zugriff erlangen auf Bank- oder Finanzinformationen, persönliche Informationen, die Browser-Historie oder auch Fotos, die auf dem PC, Tablet-PC oder Smartphone gespeichert sind.

2. Netzwerk sichern

Der Name und das voreingestellte Passwort des Routers sollten unter Einsatz einer ordentlichen Mischung aus Zahlen, Buchstaben und Symbolen geändert werden. Bei der Überprüfung der Sicherheitseinstellungen sollte, wenn möglich, die Einstellung WPA2 oder WPA zu wählen. Beide sind sicherer als die Option WEP.

3. Fernseher schützen

Ein Smart-TV sendet unverschlüsselte Daten über Standort und Sehgewohnheiten des Benutzers an die Server des Anbieters. In diesem Fall kann grundsätzlich jeder über einen klassischen Man-in-the-Middle-Angriff mithören und private Informationen erfassen. Noch gefährlicher ist die zunehmende Nutzung von Smart-TVs als Ersatz für Projektoren in Unternehmen. Eine kürzlich veröffentlichte Studie von Open DNS zeigte auf, dass Samsung-TVs im Minutentakt Informationen an Server in den USA, Asien und Europa übertragen – selbst, wenn der Anwender sie nicht benutzt.

Die Passwörter der TV-Apps sind regelmäßig zu ändern und WLAN sowie sämtliche Funktionen, die nicht genutzt werden oder überflüssig sind, sollten deaktiviert sein. 

4. Ports schließen

Eine unverschlossene Tür kann für das eigene Heim zum Risiko werden. Das Gleiche gilt für unbenutzte Ports an einem Switch. Auf der Suche nach Schwachstellen stößt ein Eindringling wahrscheinlich ungeachtet der Blockierung durch den Internet-Service-Anbieter auf offene, ungesicherte Ports im Netzwerk. Je mehr erlaubte Programme oder offene Ports eine Firewall aufweist, desto mehr Möglichkeiten haben Hacker oder kriminelle Software, Würmer einzuschleusen, Daten zu stehlen oder den Rechner zu missbrauchen, um weitere Geräte ebenfalls mit Schadsoftware zu infizieren.

Zum Schutz gegen Netzwerk-Angriffe sollten daher ein Port-Scan ausgeführt und nicht verwendete Ports der Firewall des Betriebssystems geschlossen werden. Auch der Zugriff auf Dienste, die keinen Internet-Zugang benötigen, sollte geschützt, blockiert oder eingeschränkt sein. 

5. USB-Sticks aufräumen

USB-Speichergeräte können unbekannte, möglicherweise schädliche Dateien enthalten. Wenn NAS-Geräte, wie zum Beispiel an den Router angeschlossene USB-Sticks, zum Einsatz kommen und die Firmware oder Benutzeroberfläche des Routers fehlerhaft ist, kann ein Eindringling sich von außerhalb Zugriff auf jede Datei auf dem angeschlossenen Speichergerät verschaffen. Es ist auch möglich, dass eine NAS-Box den anonymen Zugriff erlaubt. In diesem Fall ist kein Kennwort erforderlich. Wenn man also seine Daten nicht mit der ganzen Welt teilen möchte, sollte man diese Funktion deaktivieren. 

Der Einsatz eines Anti-Malware-Tools für den USB-Anschluss schützt das System und hält Malware vom Eindringen und Einnisten ab.

6. Smartphone nicht vergessen

Ein Smartphone ist in der Regel entsperrt und ungesichert. Die meisten der neuen vernetzten Geräte, ob groß oder klein, sind Teil eines integrierten Systems, das sich einfach über mobile Apps steuern lässt. Wenn also jemand das mobile Steuergerät in die Hand bekommt, hat er auch Zugriff auf alle anderen Geräte. Daher sollte eine passende Anti-Malware-Lösung zum Einsatz kommen, die nach Malware oder intrusiven Apps sucht und komplexe Bedrohungen wie mobile Ransomware blockiert.

Weitere Informationen gibt es unter www.bitdefender.de.

Mehr zum Thema:

Experiment: Persönliche E-Mails, Online-Banking- und Social-Networking-Daten sind gefährdet

Ausblick auf das digitale Leben im Jahr 2045

Das Hacken der Dinge

Sicherheitsexperten veröffentlichen spektakuläre Hacking-Erfolge

Eine passende Anti-Malware-Lösung sollte nach Malware oder verseuchten Apps suchen und komplexe Bedrohungen wie mobile Ransomware blockieren.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cryptome

Weitere Artikel zu Bloom Energy

Weitere Artikel zu ZEITLAUF GmbH antriebstechnik & Co. KG

Weitere Artikel zu ITANCIA GmbH

Matchmaker+