Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Infrastruktur

Hacker auf deiner Couch: Das Internet of Things wird unterschätzt

    Hacker auf deiner Couch: Das Internet of Things wird unterschätzt

(Foto: © tournee – Fotolia.com)

Das Internet der Dinge ist einer der großen Trends der CeBIT 2015, und er bringt Veränderungen im positiven wie im negativen Sinne mit sich. Darüber hinaus öffnet das „neue“ Internet aber auch völlig neue Einfallstore für Hacker, Cracker und Script-Kiddies.

Mit dem Internet der Dinge bieten sich neue Möglichkeiten, um Systeme oder konkrete Personen anzugreifen. Stell dir vor, du verfügst über einen intelligenten Stromzähler, der von einem Angreifer übernommen wird. Nicht nur, dass dann dein Strom und somit auch die Alarmanlage ab- und angeschaltet werden könnte. Aus den Verbrauchswerten könnte der Angreifer auch ablesen, wann du zuhause bist, ja sogar: ob es sich bei dir um einen Wochenpendler handelt oder nicht. Das Heim wird zum Sicherheitsrisiko.

Dein Wohnzimmer: Ein potentielles Sicherheitsrisiko

Die klassischen Einfallstore für einen Angriff sind wohl Router und Laptop. Neben smarten Geräten aber sind es jetzt auch Devices, die völlig autonom und selbstständig eure Informationen teilen – wie zum Beispiel eure sportlichen Erfolge oder wann und ihr wo „eincheckt“. Das Internet durchdringt so immer mehr unser Leben, und zwar wortwörtlich, da immer mehr Geräte mit dem Internet verbunden sind – und somit ein potentielles Sicherheitsrisiko darstellen.

smart tv
Smart TV: Ein potentielles Sicherheitsrisiko. (Foto: © florinoprea - Fotolia.com)

Die Awareness fehlt: Das Risiko des IoT wird unterschätzt

Smarte Geräte sind deswegen so gefährlich, weil ihr Risiko als Einfallstor unterschätzt wird. Wer überprüft schließlich schon, was ein Smart TV im heimischen Netzwerk wirklich kann, beziehungsweise welche Rechte er hat? Aber ganz praktisch gesehen: Smarte Fernseher werden schon gehackt, um Werbung anzuzeigen. Es sind sogar Fälle dokumentiert, die belegen, dass über unverschlüsselt gesendete Thumbnails – Vorschaubilder einzelner Sender – Schadcode in die Geräte implantiert werden konnte. In einem internen Test hat ein Kaspersky-Mitarbeiter versucht, Sicherheitslücken in seiner eigenen Wohnung auszumachen. 14 konnte er alleine am NAS ausmachen, eine auf seinem Smart TV sowie drei an seinem Netzwerk-Drucker.

cebit-banner

Es gibt kaum Smart-Geräte, die über Sicherheitsmechanismen verfügen. Ein Netzwerkdrucker wird somit leicht zum zwielichtigen Kopiergerät, das sensible Dokumente – direkt beim Druckvorgang – umleitet. Oder: Autos ohne Fahrer – ein Trend des Internets der Dinge. Wer so ein Fahrzeug hackt, dem ist es ein Leichtes, Bewegungsprofile über Personen anzufertigen, um mehr als nur den Wohnort rauszufinden. Der Spaß hört schließlich ganz auf, wenn das Auto ferngesteuert angehalten werden kann und sich die Türen automatisch öffnen.

Social Engeneering ist nicht die einzige Gefahr

Und was kann man dagegen tun? Das Selbe wie vor zehn, fünf und drei Jahren: Updates für sämtliche Geräte einspielen sowie Standardpasswörter ändern – und, was viel wichtiger ist: Awareness schaffen. Jedes elektronische Gerät im Internet der Dinge ist ein größeres potentielles Sicherheitsrisiko als je zuvor. Sei es die Wifi-Steckdose, der Activity-Tracker oder eine Google Glass.

Immer noch haben 87 Prozent aller Angriffe ihren Ursprung in Java-Applikationen oder werden direkt über den Browser durchgeführt. Ein Browser auf einem „smarten“ Gerät kann somit direkt ein Loch in eine vorhandene Sicherheitsstrategie reißen. Und gerade in Deutschland ist die Gefahr besonders hoch: Im Kasperksy-Ranking um die am häufigsten angegriffenen Anwender finden sich Deutsche auf dem dritten Platz.

Anders als beim klassischen Social Engineering, bei dem das Vertrauen, die Autorität, die Hilfsbereitschaft und die Neugier ausgenutzt werden, ist das größte Sicherheitsrisiko noch immer der unaufgeklärte Mensch. Es sind die Nutzer, die unreflektiert Bewegungsdaten über Facebook sharen, Bilder vom Urlaub auf Instagram posten, penibel tweeten, was sie wo gerade machen und sich nicht bewusst sind, dass eine Spielekonsole inklusive Kamera, ein Smart TV, ferngesteuerte Thermometer und Heizungskontrollen den Hacker direkt in die eigene Wohnung holen.

http://t3n.de/news/wp-content/uploads/2015/03/cebit-banner1-595x49.jpg

1 von 25

Wie die Studenten... Mittagspause auf der CeBIT. (Foto: t3n)
Wie die Studenten... Mittagspause auf der CeBIT. (Foto: t3n)

2 von 25

(Foto: t3n)
(Foto: t3n)

3 von 25

Finde einen Job, den du liebst

6 Reaktionen
kimb
kimb

Ich sehe diesen Trend alles mit dem Interent zu verbinden sehr besorgt. Die wenigsten Memschen wissen was sie tun, sie freuen soch wenn alles läuft und sind sich z.B. über ein unzureichend gesichertes W-LAN nicht bewusst. Auch Updates können was kaputt manchen, dann macht man die lieber nicht.
Am schlimmsten ist, dass sich oft die Hersteller der Sicherheit nicht bewusst sind ("Das ist ein Trend den man nicht aufhalten kann."), sie wollen nur einfach und funktionstüchtig.
Eine Alarmanlage oder ein Auto haben nichts im Internet zu suchen, denn wer ins Interent kommt, kann auch daraus "besucht" werden.

Antworten

Kollege
Kollege

Mein alter Kollege baut ein Haus und will alles über Smartphone steuern. ich reagierte erschrocken und versuchte im klarzumachen was das bedeuten kann. er meinte nur wie immer solche Leute meinen: "Wer würde ausgerechnet bei mir zuhause was hacken wollen, so interessant bin ich doch gar nicht". Von automatisierten Massenangriffen, wie wie sinngemäß ähnlich auch z.B. bei Wordpressinstallationen ablaufen, hatte er noch nie was gehört.

Antworten

Updates wären wichtiger
Updates wären wichtiger

Korrektur:
falsch: Apples Roundbox
richtig: Amazons Roundbox (Sprachgesteuertes Home-Control-System)

Antworten

Updates wären wichtiger
Updates wären wichtiger

Die Banden schlagen auch große Thermophen-Fenster ein und entkommen nach 5-10 Minuten mit teuren SUVs.

Sicherheit hat schon früher kaum wen interessiert. Da man keine Wartung bezahlt sind das Folgekosten die keiner einem bezahlt.
Ich habe schon vor Jahren gefordert, das Recht auf Update zu haben ohne abgemahnt und für Homebrew-Updates finanziell vernichtet zu werden. Zum Dank wurde man gemobbt und Updates wurden von IT-Profis als irrelevant eingestuft. Googles Mitarbeiter können ja auch jeden Monat ein neues Handy kaufen während unsere 6 Monate alten Android-Handies in Sicherheitslücken ertrinken und niemals Updates bekommen. Sogar Windows ist nachhaltiger sicher und updatebarer als Android-Linux.

Jede Autofirma macht Rückrufe und bezahlt sie selber. Herrscht dieselbe Ehre bei den deutschen Informatikern ?

Und laut t3n.de/news/internet-der-dinge-tot-kommentar-599929/ gibts doch kein relevantes Internet-of-Things. Tim Cook plant vielleicht schon den Lichtschalter mit der iWatch bzw. Sprache zu bedienen und Apples Roundbox macht das ja schon ansatzweise. Heute wurde schon vermutet das apple4tv würde IoT beherrschen so wie ich es für die Fritzbox schon seit Jahren will. Die Frage ist mit extrateuren Sonder-Standards oder mit BluetoothLE, ZiGbee oder ZWave oder iBeeWave welches die Energie harvestet und der Akku nie leer ist.

Hoffentlich bringt Apple IoT zur IFA. Dann wird es brauchbar und sicher. Fernsehen ist bis heute ein Krampf. Wie schon mit Tabletts und Smartphones und USB und 5k macht Apple die Welt durch IoT wieder besser --- falls es wirklich kommen sollte. Denn dort wird man eher nicht betuppt und Sicherheitslücken und z.B. gefälschte Zertifikate werden eher nicht wie bei M$ jahrelang ignoriert. D.h. Apple-Krams ist anfangs sicher nicht perfekt (siehe Yosemite) aber die kümmern sich meist drum (ausser bei Yosemite) während der M$-Temperatur-Sensor vielleicht als Digitales Scheunentor der demokratischen Dienste dient.

Ohne Apple bleibt IoT unsicher und unbenutzbar und inkompatibel.

Antworten

kimb
kimb

Das Android so unsicher ist liegt nicht an Linux, sondern an Java ( "Immer noch haben 87 Prozent aller Angriffe ihren Ursprung in Java-Applikationen"). Richtig verwendetes Linux ist mit das sicherste.
Schon der Aufbau von Android ist unsicherer als z.B. iOS, da helfen Updates auch nur wenig, wären aber trotzdem gut.

Antworten

Olaf Barheine
Olaf Barheine

Fenster und Türen sind auch gefährlich, denn Einbrecher verschaffen sich nachweislich fast immer durch Fenster und Türen unbefugten Zutritt zu unseren vier Wände. Dennoch wird wohl kaum jemand auf Tageslicht verzichten wollen. Mit anderen Worten: 100%-ige Sicherheit kann und wird es auch im Internet der Dinge niemals geben. Schon gar nicht, wenn der Schlüssel unter der Fußmatte liegt.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen