t3n News Infrastruktur

Hacker auf deiner Couch: Das Internet of Things wird unterschätzt [Kommentar]

Hacker auf deiner Couch: Das Internet of Things wird unterschätzt [Kommentar]

Das ist einer der großen Trends der 2015, und er bringt Veränderungen im positiven wie im negativen Sinne mit sich. Darüber hinaus öffnet das „neue“ Internet aber auch völlig neue Einfallstore für Hacker, Cracker und Script-Kiddies.

Hacker auf deiner Couch: Das Internet of Things wird unterschätzt [Kommentar]

(Foto: © tournee – Fotolia.com)

Mit dem Internet der Dinge bieten sich neue Möglichkeiten, um Systeme oder konkrete Personen anzugreifen. Stell dir vor, du verfügst über einen intelligenten Stromzähler, der von einem Angreifer übernommen wird. Nicht nur, dass dann dein Strom und somit auch die Alarmanlage ab- und angeschaltet werden könnte. Aus den Verbrauchswerten könnte der Angreifer auch ablesen, wann du zuhause bist, ja sogar: ob es sich bei dir um einen Wochenpendler handelt oder nicht. Das Heim wird zum Sicherheitsrisiko.

Dein Wohnzimmer: Ein potentielles Sicherheitsrisiko

Die klassischen Einfallstore für einen Angriff sind wohl Router und Laptop. Neben smarten Geräten aber sind es jetzt auch Devices, die völlig autonom und selbstständig eure Informationen teilen – wie zum Beispiel eure sportlichen Erfolge oder wann und ihr wo „eincheckt“. Das Internet durchdringt so immer mehr unser Leben, und zwar wortwörtlich, da immer mehr Geräte mit dem Internet verbunden sind – und somit ein potentielles Sicherheitsrisiko darstellen.

smart tv
Smart TV: Ein potentielles Sicherheitsrisiko. (Foto: © florinoprea - Fotolia.com)

Die Awareness fehlt: Das Risiko des IoT wird unterschätzt

Smarte Geräte sind deswegen so gefährlich, weil ihr Risiko als Einfallstor unterschätzt wird. Wer überprüft schließlich schon, was ein Smart TV im heimischen Netzwerk wirklich kann, beziehungsweise welche Rechte er hat? Aber ganz praktisch gesehen: Smarte Fernseher werden schon gehackt, um Werbung anzuzeigen. Es sind sogar Fälle dokumentiert, die belegen, dass über unverschlüsselt gesendete Thumbnails – Vorschaubilder einzelner Sender – Schadcode in die Geräte implantiert werden konnte. In einem internen Test hat ein Kaspersky-Mitarbeiter versucht, Sicherheitslücken in seiner eigenen Wohnung auszumachen. 14 konnte er alleine am NAS ausmachen, eine auf seinem Smart TV sowie drei an seinem Netzwerk-Drucker.

cebit-banner

Es gibt kaum Smart-Geräte, die über Sicherheitsmechanismen verfügen. Ein Netzwerkdrucker wird somit leicht zum zwielichtigen Kopiergerät, das sensible Dokumente – direkt beim Druckvorgang – umleitet. Oder: Autos ohne Fahrer – ein Trend des Internets der Dinge. Wer so ein Fahrzeug hackt, dem ist es ein Leichtes, Bewegungsprofile über Personen anzufertigen, um mehr als nur den Wohnort rauszufinden. Der Spaß hört schließlich ganz auf, wenn das Auto ferngesteuert angehalten werden kann und sich die Türen automatisch öffnen.

Social Engeneering ist nicht die einzige Gefahr

Und was kann man dagegen tun? Das Selbe wie vor zehn, fünf und drei Jahren: Updates für sämtliche Geräte einspielen sowie Standardpasswörter ändern – und, was viel wichtiger ist: Awareness schaffen. Jedes elektronische Gerät im Internet der Dinge ist ein größeres potentielles Sicherheitsrisiko als je zuvor. Sei es die Wifi-Steckdose, der Activity-Tracker oder eine Google Glass.

Immer noch haben 87 Prozent aller Angriffe ihren Ursprung in Java-Applikationen oder werden direkt über den Browser durchgeführt. Ein Browser auf einem „smarten“ Gerät kann somit direkt ein Loch in eine vorhandene Sicherheitsstrategie reißen. Und gerade in Deutschland ist die Gefahr besonders hoch: Im Kasperksy-Ranking um die am häufigsten angegriffenen Anwender finden sich Deutsche auf dem dritten Platz.

Anders als beim klassischen Social Engineering, bei dem das Vertrauen, die Autorität, die Hilfsbereitschaft und die Neugier ausgenutzt werden, ist das größte Sicherheitsrisiko noch immer der unaufgeklärte Mensch. Es sind die Nutzer, die unreflektiert Bewegungsdaten über Facebook sharen, Bilder vom Urlaub auf Instagram posten, penibel tweeten, was sie wo gerade machen und sich nicht bewusst sind, dass eine Spielekonsole inklusive Kamera, ein Smart TV, ferngesteuerte Thermometer und Heizungskontrollen den Hacker direkt in die eigene Wohnung holen.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
6 Antworten
  1. von Olaf Barheine am 20.03.2015 (13:42 Uhr)

    Fenster und Türen sind auch gefährlich, denn Einbrecher verschaffen sich nachweislich fast immer durch Fenster und Türen unbefugten Zutritt zu unseren vier Wände. Dennoch wird wohl kaum jemand auf Tageslicht verzichten wollen. Mit anderen Worten: 100%-ige Sicherheit kann und wird es auch im Internet der Dinge niemals geben. Schon gar nicht, wenn der Schlüssel unter der Fußmatte liegt.

    Antworten Teilen
  2. von Updates wären wichtiger am 20.03.2015 (22:06 Uhr)

    Die Banden schlagen auch große Thermophen-Fenster ein und entkommen nach 5-10 Minuten mit teuren SUVs.

    Sicherheit hat schon früher kaum wen interessiert. Da man keine Wartung bezahlt sind das Folgekosten die keiner einem bezahlt.
    Ich habe schon vor Jahren gefordert, das Recht auf Update zu haben ohne abgemahnt und für Homebrew-Updates finanziell vernichtet zu werden. Zum Dank wurde man gemobbt und Updates wurden von IT-Profis als irrelevant eingestuft. Googles Mitarbeiter können ja auch jeden Monat ein neues Handy kaufen während unsere 6 Monate alten Android-Handies in Sicherheitslücken ertrinken und niemals Updates bekommen. Sogar Windows ist nachhaltiger sicher und updatebarer als Android-Linux.

    Jede Autofirma macht Rückrufe und bezahlt sie selber. Herrscht dieselbe Ehre bei den deutschen Informatikern ?

    Und laut t3n.de/news/internet-der-dinge-tot-kommentar-599929/ gibts doch kein relevantes Internet-of-Things. Tim Cook plant vielleicht schon den Lichtschalter mit der iWatch bzw. Sprache zu bedienen und Apples Roundbox macht das ja schon ansatzweise. Heute wurde schon vermutet das apple4tv würde IoT beherrschen so wie ich es für die Fritzbox schon seit Jahren will. Die Frage ist mit extrateuren Sonder-Standards oder mit BluetoothLE, ZiGbee oder ZWave oder iBeeWave welches die Energie harvestet und der Akku nie leer ist.

    Hoffentlich bringt Apple IoT zur IFA. Dann wird es brauchbar und sicher. Fernsehen ist bis heute ein Krampf. Wie schon mit Tabletts und Smartphones und USB und 5k macht Apple die Welt durch IoT wieder besser --- falls es wirklich kommen sollte. Denn dort wird man eher nicht betuppt und Sicherheitslücken und z.B. gefälschte Zertifikate werden eher nicht wie bei M$ jahrelang ignoriert. D.h. Apple-Krams ist anfangs sicher nicht perfekt (siehe Yosemite) aber die kümmern sich meist drum (ausser bei Yosemite) während der M$-Temperatur-Sensor vielleicht als Digitales Scheunentor der demokratischen Dienste dient.

    Ohne Apple bleibt IoT unsicher und unbenutzbar und inkompatibel.

    Antworten Teilen
    • von kimb am 22.03.2015 (10:09 Uhr)

      Das Android so unsicher ist liegt nicht an Linux, sondern an Java ( "Immer noch haben 87 Prozent aller Angriffe ihren Ursprung in Java-Applikationen"). Richtig verwendetes Linux ist mit das sicherste.
      Schon der Aufbau von Android ist unsicherer als z.B. iOS, da helfen Updates auch nur wenig, wären aber trotzdem gut.

      Antworten Teilen
  3. von Updates wären wichtiger am 20.03.2015 (22:09 Uhr)

    Korrektur:
    falsch: Apples Roundbox
    richtig: Amazons Roundbox (Sprachgesteuertes Home-Control-System)

    Antworten Teilen
  4. von Kollege am 21.03.2015 (15:01 Uhr)

    Mein alter Kollege baut ein Haus und will alles über Smartphone steuern. ich reagierte erschrocken und versuchte im klarzumachen was das bedeuten kann. er meinte nur wie immer solche Leute meinen: "Wer würde ausgerechnet bei mir zuhause was hacken wollen, so interessant bin ich doch gar nicht". Von automatisierten Massenangriffen, wie wie sinngemäß ähnlich auch z.B. bei Wordpressinstallationen ablaufen, hatte er noch nie was gehört.

    Antworten Teilen
  5. von kimb am 22.03.2015 (10:17 Uhr)

    Ich sehe diesen Trend alles mit dem Interent zu verbinden sehr besorgt. Die wenigsten Memschen wissen was sie tun, sie freuen soch wenn alles läuft und sind sich z.B. über ein unzureichend gesichertes W-LAN nicht bewusst. Auch Updates können was kaputt manchen, dann macht man die lieber nicht.
    Am schlimmsten ist, dass sich oft die Hersteller der Sicherheit nicht bewusst sind ("Das ist ein Trend den man nicht aufhalten kann."), sie wollen nur einfach und funktionstüchtig.
    Eine Alarmanlage oder ein Auto haben nichts im Internet zu suchen, denn wer ins Interent kommt, kann auch daraus "besucht" werden.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Cebit
„Die dunkle Seite organisiert sich“ – Bitdefender-CEO Florin Talpes über Hacker, Viren und das Internet of Things  [DLD16]
„Die dunkle Seite organisiert sich“ – Bitdefender-CEO Florin Talpes über Hacker, Viren und das Internet of Things [DLD16]

2016 wird das Jahr, in dem verstärkt kleine Unternehmen das Ziel von Cyber-Erpressung werden, sagt Florin Talpes, CEO des rumänischen Antiviren-Herstellers Bitdefender. Wir haben ihn auf der DLD in … » weiterlesen

Internet of Things statt Smartphone: Mozilla dreht Firefox OS endgültig ab
Internet of Things statt Smartphone: Mozilla dreht Firefox OS endgültig ab

Der Software-Anbieter gibt sein mobiles Betriebssystem auf. In Zukunft will sich Mozilla stärker auf Lösungen für das Internet of Things konzentrieren. » weiterlesen

CODE_N: 50 Internet-of-Things-Startups präsentieren sich auf der CeBIT
CODE_N: 50 Internet-of-Things-Startups präsentieren sich auf der CeBIT

Auf der CeBIT 2015 ist es wieder soweit: CODE_n zeigt die 50 Finalisten des Startup-Wettbewerbs und bietet ein umfangreiches Vortragsprogramm. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?