Was ist IoT-Sicherheit?
IoT-Sicherheit steht für die Sicherheit der internetfähigen Geräte, die in Smart Homes immer mehr zum festen Bestandteil werden. Ohne starke IoT-Sicherheit können IoT-Produkte – wie Thermostate, Kühlschränke und Smart-TVs – Hackern eine einfache Hintertür zu Ihrem Heimnetzwerk bieten.
Die eingebauten IoT-Sicherheitsprotokolle sind notorisch schwach, und es genügt ein einziges kompromittiertes Gerät, um alle Geräte in Ihrem Netzwerk zu beschädigen. Daher ist neben der Verwendung starker Passwörter und der Befolgung anderer Best Practices der Schutz Ihrer intelligenten Geräte mit speziellen Sicherheitstools erforderlich, um eine robuste IoT-Sicherheit zu erreichen.
Warum ist IoT-Sicherheit so wichtig?
Wer ins Internet of Things einsteigen möchte, muss ein Verständnis dafür entwickeln, was IoT-Sicherheit ist und warum sie so wichtig ist. Es gibt mehrere Gründe, warum Sicherheitsrisiken im Internet of Things (Internet der Dinge) ein so schwieriges Thema sind.
Erstens steigt die Anzahl der Geräte, die in die Kategorie „Internet of Things“ fallen, rasant an. Hersteller intelligenter Geräte setzen IoT-Sensoren in Autos, Glühbirnen, Steckdosen, Kühlschränken und vielen anderen Geräten ein. Diese Sensoren verbinden die Geräte mit dem Internet und ermöglichen ihnen die Kommunikation mit anderen Computersystemen. Schätzungen zufolge wird es bis 2022 weltweit 50 Milliarden IoT-Geräte bei Verbrauchern geben.
IoT-Geräte bieten uns eine breite Palette neuer Funktionen, bringen jedoch auch viele potenzielle Sicherheitslücken mit sich. Jedes intelligente Gerät muss irgendwann gewartet und der Schutz aktualisiert werden, wenn neue Schwachstellen erkannt werden.
Das führt uns zum zweiten Problem. Viele IoT-Geräte enthalten keine Sicherheitsfunktionen. Vielleicht hatte der Anbieter es zu eilig, sein neues Smart-Gerät auf den Markt zu bringen, oder es war zu schwierig, eine Sicherheitsschnittstelle zu entwickeln. Während die Geräte selbst komplexer geworden sind, gibt es häufig kein zugrunde liegendes IoT-Sicherheitsframework, um sie zu schützen.
Drittens nehmen sich Benutzer nicht immer die Zeit, um IoT-Geräte ordnungsgemäß einzurichten und zu warten, selbst wenn sie Sicherheitsfunktionen enthalten. Die Leute wollen einen neuen intelligenten Lautsprecher oder ein anderes Gerät sofort in Betrieb nehmen, damit sie es gleich ausprobieren können, und sie glauben, dass es reicht, wenn sie die Sicherheitsfunktionen später konfigurieren und sich dann überlegen, wie sich das Internet of Things auf ihren Datenschutz auswirkt. Und so werden die Sicherheitsfunktionen nie konfiguriert – und dienen damit als offene Einladung für IoT-Sicherheitsverletzungen.
Was sind die größten Probleme für die Verbraucher?
Wir alle lieben die Idee eines futuristischen, supereleganten Eigenheims im Stile eines Smart Homes, wie man es aus Filmen kennt. Wäre es nicht sowohl unterhaltsam als auch nützlich, ein digitales Zuhause zu haben, das morgens Kaffee für uns kochen kann, tagsüber das Abendessen auftaut (oder es fertig gekocht hat, wenn wir nach Hause kommen), die Temperatur und die Fensterabdeckungen anpasst, um Energie zu sparen und dann das Bett für uns aufwärmt? Natürlich möchten wir unsere Häuser intelligenter und effizienter machen!
Hier kommen IoT-Sicherheitsrisiken ins Spiel: Alles an Information, Wissen und Informationsaustausch, die für diesen Automatisierungsgrad erforderlich sind, können von Personen mit bösen Absichten auch für ihre eigenen Zwecke missbraucht werden. Werfen wir einen Blick auf einige der Hauptbedrohungen für die IoT-Sicherheit von Verbrauchern.
Datensicherheit und Datenschutz
In den letzten Jahren haben intelligente Geräte die Datensammlung auf ein erschreckendes Niveau gebracht, was die Bedenken hinsichtlich des IoT-Datenschutzes zu einem der dringlichsten Probleme der Branche macht. Beispielsweise wurde bei einigen intelligenten Fernsehern festgestellt, dass sie Gespräche aufzeichnen und Befehle abhören.
Intelligente Lautsprecher stehen auch unter dem Verdacht, möglicherweise Sprache aufzuzeichnen. Mehr als einmal hat die Polizei versucht, Daten von Google oder Amazon zu beschlagnahmen, wegen des Verdachts, dass ein intelligenter Lautsprecher relevante Informationen aufgezeichnet haben könnte. Einige Anbieter mussten Spielzeug zurückrufen, als sich herausstellte, dass ein Teddybär oder ein anderes Gerät Kinderstimmen aufgezeichnet und die Daten an den Hersteller gesendet hat.
Intelligente Geräte können alle Arten von Daten über Sie erfassen, z. B. die Aufteilung Ihres Hauses, Ihren Arbeitsplan, Ihre Gewohnheiten und vieles mehr. Eine Studie ergab, dass 72 von 81 gängigen IoT-Consumer-Geräten die Daten nicht an den ursprünglichen Hersteller, sondern an Dritte weitergeleitet haben.
Sie sollten auf jeden Fall prüfen, wie Sie Ihre Privatsphäre schützen können, wenn Sie sich Sorgen machen, dass Alexa immer mithört, aber das bedeutet nicht, dass Sie alle Verbindungsfunktionen deaktivieren sollten. IoT-Geräte benötigen im Allgemeinen mindestens einen gewissen Datenzugriff, um die Funktionen auszuführen, für die wir sie kaufen. Möglicherweise haben Sie jedoch eine nur eingeschränkte Kontrolle über diesen Datenzugriff, es sei denn, Sie schalten ihn aus.
Malware-Bedrohungen
Da Internet-of-Things-Geräte nicht immer über Sicherheitsfunktionen verfügen, ist es für Hacker nicht schwierig, in sie einzudringen. Genau wie PCs, Macs und Mobiltelefone sind IoT-Geräte geeignete Ziele für Malware-Infektionen.
Einige Hacker nutzen Malware, um IoT-Geräte entweder in „Botnets“ umzuwandeln, die mehr Malware aussenden, oder um sie für Distributed Denial of Service (DDoS)-Angriffe zu nutzen. Andere IoT-Malware lässt das Gerät einfach einfrieren (auch als „Bricken“ bezeichnet).
Da IoT immer beliebter wird, haben viele Hacker damit begonnen, Software auf hohem Niveau zu entwickeln, die speziell für den Angriff auf intelligente Geräte entwickelt wurde. Angesichts des normalerweise niedrigen Sicherheitsniveaus sowie der Fülle an persönlichen Informationen, die auf IoT-Geräten gespeichert sind, ist es verständlich, dass sie für Cyberkriminelle so attraktiv sind.
Gekaperte Geräte
Die Nest-Überwachungskamera ist ein häufiges Ziel für Hacker, die IoT-Geräte übernehmen möchten. In einem Fall erhielt jemand eine falsche Warnung vor ballistischen Raketen, und in einem anderen Fall wurde einem Paar die Entführung seines Babys angedroht. Bei einem dritten Vorfall kam eine Stimme aus der Kamera, und der Hacker übernahm auch die Kontrolle über das Thermostat und erhöhte die Innentemperatur auf 32° C.
Einige dieser Situationen sind das Ergebnis eines schlechten Sicherheitsverhaltens der Verbraucher. Sie verwendeten keine sicheren Passwörter oder sie verwendeten Passwörter erneut, die sie schon anderswo verwendet hatten. Wenn Hacker diese Passwörter gestohlen haben, haben sie auch Zugriff auf die IoT-Geräte erhalten. Und es ist nicht offensichtlich, wann dies geschieht. Während Ihr Laptop oder Ihre Smartphone-Anwendungen Ihnen möglicherweise mitteilen, dass ein Dritter damit begonnen hat, sie zu nutzen, tun IoT-Geräte dies nicht immer.
Einige IoT-Geräte bieten eine Multi-Faktor-Authentifizierung (die eine weitere Sicherheitsebene bietet), aber die Besitzer wissen möglicherweise nicht, ob ihre Geräte darüber verfügen oder wie sie verwendet wird.
Aber es gibt noch ein größeres Problem. Sinn und Zweck des IoT ist es, Geräte über das Internet zu verbinden. Alles, was Hacker benötigen, ist der Zugriff auf ein Gerät, und von dort aus können sie möglicherweise in jedes andere angeschlossene Gerät im Haus eindringen. Deshalb ist es wichtig, Ihr Smart Home abzusichern, nicht nur eine Verpackung zu öffnen und Dinge anzuschließen.
Avast One schützt Ihr Heimnetzwerk und jedes IoT-Gerät, mit dem Sie eine Verbindung herstellen, damit der Schutz Ihres Smart Homes verbessert wird.
Eindringen ins Haus
In einem Internet-of-Things-Gerät oder in einem Netzwerk eines IoT-Geräts können Hacker Daten über den Haushalt sammeln und verkaufen.
Sie denken vielleicht: „Na und? Was soll mein Haushaltsdatenverlauf schon wert sein?“ Die Sicherheitslücken sind jedoch umfangreich. Einige intelligente Geräte speichern Kennwörter, Kreditkartennummern, Verschlüsselungsschlüssel und andere vertrauliche Informationen als einfachen Text, wodurch das Lesen erleichtert wird. Ein Hacker könnte auch Daten über das Kommen und Gehen einer Familie sammeln und diese dann an jemanden verkaufen, der nach Informationen über Besitztümer sucht oder darüber, wann das Haus unbewohnt ist.
Wie könnte sich die IoT-Sicherheit auf mein Unternehmen auswirken?
Die gleichen Vorteile, die IoT-Geräte für Privathaushalte attraktiv machen, machen sie auch für Unternehmen interessant. Aber dieselben Probleme, die ein Haus für IoT-Sicherheitslücken anfällig machen, bestehen auch für Unternehmen. In der Tat kann es hier schlimmer sein, da das Datenvolumen wahrscheinlich größer ist und Unternehmen gesetzlich verpflichtet sind, Daten – insbesondere Kundendaten – zu schützen.
Es ist jedoch wahrscheinlich, dass auch Unternehmen IoT-Sicherheitsrisiken vernachlässigen. In einem Fall brachen Hacker in das Thermostat im Aquarium einer Spielbank ein. Da das Thermostat mit dem Internet verbunden war, konnten die Hacker darüber auf die Datenbank der Spielbank zugreifen und bis zu 10 GB Daten sammeln.
Gesundheitswesen und Fertigung sind durch IoT-Hacking besonders gefährdet. Das Hacken tragbarer IoT-Geräte wie Insulinpumpen kann besonders schlimme Folgen haben. Die IoT-Sicherheit ist im Gesundheitswesen aufgrund der Datenschutzanforderungen sowie der möglichen Folgen eines Hackerangriffs - bei dem Leben auf dem Spiel stehen - ein ernstes Problem. Inzwischen bauen viele Hersteller zunehmend intelligente Sensoren und andere programmierbare Steuergeräte in ihre Geräte ein, und diese sind möglicherweise nicht ausreichend geschützt.
So schützen Sie Ihre IoT-Geräte
Was sollten Sie dagegen tun, nachdem Sie nun eine Vorstellung davon haben, wie anfällig Internet-of-Things-Geräte sein können?
-
Überlegen Sie genau, welche Geräte wann angeschlossen werden müssen. Müssen Ihre Smart-Lautsprecher eingeschaltet sein, wenn Sie weg sind oder schlafen? Muss Ihre intelligente Keurig-Kaffeemaschine eingeschaltet bleiben, nachdem Sie Ihren Kaffee getrunken haben? Müssen intelligente Sensoren bei der Arbeit eingeschaltet sein, wenn die Maschinen nicht laufen und die Arbeiter nach Hause gegangen sind? Berücksichtigen Sie dies, wenn Sie ein neues IoT-Gerät hinzufügen. Stellen Sie es nicht einfach automatisch so ein, dass es immer eingeschaltet ist, in der Annahme, dass Sie sich das später noch einmal ansehen.
-
Erstellen Sie ein separates Netzwerk nur für IoT-Geräte. Wenn ein Hacker einbricht, schränkt das separate System den Zugriff des Hackers ein. Stellen Sie insbesondere sicher, dass der Router in diesem Netzwerk sicher ist, indem Sie ein sicheres Kennwort auswählen, die Firmware und Software regelmäßig aktualisieren und Ports schließen, die übliche Übertragungsvektoren sind.
-
Verwenden Sie sichere, eindeutige Kennwörter für IoT-Geräte, genau wie Sie es bei Ihren Computern, Smartphones, Konten und Anwendungen tun sollten. Wenn Sie Probleme haben, sich all diese unterschiedlichen Passwörter zu merken, verwenden Sie einen Passwort-Manager wie Avast Passwords. Sie sollten insbesondere sicherstellen, dass Sie die Standardkennwörter ändern, die mit Ihren Geräten geliefert werden. Hacker wissen, welche das sind, und überprüfen regelmäßig, ob sie noch aktiv sind. Wenn eines Ihrer IoT-Geräte die Multi-Faktor-Authentifizierung unterstützt, aktivieren Sie diese ebenfalls.
-
Überprüfen Sie IoT-Geräte regelmäßig auf Sicherheitsupdates. Haben sie Firmware-Upgrades, um möglicherweise eine Sicherheitslücke zu schließen? Wurde ihre Software aktualisiert? Unterstützen sie jetzt Kennwörter, Multi-Faktor-Authentifizierung oder andere Sicherheitsfunktionen, die Sie jetzt nutzen können?
-
Verwenden Sie ein Anti-Malware-Programm zum Schutz von IoT-Geräten, wie Avast One: ein allumfassendes Sicherheitssystem, das Netzwerksicherheit für alle Ihre IoT-Geräte bietet.
Die Zukunft der IoT-Sicherheit
Wie sieht die Zukunft des IoT aus? Drei Dinge sind klar:
-
Verbraucher und Unternehmen werden immer mehr Geräte im Internet of Things haben, die miteinander kommunizieren können. Diese IoT-Geräte werden nicht nur im Haus und im Geschäft, im Auto und in anderen Kraftfahrzeugen verwendet werden, sondern letztlich ganze intelligente Städte entstehen lassen.
-
Hacker werden zunehmend auf Schwachstellen in IoT-Geräten abzielen. Intelligente Städte sind im Kommen und mit ihnen bekommen Hacker umfangreiche Möglichkeiten, in Verkehrssysteme, Kraftwerke, Krankenhäuser oder andere Bereiche einzugreifen, in denen IoT ohne angemessene Sicherheit integriert ist.
-
Letztendlich wird die IoT-Branche erkennen, dass sie ihre Benutzer besser schützen muss. Weitere Anbieter werden Sicherheitsfunktionen hinzufügen, die entweder in die Geräte selbst oder nach dem Verkauf über Hardware und Software integriert sind.
Warten Sie nicht! Schützen Sie jetzt Ihr Smart Home
Sie können dem Trend voraus sein. Sie müssen nicht warten, bis der Markt für das Internet of Things aufgeholt hat.
Seien Sie proaktiv, indem Sie sicherstellen, dass Sie die Sicherheitslücken in Ihren IoT-Geräten verstehen. Erfahren Sie, wie Sie sich schützen können, indem Sie sichere Kennwörter erstellen und Software wie Avast One verwenden, um Malware in Ihrem Netzwerk zu erkennen und Ihre IoT-Geräte abzusichern. Avast One nutzt maschinelles Lernen und KI, um einen umfassenden Hochgeschwindigkeits-Schutz bereitzustellen, der alle aktuellen Bedrohungen abwehrt.