Den Angriff der Toaster verhindern

Smart Home - IoT-Security

Den Angriff der Toaster verhindern

Artikel erschienen in IT Magazine 2019/09
Seite 2

Augen auf beim Kauf

Ganz auf smarte Geräte zu verzichten, ist sicherlich eine sehr sichere Variante, um Cyberattacken abzuwehren. Allerdings ist sie auch verbunden mit dem Verzicht auf die bekannten Vorteile der innovativen Helfer. Mit wenigen Entscheidungen und Handgriffen lässt sich aber die Sicherheit von IoT-Devices nachhaltig verbessern. Bereits vor dem Kauf sollten Kunden der Sicherheit grosse Aufmerksamkeit widmen. Denn das Preis-Leistungsverhältnis sollte nicht als alleiniges Kaufkriterium herangezogen werden. So ist etwa ein bekanntes und vertrauenswürdiges Produkt dem eines unbekannten und sicherlich auch billigeren No-Name-­Anbieters vorzuziehen. Ein weiteres Kriterium beim Kauf: Wie lange stellt der Anbieter Updates für das Gerät bereit und wie umfangreich sind diese? Wer ein Gerät ohne aktuelle Updates oder über den Zeitraum, in dem der Hersteller Updates bereitstellt, hinaus betreibt, sollte sich der damit verbundenen Risiken bewusst sein. Des Weiteren ist darauf zu achten, dass Produkte aktuelle Sicherheitsfunktionen wie einen passwortgeschützten Administrationsbereich, verschlüsselte Datenübertragung oder Sicherheitszertifikate anbieten.

Erst konfigurieren, dann vernetzen

Grundsätzlich müssen Nutzer die Fragen klären, ob alle Geräte dauerhaft mit dem Netz verbunden beziehungsweise ständig von aussen erreichbar sein müssen. So können Hausbesitzer bereits bei der Konfiguration Einstellungen anpassen und die Erreichbarkeit aus dem Netz regeln. Überhaupt lohnt es sich, Zeit in die Erstinstallation zu investieren. Hier lassen sich bereits erste spezifische Sicherheitskonfigurationen umsetzen. Sinnvoll ist es, ausschliesslich Funktionen zu aktivieren, die für den persönlichen Einsatz des Gerätes erforderlich sind. Wer beispielsweise im Alltag nur darauf Wert legt, die Heizung aus der Ferne einschalten zu können, muss nicht unbedingt auch seine Webcam, das Türschloss und die Lichtsteuerung nach aussen öffnen.

Hersteller liefern die Geräte meist ab Werk mit einfachen Standardpasswörtern wie "admin" aus oder mit einem für viele Modellreihen gültigen Standardpasswort, das auch im Handbuch nachzulesen ist. All diese Passwörter probieren Hacker im Rahmen eines Brute-­Force-Angriffs automatisiert aus. Es gilt also, diese Passwörter durch ein komplexes und damit auch starkes zu ersetzen. Passwort-Manager leisten gute Hilfe, um sichere Passwörter zu generieren. Gleichzeitig sind sie ein guter Ort, um alle Zugangsdaten in einer geschützten Umgebung zu speichern. Auch der Einsatz der 2-Faktor-Authentifizierung ist angeraten, um Angreifer fern zu halten. Nutzen mehrere Benutzer dasselbe Gerät, machen unterschiedliche Nutzerprofile Sinn. Im Idealfall sollte der Verlust eines einzigen Passwortes nicht zur Kompromittierung eines Gerätes oder eines ganzen Netzwerkes führen.

Die Nutzer von IoT-Devices haben zumindest zum Teil selbst in der Hand, ihre Geräte vor Hackern zu schützen. Aber auch die Branche tut gut daran, mehr in die Sicherheit der Geräte zu investieren. Denn immer noch fehlt es etwa an Standards. Und so erinnert die Situation des Internet of Things nicht von ungefähr an die Anfänge der Elektrifizierung wie im England des ausgehenden 19. Jahrhunderts, wo sich gebietsweise dutzende Stromanbieter tummelten, die ihrerseits alle unterschiedliche Spannungen, Frequenzen und Steckerformate nutzten. Auch gab es keine Vorgaben, wie die Verkabelung innerhalb eines Hauses auszusehen hat. Und Sicherungen existierten schlichtweg nicht. Die Kombination aus fehlenden Normen und dem Ringen verschiedener Anbieter um möglichst viele Kunden resultierte in vielen Fällen in verheerenden Bränden und tödlichen Unfällen mit Hochspannung.
Vorherige Seite  
Seite 2 von 4
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SPONSOREN & PARTNER