In der vernetzten Welt von heute verspricht das Internet der Dinge (IoT) nicht nur Luxus, sondern auch Innovation. Sei es der Kühlschrank im Büro, der meldet, wenn die Milch zur Neige geht, oder die vernetzte Heizungssteuerung, die erkennt, wie viele Mitarbeiter im Gebäude sind, um CO2 zu sparen – das IoT ist nicht mehr wegzudenken. Doch die Geräte können sowohl für die Nutzer als auch für die Hersteller zum Alptraum werden.
Cyberkriminelle könnten beispielsweise die Nutzer auf Schritt und Tritt mit Überwachungsvideos beobachten. Oder die Polizei könnte sie krimineller Aktivitäten beschuldigen, weil von ihren Geräten aus, strafbare Handlungen begangen wurden. Das ist nicht nur Stoff für einen Horrorfilm. Das passiert im wirklichen Leben. Diese Aktivitäten werden jedoch weiter zunehmen, da immer mehr Geräte um uns herum „intelligent“ werden.
Bis Ende 2023 existierten wahrscheinlich mehr als 16 Milliarden IoT-Geräte. Das Problem: Viele Unternehmen liefern IoT-Geräte mit Standardpasswörtern, offenen Ports und veralteter Firmware aus. Damit machen sie die intelligenten Geräte unwissentlich zu Einfallstoren für Cyberangreifer.
Schätzungsweise 77 Prozent der Geräte sind davon betroffen, was sie zu einem riesigen Netzwerk von Angriffszielen macht. Wenn sie nicht regelmäßig aktualisiert werden, können sie für kritische Schwachstellen anfällig sein, die erheblichen Schaden anrichten können.
Kreative Angriffe auf vernetzte Geräte
Um Geräte zu hacken, lassen sich die Angreifer auch einiges einfallen. Etwa so genannte Man-in-the-Middle-Angriffe, bei denen Angreifer Verbindungen ausnutzen, um den Datenverkehr abzuhören. Ihr Ziel ist es, persönliche und finanzielle Informationen zu stehlen. Außerdem versuchen die Hacker, Code in Schwachstellen einzuschleusen, um auf Datenbankinformationen zuzugreifen.
Besonders anfällig sind IoT-Geräte auch für Malware, die sie zu Botnets hinzufügen kann. Dies ist ein weit verbreitetes Risiko, da einerseits die Sicherheit dieser Geräte unzureichend ist und andererseits eine große Anzahl ungeschützter vernetzter Geräte auf dem Markt existiert.
Damit diese Horrorszenarien nicht Wirklichkeit werden, gibt es einige Möglichketen, um die IoT-Sicherheitsrisiken zu entschärfen:
1. Nutzer sollten die Standardpasswörter ändern
Viele IoT-Geräte werden mit Passwörtern wie „default“ oder „admin“ ausgeliefert, die Angreifer ausnutzen können, um sich Zugang zu verschaffen. Diese Passwörter sollten Nutzer umgehend ändern, um die Sicherheit zu erhöhen.
2. Nutzer sollten die Firmware regelmäßig aktualisieren und automatische Updates aktivieren
IoT-Updates werden leicht vergessen oder ignoriert, sind aber ein wichtiger Schritt, um die Geräte vor Sicherheitslücken zu schützen.
3. Nutzer sollten sich in sichere Netzwerke einloggen
Es sollte sich vergewissert werden, dass das Wi-Fi mit einem starken und einmaligen Passwort gesichert ist. Geräte mit unbekannten und nicht vertrauenswürdigen Netzwerken zu verbinden, sollte vermieden werden.
4. Genehmigungen überdenken
Braucht ein intelligenter Lautsprecher wirklich Zugriff auf alle Kontakte? Nutzer sollten prüfen, worauf intelligente Geräte zugreifen können. Die beste Faustregel hierbei lautet: Der Zugriff sollte auf das Nötigste beschränkt werden.
5. Nutzer sollten Ihre Geräte schützen
Beispielsweise sollten Firewalls verwendet werden, um Geräte vor Angriffen zu schützen und den Zugriff auf versteckte Protokolle zu blockieren.
Darüber hinaus sollten Hersteller unbedingt in die Sicherheit von IoT-Management-Tools investieren. Außerdem sollten sie die Nutzer proaktiv über Geräte mit veralteten Software- bzw. Betriebssystemversionen informieren. Der Fernzugriff sollte deaktiviert werden, sofern er nicht für Kernfunktionen erforderlich ist. Darüber hinaus ist eine strenge API-Zugangspolitik erforderlich. Halten sich Hersteller und Nutzer an diese Regeln, kann verhindert werden, dass das Internet der Dinge zum Alptraum wird.