Eine Sicherheitssoftware für den Computer ist heutzutage nicht mehr wegzudenken. Aber wer denkt an die vernetzen Haushaltsgeräten und Gadgets und IoT? Auch diese können nämlich gehackt werden.
Neuere Geräte, wie z.B. Fernseher, Kühlschrank oder Kaffeemaschine, lassen sich per App bedienen und mit dem Internet verbinden. Dies vereinfacht zwar unseren Alltag, bringt jedoch auch Gefahren mit sich, denn bei diesen Geräten fehlt oft eine Sicherheitssoftware und ein sicheres Passwort.
Diese Sicherheitslücken wurden auch schon von Cyberkriminellen gefunden. In einer der grössten DDoS-Attacken, bei der kürzlich Netflix, Twitter und PayPal durch ein Botnets lahmgelegt wurde, ging man mit Hilfe von einfachen Haushaltsgeräten vor.
Botnets und Thingbots
Mithilfe von Schadprogrammen sind Hacker in der Lage, PCs oder andere vernetzte Geräte aus der Ferne zu manipulieren, um beispielsweise Spam-Mails zu versenden oder mittels Millionen gleichzeitiger Aufrufe die Server von Websites zu überlasten und diese lahmzulegen. Die Gruppen dieser ferngesteuerten Computer werden als Botnet bezeichnet (von engl. robot, «Roboter», und net, «Netz»). Handelt es sich bei den manipulierten Geräten um Haushaltsgeräte, Router, Sensoren und dergleichen, spricht man auch von einem sogenannten Thingbot.
Aus den Geräten im Internet der Dinge (Internet of Things, kurz: IoT) lassen sich gigantische Thingbots betreiben. Diese können dazu verwendet werden, sensible Daten zu stehlen oder Schadsoftware zu verbreiten. Darüber hinaus sammeln alle diese vernetzen Geräte persönliche Daten und Informationen der Nutzer, ja sogar die Bilder von Überwachungskameras können übertragen werden.
So schützen Sie sich
Da viele Benutzer gleich die vom Hersteller vorgegebenen Passwörter benutzen ist es für Hacker ein leichtes, diese zu manipulieren. Die verwendeten Geräte zu Hause, sollten also gut geschützt werden. Für Router und Haustechnik-Systeme sollte man also eine aktuelle Firewall und komplexe, selbstgewählte Passwörter benutzen. Weitere Sicherheitstipps finden Sie am Ende des Artikels. Zwar sind alle vernetzen Geräte mit einer IP-Adresse ausgestattet und somit von anderen Geräten erreichbar, jedoch sind diese Adressen von aussen nicht einfach erreichbar. Trotzdem ist ein guter Schutz gegen aussen wichtig.
Schweizer Webcams gehackt
Hacker hatten tausende von Webcams gehackt – darunter mindestens 141 in der Schweiz – und deren Bilder dann auf einer russischen Webseite gezeigt. Die Hacker konnten nicht nur Überwachungskameras und Webcams nutzen, sondern auch Babyphones mit integrierter Kamera. Aber auch weniger offensichtliche Geräte können die Hausbewohner in Gefahr bringen. Z.B. kann die Heizungsteuerung Auskunft darüber geben, wann die Bewohner zuhause sind.
Keine Sicherheitsstandards
Die Sicherheitsprinzipien, wie sie in der Computerwelt schon seit 20 Jahren unverzichtbar sind, werden bei Smart-Home-Geräten kaum berücksichtigt, da es bislang keine allgemeingültigen Standards gibt, da die Geräte zu vielseitig sind. Ausserdem könnten die mühsam einzurichtenden Firewalls die Konsumenten nerven und müssen laufend aktualisiert werden.
Offene Bluetooth-Geräte
Auch Bluetooth-Geräte sind nicht vor Hackern geschützt. Zwar ist die Gefahr hierbei kleiner, denn die Hacker müssen sich in unmittelbarer Nähe befinden. Bei Sicherheitstests konnten Funk-Mäuse gehackt werden und so die Klicks manipuliert werden. Im Jahr 2020 werden 50 Milliarden Dinge mit dem Internet verbunden sein. Zu diesen Dingen zählen auch Autos, welche bereits von der Ferne gehackt werden konnten. So konnte man in die Lenkung eingreifen oder die Bremsen ausser Betrieb setzen.
Tipps: Wie man vernetzte Geräte schützt
- Sichere Passwörterverwenden: Wie beim E-Mail-Account oder beim PC sollte man auch bei vernetzten Geräten darauf achten, dass sichere Passwörter benutzt werden, also Klein- und Grossbuchstaben sowie Ziffern undSonderzeichen Häufig werden Geräte und Gadgets von den Herstellern mit einem Standard-Passwort versehen. Dieses sollte man unbedingt ändern und jedes Passwort nur jeweils für ein Gerät verwenden.
- Geräte, die über ein vorgegebenes, nicht veränderbares Administratorenpasswort verfügen, sollte man am besten erst gar nicht verwenden.
- Automatik ausschalten:Schalten Sie die UPnP-Funktion (Universal Plug and Play) am Router aus. Diese ermöglicht es, dass sich Geräte automatisch verbinden und somit von aussen gefunden werden können.
- Software aktualisieren:Alle vernetzten Haushaltsgeräte, Webcams, Lampen, Autos und Router etc. müssen, um möglichst sicher zu sein, stets mit aktuellen Softwares bzw. Firmwares versehen werden, was aber bei vielen verschiedenen IoT-Geräten sehr aufwendig werden kann.
- Berechtigungen einschränken:Geräte, die über das Smartphone per App gesteuert werden, haben oft standardmässig zu viele Berechtigungen zugewiesen. Deaktivieren Sie diejenigen App-Einstellungen, welche den Zugriff auf sensitive Daten des Smartphones oder eines verbundenen Dienstes erlauben. Für viele Anwendungen ist es völlig unnötig, dass auf Ortungsdienste, Kontaktadressen, die Kamera oder das Mikrofon zugegriffen werden darf.
- Firewalls sollten im Smart Home so konfiguriert werden, dass Verbindungsaufnahmen von aussen auf haus- oder wohnungsinterne Geräte nur von einem registrierten Gerät(z.B. das Smartphone) durchgeführt werden können.
Quelle: Swisscom