Hacker 14.11.2017, 09:15 Uhr

Smart-Home: In Minuten sind die Hacker da

Viele Smart-Home-Geräte sind ein Einfallstor für Hacker. Die IT-Security-Firma hat untersucht, wie schnell Hacker exponierte IoT-Devices der gescheiten Häuser aufspüren.
(Quelle: Sophos)
Was passiert, wenn ein Smart-Home am Internet hängt? Die IT-Sicherheitsfirma Sophos hat die Probe aufs Exempel gemacht und ein Haus mit diversen intelligenten Geräten und Dingen mit dem Netz verbunden, sozusagen als Honigtopf im Grossformat. «Das Ergebnis war erstaunlich. Sobald unser Smart-Home auf Shodan gelistet war, erhielten wir 2000 bis 3000 Einlog-Versuche pro Tag», berichtet Michael Veit von Sophos.
Unter anderem ist die Schweiz ein Hotspot in Sachen exponierten IoT-Geräten 
Quelle: Sophos
Das als «Hounted House» titulierte Heim ist bis unters Dach mit intelligenten Dingen vollgestopft. Hier sind smarte Schlösser, Lampen, Heizungssysteme und -radiatoren, Alarmanlagen sowie jede Menge Sensoren verbaut.
In wenigen Wochen stellte Sophos 70'000 Einlogversuche fest, und zwar von mehr als 24'000 unterschiedlichen IP-Adressen aus.
Über das Ausmass der Einbruchsversuche waren sogar die gestandenen IT-Security-Experten von Sophos erstaunt. «Uns wurde klar, dass es viele Hacker gibt, die es mittlerweile auf Smart-Homes abgesehen haben», so Veit.
Darauf wollten die Sophos-Leute wissen, wie viele Smart-Home-Geräte bereits offen im Internet präsentiert werden und nur darauf warten, gehackt zu werden. Mit speziellen Suchmaschinen wie Shodan und Censys fanden sie weltweit 68'000 Geräte. Dabei legt die Sophos-Heatmap eine Konzentration von verwundbaren IoT-Geräten in der Schweiz nahe. Die Geräte sind meistens mit einem Passwort geschützt, was für ambitiöse Hacker aber kein allzu grosses Hindernis darstellt, wie Computerworld verschiedentlich schon aufgezeigt hat.
Immerhin: Der Passwortschutz der Smart-Home-Geräte scheint die Bösewichte noch abzuhalten. Sophos hat bislang keinen erfolgreichen Einbruch registriert.
Es ist allerdings eine Frage der Zeit, bis Hacker herausfinden wie sie etwa Ransomware platzieren können. Dann dürften sie etwa den Hausbesitzern im Winter die Heizung abdrehen und ein Lösegeld in Bitcoin fordern, um das Heizsystem wieder freizugeben. Vorstellbar sind auch Dienstleistungen an Einbrecher, etwa Informationen zu Häusern, bei denen die Bewegungssensoren schon seit längerer Zeit keine Personen mehr registriert haben.

8 Tipps für ein sicheres Smart-Home

Das Smart-Home: Sophos gibt Tipps, wie man es schützt 
Quelle: Sophos
Sophos hat denn auch acht Tipps für Smart-Home-Besitzer zusammengestellt:
  1. My Home(network) is my Castle: Niemals das Heimnetz mit anderen teilen!
  2. IoT-Geräte möglichst raus aus dem Heimnetzwerk: Ein Beispiel: wenn hauptsächlich über Kabel oder Antenne empfangen wird, kommt das Fernsehgerät auch ohne WLAN aus.
  3. Separates Netzwerk für IoT-Geräte: Wenn der WLAN-Router verschiedene Netzwerke (Segmentierung) erstellen kann, sollte ein spezielles Netzwerk für IoT-Geräte aufgebaut werden, das den Zugriff auf andere Bereiche des Netzwerks unterbindet.
  4. «Sealed-Off»-Netzwerkbereiche auf verschiedenen WLANs: Noch sicherer ist es, verschiedene «Sealed-Off»-Netzwerkbereiche für Home Office, Unterhaltungselektronik, Gebäude- und Sicherheitstechnik oder das Gastnetzwerk mit jeweils unterschiedlichen WLANs zu erstellen. Dies kann durch eine Firewall ermöglicht werden, die ausschliesslich jene Kommunikation erlaubt, die für die Verwendung der Komponenten erforderlich ist, und eine Infektion von einem IoT-Gerät zum anderen unterbindet.
  5. Verwendung von VPN: Statt einer ungesicherten Port-Weiterleitung eines Routers für den Fernzugriff auf die IoT-Geräte aus dem Internet ist es besser, sichere VPN-Technologie für Smartphones oder Mac / PC zu verwenden.
  6. Software Updates: Es sollte immer die aktuelle AV-Software auf allen PCs, Macs und Android-Smartphones installiert sein.
  7. Mehr Sicherheit durch neueste Firmware: Nicht nur PCs, Laptops oder Smartphones, auch jedes IoT-Gerät muss mit der aktuellsten Firmware für einen sicheren Betrieb ausgerüstet sein. Der Aufwand lohnt sich in Bezug auf Sicherheit und Privatsphäre.
  8. Google ist dein Freund: Es ist sinnvoll vor dem Kauf nach potenziellen Sicherheitslücken der IoT-Geräte zu suchen, die man verwenden möchte. Eine Google-Suche gibt einen schnellen und guten Überblick, wenn das Produkt der Wahl bereits im Fokus von Hackern steht oder gar gehackt wurde.




Das könnte Sie auch interessieren