Security-Vorkehrungen im IoT grösstenteils mangelhaft
BSI sieht Hersteller im Zugzwang
Erste Hersteller haben auch prompt reagiert. Die Firma Hangzhou Xiongmai Technology, die Kameras mit direktem Internetanschluss sowie digitale Recorder herstellt, ruft Millionen Produkte aufgrund dieses Sicherheitsmangels zurück. Konkret handle es sich um die Produkte die vor 2015 vorwiegend in den USA verkauft wurden. Jüngere Geräte hätten bereits ein neues Update erhalten und würden keine Gefahr mehr bergen, sagte ein Sprecher von Hangzhou im Gespräch mit Yahoo.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht den Handlungsbedarf ebenfalls vor allem auf Seiten der Hersteller:
„Der Fall zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird. Angreifer durchsuchen das Internet auf der Suche nach verwundbaren Netzwerkgeräten, werden hunderttausendfach fündig und schliessen die Geräte zu einem schlagkräftigen Angriffswerkzeug zusammen. Die Anwender merken oft nichts davon, dass ihre Geräte übernommen wurden. Wir fordern daher die Hersteller von Netzwerkgeräten auf, die Sicherheit ihrer Produkte zu verbessern und schon bei der Entwicklung neuer Produkte das Augenmerk nicht nur auf funktionale und preisliche Aspekte zu richten, sondern auch notwendige Sicherheitsaspekte einzubeziehen. Das BSI wird den Dialog mit den Herstellern und Verbänden verstärken, um gemeinsam Lösungsansätze zu entwickeln."
Passwörter regelmässig ändern
Grundsätzlich sollte jeder, der sich im IoT bewegt, darauf achten, sichere Passwörter zu verwenden. Am besten eines für den Login im Smart-Home-Netzwerk und für jeden weiteren Zugriff auf einzelne Geräte ein weiteres. Ausserdem sollten diese Passwörter, wie auch die des Rechners regelmässig geändert werden.