IoT-Devices
30.03.2021, 17:10 Uhr
Sicherheitslücken in IoT-Geräten
Ob Überwachungskameras für Häuser und Firmen, Babycams, der Saugroboter oder die smarte Schliessanlage: Immer öfter finden IoT-Geräte den Weg in Netzwerke und öffnen damit Tür und Tor für Hackerattacken.
Mit dem IOT-Inspector lassen sich Sicherheitslücken in IoT-Devices ermitteln.
(Quelle: www.iot-inspector.com)
Nahezu jedes Device hat teils gravierende Lücken, so die Security Experten von IoT Inspector: »Das Bewusstsein für die notwendige Sicherheit dieser Geräte ist weder bei den Anwendern, noch bei den Herstellern oder Inverkehrbringern wirklich vorhanden. Ein im Klartext aus dem Staubsauger auslesbarer WLAN-Schlüssel oder ein für den Benutzer unsichtbarer Admin-Account mit gefährlichem Vollzugriff in der Firmware einer Überwachungskamera, der vom OEM-Hersteller in China stammt, sind dabei nur einige der immensen Sicherheitslücken, die wir immer wieder sehen«, sagt Rainer M. Richter, Geschäftsführer von IoT Inspector. Das Unternehmen hat die Sicherheitsprüfung der Firmware smarter Devices automatisiert und ermöglicht so in wenigen Minuten eine tiefe Analyse, die eine Vielzahl von Schwachstellen aufdeckt und deren gezielte Behebung ermöglicht. Auch Verletzungen internationaler Vorgaben zu IT-Sicherheit werden durch den integrierten Compliance Checker geprüft.
Eine besondere Gefahr sehen die Experten dabei in der drastischen Zunahme von Menschen im Home Office. IoT-Devices im privaten Einsatz können leicht gehackt werden, erlauben zum Beispiel den Zugriff auf ein WLAN und erhöhen damit das Infektionsrisiko für sich darin befindende Computer und andere IT-Komponenten. Der Schritt in ein abgesichertes Firmennetzwerk – beispielsweise per VPN-Verbindung – ist dann nur noch der krönende Abschluss einer möglichen Hackerstrategie. Aber auch direkt in Unternehmen sind mehr und mehr smarte Geräte mit Internetverbindung unterwegs: Nicht nur Fertigungssteuerungen, auch Schliess- und Überwachungssysteme sind rund um die Uhr online.