Site icon Sophos News

Das Internet of Things ist kein Kindergeburtstag

Der Siegeszug des Internet of Things scheint unaufhaltbar –  ebenso wie die nachschwappende Sicherheitslückenwelle. Der Grund dafür ist die immer noch stiefmütterliche Behandlung bei der Absicherung der kleinen Minicomputer. Der Trend macht vor keiner Branche halt und sorgte in den letzten Tagen vor allem bei Kinderspielzeug für Aufregung. Nachdem die Bundesnetzagentur vor kurzem die mit dem Internet verbundene Puppe Cayla vom deutschen Markt genommen hatte, stehen nun die „Cloudpets“ im Fokus. Nach verschiedenen Berichten standen mehrere Hunderttausend Accounts ungeschützt im Netz und ließen Hacker so zum Beispiel ohne Probleme auf die von der Puppe aufgenommen Sprachnachrichten der Kinder und Eltern zugreifen.

Hier haben wir nun ein weiteres, perfektes Bespiel, was beim Internet der Dinge alles schief gehen kann – in diesem Fall, weil die Backend-Systeme, mit denen die Spielzeuge verknüpft sind, nicht ausreichend oder vielleicht sogar gar nicht geschützt waren. Im Fall Cloudpets ist das besonders enttäuschend, da es quasi zum Nulltarif möglich gewesen wäre, die Datenbanken mit einem vernünftigen Passwort zu schützen. Solange die Hersteller von IoT-Geräten Sicherheit und damit die Privatsphäre der Anwender nicht ernst nehmen, werden wir immer mehr dieser feindlichen Übernahmen erleben. Doch auch  als Anwender muss man die IoT-Welle nicht völlig unbedarft „mitsurfen“ und sollte sich über einige Fakten bewusst sein.

Für die Preise, die beispielsweise IoT-fähiges Spielzeug kostet, ist es unmöglich, genügend Computing-Power zu integrieren, um das Gerät unabhängig interagieren zu lassen. Die Folge ist die ständige Verbindung mit dem Internet und das Hin- und Herschicken von Daten jeglicher Art, um Herauszufinden, was die Stimme aus dem Off nun denn eventuell gesagt hat. Das Bewusstsein für konstante Überwachung dieser Art ist schon bei Erwachsenen oftmals schwach ausgeprägt und bei Kindern nochmals weniger vorhanden. Hier gilt es, verantwortungsvoll zu Handeln und jegliches Onlinestellen neuer Geräte gründlich zu überdenken. Das Motto sollte lauten: „Wenn es Zweifel gibt, lieber lassen!“ Und wenn es dann doch das neueste Gadget sein soll, bitte folgendes beachten:

1) Verbinden Sie keine Geräte mit Ihrem Online-Netzwerk, wenn es nicht nötig ist. So muss der TV zum Beispiel nicht übers WLAN laufen, wenn dort sowieso nur Fernsehen via Kabel oder Antenne geguckt wird.

2) Falls Ihr WiFi-Router es ermöglicht, verschiedene Netzwerke einzurichten, sollten Sie ein „Gastnetzwerk“ für Ihre IoT-Geräte einrichten und damit den Zugang zum regulären Netzwerk verwehren.

3) Nicht nur ihr PC oder Laptop, auch IoT-Geräte müssen aktuelle Versionen laufen haben, um möglichst sicher zu sein. Das kann teilweise zeitaufwändig sein, lohnt sich aber dennoch in Hinblick auf die Sicherheit Ihrer Privatsphäre.

4) Last but not least lohnt sich auch eine schnelle Google-Suche, wenn Sie sich ein neues IoT-Gerät anschaffen wollen. Hier erhält man einen guten Überblick, ob das Produkt der Wahl eventuell schon im Fokus der Hacker steht oder sogar bereits gehackt wurde.

Übrigens, wer sein Heimnetzwerk effektiv sichern will, kann dies mit unserer kostenlosen UTM Home Edition tun. Download hier.

Exit mobile version