So leicht ist es, ein IoT-Gerät zu hacken!

Die Digitalisierung schreitet voran und mit ihr auch das Internet der Dinge (IoT). Smarte Geräte kommunizieren miteinander und vernetzen selbst die sensibelsten Bereiche, um das Leben der Nutzer einfacher zu gestalten. Doch die Technologie hat auch eine Kehrseite, denn zahlreiche Cyberangriffe haben in den letzten Monaten gezeigt, welche Gefahr von der allumfassenden Vernetzung ausgehen kann.

In unserer modernen Welt sind smarte Geräte, die mit dem Internet der Dinge (IoT) verbunden sind, praktisch allgegenwärtig. Hersteller statten ganz gewöhnliche Gegenstände wie Spielzeug, Möbel, Autos und medizinische Geräte mit smarten Features aus, um sie attraktiver und wettbewerbsfähiger zu machen. Selbst Hersteller von Wasserflaschen fangen an, ihre Flaschen zu vernetzen. Das ist alles schön und gut, und der Trend ist nicht mehr aufzuhalten. Aber eines darf nicht zu kurz kommen: die Sicherheit.

Avast hat in einer aktuellen Studie herausgefunden, dass hunderttausende IoT-Geräte Schwachstellen aufweisen. In Deutschland wurden mehr als 820.000 Netzwerke überprüft. Von den fast drei Millionen darin registrierten IoT-Geräten, sind über 175.500 Geräte unsicher. Außerdem weisen fast 140.000 Router (knapp 17 Prozent), mehr als 8.000 Drucker (5 Prozent) und über 1.000 Webcams (13 Prozent) Schwachstellen auf. Die Sicherheitsexperten warnen: Hacker benötigen nur ein einziges ungeschütztes Gerät, um eine Vielzahl von Geräten in ein riesiges Botnet zu verwandeln und für kriminelle Aktivitäten fernzusteuern.

Deswegen geraten Hersteller von IoT-Geräten zunehmend unter Druck, ihre Geräte mit Intelligenz auszustatten und sie immer schneller auf den Markt zu bringen; und kostengünstig sollen sie auch noch sein. Kein Wunder, dass die Sicherheit dabei häufig auf der Strecke bleibt. Ein Hersteller von Küchengeräten, der jetzt plötzlich smarte Toaster herstellt, hat sich nie zuvor mit Hackerangriffen und diesbezüglichen Sicherheitsvorkehrungen auseinandersetzen müssen und ist deshalb in dieser Hinsicht besonders verletzlich.

Hinzu kommt, dass es in dieser Industrie bisher keinerlei Auflagen oder Anforderungen gibt, die die Hersteller bezüglich der Sicherheit ihrer smarten Geräte einhalten müssen. Stattdessen sind sie sich selbst überlassen, Kommunikationsstandards zu entwickeln, und da ist Sicherheit nicht unbedingt die oberste Priorität. Es überrascht also nicht, dass die intelligenten Geräte oft ohne Sicherheitsmechanismen auf den Markt kommen.

Wie verletzlich sind IoT-Geräte?

Da es den smarten Geräten an Sicherheitsfunktionen fehlt, sind sie ein richtiger Glücksfall für Hacker und können mit verschiedenen Methoden angegriffen werden, angefangen von rudimentären Brute-Force-Methoden zum Knacken der Logindaten bis zu ausgeklügeltem Reverse Engineering. Oder es werden empfindliche Stellen und so genannte Zero-Day-Lücken im Betriebssystem ausgenutzt. Serviceleistungen und Angriffsmöglichkeiten zum Hacken von IoT-Geräten werden im Darknet angeboten, wo man sich leicht bedienen kann. Außerdem sind die Cyberkriminellen ständig damit beschäftigt, neue Arten von Netzwerken sowie Kommunikationsformen zu infiltrieren und die Kontrolle über diese an sich zu reißen.

Cyberkriminelle machen sich auch Shodan zunutze, um einen Überblick über verletzliche IoT-Geräte zu erhalten. Mit dieser Suchmaschine sucht man nicht nach Internetseiten, sondern nach Geräten, die mit dem Internet der Dinge verbunden sind und möglicherweise Schwachstellen aufweisen – von Systemen für das vernetzte Zuhause über Ampelanlagen und Sicherheitskameras. Dadurch ist die Suchmaschine nicht nur unter Sicherheitsforschern mit guten Intentionen beliebt, sondern auch bei Cyberkriminellen, da mögliche Angriffsziele einfach aufgespürt werden können.

Robuste Schutzschicht für die IoT-Vernetzung

Security by Design

Shodan scannt das Internet, analysiert die Ergebnisse und speichert die Informationen in einer Datenbank ab. So sammelt die Suchmaschine jeden Monat Informationen von mehr als 500 Millionen mit dem Internet verbundenen Geräten und Diensten. Shodan verdeutlicht das Grundproblem des wachsenden IoT und zeigt, welche Folgen die mangelnde Sicherheit vieler vernetzter Geräte nach sich ziehen kann.

(ID:45023251)