Eine aktuelle Warnung von Interpol sorgt für Unruhe im IoT- und Smart-Geräte-Umfeld. Die größte Polizeibehörde der Welt warnt Kunden davor, jede Geräte einfach so ins Internet zu hängen. Stattdessen sollten Smartphones und Smart-Home-Produkte so geschützt werden, wie das auch bei Computern der Standard ist.
„Alle Geräte, die mit dem Internet verbunden sind, zusammengefasst unter dem Titel Internet of Things oder IoT, laufen in Gefahr, Opfer einer Cyberattacke zu werden“, so liest es sich in der Veröffentlichung.
Dieses Statement könnte man als umfangreichere Beschreibung von Hypönnens Gesetz sehen. Dieses wurde 2016 vom F-Secure Chief Research Officer Mikko Hypönnen geprägt und lautet: „Wird ein Gerät als „smart“ beschrieben, ist es verwundbar.“
Spätestens die DDoS-Attacken durch das Mirai Botnet Ende 2016 haben gezeigt, wie massiv die Auswirkungen durch schlecht gesicherte smarte Geräte sein kann. Damals wurden Millionen Produkte übernommen, indem fest hinterlegte Passwörter durchprobiert wurden. Das Reaper-Botnet ging einen Schritt weiter, es attackierte zahlreiche bekannte Sicherheitslücken in IoT-Geräten. Da diese nur selten aktualisiert werden, war Reaper überaus erfolgreich – und konnte ebenfalls massive DDoS-Attacken starten.
Milliarden von verwundbaren Geräten
Die Warnung von Interpol kommt nicht ohne Grund. Bereits jetzt gibt es mehr vernetzte Geräte als Menschen auf der Erde. Bis 2020 gehen Analysten davon aus, dass mehr als 20 Milliarden Produkte mit dem Internet und untereinander kommunizieren. Kombiniert mit dem Fakt, dass die Rechenleistung immer weiter steigt und dabei immer billiger wird, haben Kriminelle potente Angriffsplattformen zur Verfügung. „In der Welt der Cyber-Kriminellen ist es Status-Symbol, wie viele IoT-Geräte in einem Botnet sind“, so Interpol.
Unser kürzlich veröffentlichter Threat Landscape Snapshot bestätigt diese Aussagen. Wir sehen, dass Kriminelle aktiv nach vernetzten Geräten mit bekannten Schwachstellen suchen. Die Milliarden verwundbaren Geräte werden für eine Bedrohung sorgen, denen normale Strafverfolgungsbehörden nicht Herr werden können.
Was kann ich jetzt tun
Ganz ehrlich, als Endkunde sollte man sich auf die Anbieter nicht verlassen. Gerade bei günstigen Produkten ist nicht garantiert, dass Updates überhaupt erfolgen – oder, dass der Hersteller auf Meldungen reagiert. So ging es uns bei F-Secure, als wir mehrere Lücken in den IP-Kameras von Foscam fanden und meldeten.
Die Lösung: Selbst aktiv werden. Ohne Kosten geht das beispielsweise, indem Quad9 als DNS-Server im Router eingetragen wird. Dieser filtert Anfragen an bekannte, bösartige URLs heraus und blockt so Malware oder die Kommunikation von und zu infizierten Geräten verhindert.
Noch mehr Schutz bietet F-Secure SENSE. Unser Router sichert das komplette Heimnetzwerk gegen Schädlinge und digitale Bedrohungen ab. Sense sichert dabei nicht nur smarte Geräte, sondern bringt auch die Schutz-Apps für Windows, Mac, iOS und Android mit – kostenlos.
Interpol gibt einige weitere Tipps:
- Ändern Sie das Standard-Kennwort der Geräte
- Aktualisieren Sie die Software, sobald verfügbar
- Deaktivieren Sie Funktionen, die einen Remote-Zugriff erlauben
- Achten Sie bereits beim Kauf gebrauchter Geräte darauf, dass der Verkäufer keinen Zugang mehr hat (etwa, indem Sie die Produkte zurücksetzen)
Kategorien