Japanische Sicherheitsforscher wollen 200 Millionen IoT-Geräte hacken
Man kann die Meldung kaum glauben, dass japanische Sicherheitsforscher die 200 Millionen IoT-Geräte ihrer eigenen Mitbürger hacken wollen. Der Hintergrund ist, dass 2020 die Olympischen Sommerspiele in Japan stattfinden und man sich vor großangelegten Cyber-Attacken mit Hilfe von Geräten aus dem Bereich Internet of Things (IoT) schützen will. Die japanische Regierung hat eigens ein Gesetz dafür entworfen, dass der Hack unsicherer Geräte nicht strafbar ist, sondern der erweiterten Sicherheit dient. Die Besitzer der Geräte sollen auch nicht bestraft, sondern über die Sicherheitslücken informiert werden. Weiterhin will man ihnen gezielt helfen die Geräte abzusichern.
Mögliche Angriffe via Router oder Lichtsteuerung
Zu der IoT-Landschaft gehören Geräte, wie zum Beispiel Router, Webcams, Smarthome-Bases zur Licht- oder Heizungssteuerung und viele weitere Kleingeräte mit Internetzugang. Die einzelnen Geräte an sich haben zwar wenig Leistung für einen Angriff, aber Millionen davon gebündelt in einem Bot-Netzwerk haben immense Schlagkraft. Das ist den japanischen Sicherheitsbehörden wohl klar geworden, da auch bei den Winterspielen 2018 in in Pyeongchan die IT-Infrastruktur der Olympischen Spiele angegriffen wurde.
Viele von den in Japan genutzten IoT-Geräten stammen direkt aus China und unterliegen meist auch keinem Sicherheitsstandard. Die Geräte werden oft nur wegen ihrer besonderen Funktionen und dem niedrigen Preis gekauft.
Einfacher Schutz für IoT
Das Problem bei einer wilden IoT-Landschaft ist die verstreute Steuerung und die Möglichkeit, dass zum Beispiel ein Bewegungsmelder ständig mit dem Internet verbunden ist. Hat ein Angreifer dazu Zugang, ist er bereits im Netzwerk angelangt, also bereits hinter der Firewall des Routers. Wer solche Risiken umgehen will, kann einen zusätzlichen Sicherheits-Router, wie F-Secure Sense nutzen. Mit Hilfe dieses WLAN-Routers läuft der komplette Internet-Verkehr der verbundenen IoT-Geräte als Strom durch den Router und über die Server von F-Secure. Versucht ein Botnet das IoT-Gerät zu attackieren, wird es gleich abgewehrt. Zusätzlich arbeiten alle IoT-Geräte in einem geschützten Kreis und nicht im Standard-Netzwerk der Benutzer.
Übrigens: Wer seinen Router auf Sicherheit prüfen will, kann dazu auch den kostenlosen Router Checker von F-Secure verwenden
Kategorien