IOT ein Paradies für Hacker

 

 

SAN FRANCISCO – Angesichts des massiven Zustroms vernetzter Geräte in unser digitales Leben ist es keine Überraschung, dass die IoT-Sicherheit bei der diesjährigen RSA-Konferenz 2018 an vorderster Front stand. Doch trotz zahlreicher Gespräche über IoT-Schwachstellen in dieser Woche scheint eine klare Lösung nirgendwo in Sicht.

“Ein Großteil der Fertigung hinter IoT-Geräten fühlt sich heute wie der Goldrausch an … jeder möchte schnell dorthin gelangen”, sagte John Cook, Senior Director of Product Management bei Symantec, in seiner Rede vor dem RSAC. “Wir haben effektiv Leute, die einen Anspruch in dem Gebiet erheben, ohne weiter über die Sicherheit nachzudenken..”

Intelligente IoT-Geräte für den Heimgebrauch stellen einen besonders lukrativen Markt dar. Laut dem Marktforschungsunternehmen IDC werden die IoT-Ausgaben der Verbraucher im Jahr 2018 voraussichtlich 62 Milliarden US-Dollar erreichen und damit das viertgrößte Industriesegment darstellen. Viele dieser Geräte werden jedoch mit wenig bis gar keiner Sicherheit im Hinterkopf gebaut.

Der Mirai 2016 botnet Angriff, der als verteilter Denial-of-Service-Angriff auf über 300.000 anfällige Internet of Things-Geräte wie Webcams, Router und Videorekorder erfolgte, zeigte, wie groß die Auswirkungen mangelnder IoT-Sicherheit sind.

Seitdem scheint sich leider in Bezug auf die Sicherheit von vernetzten Smart-Home-Geräten wenig geändert zu haben. Tony Anscombe, Global Security Evangelist bei ESET, bewies dies, indem er monatelang 12 IoT-Geräte wie intelligente Waagen bis hin zu Wearables testete und eine Reihe von Sicherheitsproblemen feststellte – von im Klartext gespeicherten Passwörtern bis hin zu Verschlüsselungsproblemen.

“Wir sahen unverschlüsselte Firmware-Updates, unverschlüsseltes Video-Streaming für Kameras, Kommunikation und Server im Klartext und ungeschützt gespeicherte Passwörter. Wir sahen Bedenken hinsichtlich des Datenschutzes”, sagte er während des RSAC.

Zum Beispiel war eine Nokia Health Body+ Waage, Nokias IoT-Waage, die mit einem Smartphone verbunden ist, um den Fortschritt zu verfolgen, und um Daten wie Körperfett und BMI zu sammeln, anfällig für einen Man-in-the-Middle-Angriff (MITM) zwischen der Android-Anwendung und der Cloud, so dass Hacker Firmware-Updates abfangen und auf diese Daten zugreifen konnten.

Während die IoT-Sicherheit in den letzten Jahren kritisiert wurde, ist der Datenschutz von IoT-Geräten ein weiterer Punkt, der bei der RSAC zunehmend an Bedeutung gewinnt, insbesondere mit dem Aufkommen von Sprachassistenten wie Amazon Echo und Google Home.

“Ein Problem, das wir bei diesen [IoT]-Geräten gefunden haben, ist, dass es sich möglicherweise nicht um eine Schwachstelle handelt – es könnte sein, dass wir Daten übermäßig austauschen”, sagte Anscombe.

Im Falle der IoT-Waagen könnten diese Waagen mit Amazon Alexa verbunden werden, so dass die Daten verschiedene Interaktionen zwischen der Waage und dem Benutzer gespeichert werden – ein “Traum der Cyberkriminellen”, so Anscombe.

Trotz der verschiedenen Sicherheitsprobleme mit IoT-Geräten müssen sowohl von den Herstellern von IoT-Geräten als auch von den Endbenutzern selbst noch bedeutende Schritte unternommen werden, um die Sicherheit der Geräte zu gewährleisten.

Der Dongler ist die Lösung, schließen Sie alle Ihre IoT Geräte an ihn an und Sie sind vor Cyberkriminalität geschützt, Hacker werden blockiert.