Wenn die Kaffeemaschine das WLAN-Passwort für das Heimnetzwerk ausplaudert

 

Kaspersky-Analyse zeigt Cybersicherheitsrisiken von im Smart Home genutzten smarten Geräten

 

Moskau/lngolstadt, 5. November 2015 - Das Internet der Dinge (Internet of Things, IoT) hält Einzug in die eigenen vier Wände. Im so genannten Smart Home können immer mehr Geräte mit dem Internet verbunden und vom Nutzer gesteuert werden - allerdings auch von Dritten. Das belegt die neue Kaspersky-Analyse „Überleben in einer IoT-fähigen Welt: Wie man sich und seine smarten Geräte vor Hackern schützt". Darin werden ein USB-Media-Streaming-Adapter, eine IP-Baby-Kamera, eine Kaffeemaschine sowie eine Alarmanlage - alle über ein Smartphone ansteuerbar - aus Perspektive der Cybersicherheit analysiert.

 

Bereits im Jahr 2014 hatte David Jacoby, Sicherheitsexperte bei Kaspersky Lab, in einem Selbstversuch herausgefunden, dass sein eigenes Home-Entertainment-System zahlreiche Sicherheitslücken aufwies [2].

Diese Untersuchung wurde jetzt ausgeweitet. Ein Expertenteam von Kaspersky Lab hat dafür verschiedene und zufällig ausgewählte Artikel aus dem aktuellen Angebot an smarten Haushaltsgeräten cybersicherheitstechnisch untersucht.

 

Cyberangriffspunkte aktueller Smart-Home-Geräte

 

Die Analyse brachte zum Teil erhebliche IT-Sicherheitsmängel zum

Vorschein: Einmal in das Netzwerk eingedrungen, lies sich zum Beispiel die Baby-Überwachungskamera manipulieren, deren Bildsignal abfangen und die Kontrolle über den gesendeten Ton übernehmen. Bei anderen Kameras desselben Herstellers gelang es den Cybersicherheitsexperten, an das Root-Passwort zu kommen und die Firmware des Produkts zu manipulieren.

 

Dabei müssen sich potentielle Angreifer wenig Mühe machen, in das Heimnetzwerk einzudringen. Allein die Kaffeemaschine sendete bereits so viele unverschlüsselte Informationen, dass Angreifer leicht an das Passwort für das komplette häusliche WLAN gelangen könnten.

 

Erhebliche Sicherheitslücken zeigte auch die untersuchte Alarmanlage.

Zwar hatte hier die Software nur kleinere Schwachstellen, dafür lagen die Probleme bei den häufig verwendeten Magnetsensoren, die Türen und Fenster kontrollieren. Werden diese geöffnet, wird das Magnetfeld unterbrochen und der Sensor gibt Alarm. Mit einem einfachen weiteren Magneten konnten die Experten von Kaspersky Lab die Sensoren jedoch austricksen und Türen und Fenster unbemerkt öffnen.

 

„Zur Beruhigung der Verbraucher kann man sagen, dass die Hersteller smarter Geräte Sicherheitsrisiken bei der Entwicklung berücksichtigen", sagt Victor Alyushin, Security Researcher bei Kaspersky Lab. „Dennoch hat nahezu jedes Gerät, das sich über eine App steuern lässt, auch eine Sicherheitslücke. Da Cyberkriminelle diese Lücken kombinieren könnten, ist es wichtig, dass Hersteller jede noch so kleine Schwachstelle beseitigen, bevor die Produkte auf den Markt kommen."

 

Kaspersky-Sicherheitstipps für Geräte im Smart Home

 

Die Experten von Kaspersky Lab raten Verbrauchern bei der Verwendung des Internets der Dinge zu folgenden Vorsichtsmaßnahmen:

  • Vor dem Kauf eines smarten Geräts sollte man im Internet

recherchieren, ob dazu bereits Sicherheitslücken aufgedeckt und diese vom Hersteller behoben wurden.

  • Beim Kauf lieber auf bewährte, statt auf die neuesten Modelle

zurückgreifen, denn neue Produkte weisen oftmals noch zu viele Sicherheitsschwachstellen auf.

  • Nicht immer sind smarte Geräte die beste Wahl: Befinden sich zum

Beispiel im Haus größere Wertgegenstände, sollte man zu deren Schutz besser eine professionelle Alarmanlage einsetzen. Und das Kinderzimmer kann man auch mit herkömmlichen, funkgesteuerten Baby-Phones kontrollieren.

 

 

[1]

https://de.securelist.com/analysis/veroffentlichungen/70411/surviving-in-an-iot-enabled-world/

 

[2]

http://newsroom.kaspersky.eu/de/texte/detail/article/das-eigene-wohnzimmer-gehackt-so-unsicher-sind-home-entertainment-systeme/

 

Quelle

 

Tags:
Keine
Datum:
Donnerstag, 5. November 2015, 13:51 Uhr

Kommentar abgeben

» Besondere Hinweise für Spammer

Die E-Mailadresse in den Angaben benötigen wir zur Anzeige Ihres persönlichens Gravatars. Sollten Sie bisher noch keinen Gravatar nutzen, können Sie sich kostenlos auf Gravatar.com für die Nutzung registrieren.

Relevante Artikel

Es wurden leider keine passenden Einträge gefunden

Relevante Tags