Zum Hauptinhalt springen

Wenn die Kaffeemaschine das WLAN-Passwort für das Heimnetzwerk ausplaudert

5. November 2015

Kaspersky-Analyse zeigt Cybersicherheitsrisiken von im Smart Home genutzten smarten Geräten

Das Internet der Dinge (Internet of Things, IoT) hält Einzug in die eigenen vier Wände. Im so genannten Smart Home können immer mehr Geräte mit dem Internet verbunden und vom Nutzer gesteuert werden – allerdings auch von Dritten. Das belegt die neue Kaspersky-Analyse „Überleben in einer IoT-fähigen Welt: Wie man sich und seine smarten Geräte vor Hackern schützt“. Darin werden ein USB-Media-Streaming-Adapter, eine IP-Baby-Kamera, eine Kaffeemaschine sowie eine Alarmanlage – alle über ein Smartphone ansteuerbar – aus Perspektive der Cybersicherheit analysiert.

Bereits im Jahr 2014 hatte David Jacoby, Sicherheitsexperte bei Kaspersky Lab, in einem Selbstversuch herausgefunden, dass sein eigenes Home-Entertainment-System zahlreiche Sicherheitslücken aufwies [2]. Diese Untersuchung wurde jetzt ausgeweitet. Ein Expertenteam von Kaspersky Lab hat dafür verschiedene und zufällig ausgewählte Artikel aus dem aktuellen Angebot an smarten Haushaltsgeräten cybersicherheitstechnisch untersucht.

Cyberangriffspunkte aktueller Smart-Home-Geräte

Die Analyse brachte zum Teil erhebliche IT-Sicherheitsmängel zum Vorschein: Einmal in das Netzwerk eingedrungen, lies sich zum Beispiel die Baby-Überwachungskamera manipulieren, deren Bildsignal abfangen und die Kontrolle über den gesendeten Ton übernehmen. Bei anderen Kameras desselben Herstellers gelang es den Cybersicherheitsexperten, an das Root-Passwort zu kommen und die Firmware des Produkts zu manipulieren.

Dabei müssen sich potentielle Angreifer wenig Mühe machen, in das Heimnetzwerk einzudringen. Allein die Kaffeemaschine sendete bereits so viele unverschlüsselte Informationen, dass Angreifer leicht an das Passwort für das komplette häusliche WLAN gelangen könnten.

Erhebliche Sicherheitslücken zeigte auch die untersuchte Alarmanlage. Zwar hatte hier die Software nur kleinere Schwachstellen, dafür lagen die Probleme bei den häufig verwendeten Magnetsensoren, die Türen und Fenster kontrollieren. Werden diese geöffnet, wird das Magnetfeld unterbrochen und der Sensor gibt Alarm. Mit einem einfachen weiteren Magneten konnten die Experten von Kaspersky Lab die Sensoren jedoch austricksen und Türen und Fenster unbemerkt öffnen.

„Zur Beruhigung der Verbraucher kann man sagen, dass die Hersteller smarter Geräte Sicherheitsrisiken bei der Entwicklung berücksichtigen“, sagt Victor Alyushin, Security Researcher bei Kaspersky Lab. „Dennoch hat nahezu jedes Gerät, das sich über eine App steuern lässt, auch eine Sicherheitslücke. Da Cyberkriminelle diese Lücken kombinieren könnten, ist es wichtig, dass Hersteller jede noch so kleine Schwachstelle beseitigen, bevor die Produkte auf den Markt kommen.“

Kaspersky-Sicherheitstipps für Geräte im Smart Home

Die Experten von Kaspersky Lab raten Verbrauchern bei der Verwendung des Internets der Dinge zu folgenden Vorsichtsmaßnahmen:

  • Vor dem Kauf eines smarten Geräts sollte man im Internet recherchieren, ob dazu bereits Sicherheitslücken aufgedeckt und diese vom Hersteller behoben wurden.
  • Beim Kauf lieber auf bewährte, statt auf die neuesten Modelle zurückgreifen, denn neue Produkte weisen oftmals noch zu viele Sicherheitsschwachstellen auf.
  • Nicht immer sind smarte Geräte die beste Wahl: Befinden sich zum Beispiel im Haus größere Wertgegenstände, sollte man zu deren Schutz besser eine professionelle Alarmanlage einsetzen. Und das Kinderzimmer kann man auch mit herkömmlichen, funkgesteuerten Baby-Phones kontrollieren.

 

Weitere Tipps und Informationen bietet die Studie von Kaspersky Lab „Überleben in einer IoT-fähigen Welt: Wie man sich und seine smarten Geräte vor Hackern schützt“ unter https://de.securelist.com/analysis/veroffentlichungen/70411/surviving-in-an-iot-enabled-world/ sowie eine passende Infografik unter http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Internet_of_Things_Infographic.jpg

[1] https://de.securelist.com/analysis/veroffentlichungen/70411/surviving-in-an-iot-enabled-world/

[2] http://newsroom.kaspersky.eu/de/texte/detail/article/das-eigene-wohnzimmer-gehackt-so-unsicher-sind-home-entertainment-systeme/

Nützliche Links:

 

Wenn die Kaffeemaschine das WLAN-Passwort für das Heimnetzwerk ausplaudert

Kaspersky-Analyse zeigt Cybersicherheitsrisiken von im Smart Home genutzten smarten Geräten
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen