In letzter Zeit wird viel über das Internet der Dinge gesprochen. Alles wird vernetzt – Kühlschränke, Kaffeemaschinen, Fernseher, Fitnessgeräte und Drohnen. Doch das ist nur die Spitze des Eisbergs.
Wenn es in den Medien um das Internet der Dinge geht, wird meist von Heimanwendergeräten gesprochen – doch in Wirklichkeit dreht sich das Internet der Dinge nicht nur um Heimelektronik. Wir werden mit Geräten überflutet, die vernetzt werden können – und sie werden auch vernetzt, ohne einen Gedanken daran zu verschwenden, ob das überhaupt notwendig, geschweige denn sicher ist. Kaum jemand kann sich vorstellen, dass der Hack eines vernetzten Smart-Geräts wirklich gefährlich und viel bedrohlicher ist, als ein einfacher PC-Hack.
Wir haben hier schon oft darüber geschrieben, wie unerwartet angreifbar vernetzte Geräte sein können. Die Leichtigkeit, mit der zum Beispiel der Kaspersky-Experte David Jacoby sein eigenes Smart Home hackte, provoziert nach wie vor Lacher und erstaunten Applaus bei seinen Vorträgen auf verschiedenen Sicherheitskonferenzen.
A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4
— Eugene Kaspersky (@e_kaspersky) September 25, 2014
Ein weiteres Beispiel war der Hack einer Autowaschanlage, der von Billy Rios durchgeführt wurde. Ja genau, eine ganz normale Waschanlage mit Bürsten, Schaum und so weiter. Denn heutige Waschanlagen besitzen smarte Kontrollsysteme, die vernetzt sind und damit auch durch Hacker angreifbar werden.
Ist er erfolgreich, erlangt ein Hacker die volle Kontrolle über alle Teile der Waschanlage. Es gibt endlose Möglichkeiten, die man damit anstellen kann – zum Beispiel sich selbst kostenlose Autowäschen verschaffen, da das System unter anderem auch ein Zahlungssystem enthält. Man kann ein Auto in der Waschanlage einsperren, wenn man die Kontrolle über die Tore erlangt. Und natürlich ist es auch möglich, die Waschanlage kaputt zu machen oder Autos zu beschädigen, da so eine Waschanlage zahlreiche bewegliche Komponenten und kraftvolle Motoren enthält.
"Your car wash can send emails. Yes, your car wash is on Facebook." @XSSniper #TheSAS2015
— Dennis (@DennisF) February 17, 2015
Gibt es sonst noch etwas, das man hacken kann? Klar, alles, was Sie sich vorstellen können! Zum Beispiel berichtete der Kaspersky-Experte Vasilis Hiuorios beim Security Analyst Summit 2015 von seinem Hack des polizeilichen Überwachungssystems. Die Polizei hoffte, Richtantennen würden reichen, um eine sichere Kommunikation zu ermöglichen. Aha.
Now at #TheSAS2015 Vasilios Hioureas present about Insecurity of Police departments surveillance cameras pic.twitter.com/EgLQCsYvJ4
— Fabio Assolini (@assolini) February 17, 2015
Wenn schon die Polizei so achtlos ist und Hacks ihrer Netzwerke und Geräte ermöglicht, muss man nicht extra erwähnen, dass Gerätehersteller erst recht nicht auf die Sicherheit aufpassen. Roman Unuchek, ein anderer Kaspersky-Experte zeigte beim Security Analyst Summit den Hack eines Fitness-Armbands: Nach einer Reihe relativ einfacher Tricks kann man sich mit dem Armband verbinden und Informationen zur Ortung des Besitzers herunterladen.
And the last session before 20×20, Roman Unuchek present about Insecure wearables #TheSAS2015 pic.twitter.com/RghpjuL5l5
— Fabio Assolini (@assolini) February 17, 2015
Das generelle Problem ist, dass die Entwickler von vernetzten Heimgeräten vor einer neuen Welt stehen, von der sie noch überhaupt nichts wissen. Für sie ist die Situation so ähnlich, wie wenn ein erfahrener Basketball-Spieler auf einmal ein Schachturnier mit einem echten Großmeister durchstehen muss.
Und es wird noch schlimmer, wenn es um die Anwender der vernetzten Geräte geht: Sie kümmern sich überhaupt nicht um die Sicherheit. Für den durchschnittlichen Anwender ist eine vernetzte Mikrowelle nach wie vor eine Mikrowelle. Er würde nie davon ausgehen, dass es sich dabei um einen vollausgestatteten, vernetzten Computer handelt, der Möglichkeiten hat, die physikalische Welt zu beeinflussen.
Früher oder später könnten die Auswirkungen sehr schädlich sein. Wenn man bedenkt, welche Herausforderungen die vernetzte Welt an Anwender und Hersteller stellt, sollten die letzteren anfangen, darüber nachzudenken, wie sie ihre Produkte richtig schützen können. Unser Tipp für die Anwender lautet: Beschränken Sie die Nutzung von zu „smarten“, vernetzten Geräten – für Ihre eigene Sicherheit.