Wir reden oft davon, wie furchtbar unsicher das Internet der Dinge (IdD) eigentlich ist. Threatpost veröffentlicht fast täglich Nachrichten zu diesem Thema. Das Problem ist zwar sehr ernst zu nehmen, dennoch mangelt es an Sicherheitslösungen.
Die Tatsache, dass einzig und allein der Hersteller eines Smartgerätes – eines smarten Wasserkochers zum Beispiel – die Sicherheitsprobleme, die das Gerät betreffen, lösen kann, ist einer der größten Nachteile des IdD; die eigentlichen Besitzer sind meist nicht in der Lage diesbezüglich irgendetwas zu tun.
Und trotzdem muss sich jemand die Schuld eingestehen wenn sich herausstellt, dass der Wasserkocher Spam versendet, an DDoS-Attacken beteiligt ist und sich online allgemein nicht ordnungsgemäß verhält, weil er mit Malware infiziert wurde und nun Teil eines Botnetzes ist. Logischerweise sollte der Hersteller dafür geradestehen. Schließlich war er derjenige, der entschieden hat, dass ein Wasserkocher über eine WiFi-Verbindung verfügen muss, sich allerdings keine Gedanken darüber gemacht hat diese Verbindung angemessen zu schützen. Im Endeffekt wird allerdings der Besitzer des Gerätes dafür verantwortlich gemacht.
#Kaspersky #IoT Scanner: So bleiben Ihr Heimnetzwerk und Ihre Smartgeräte weiterhin geschützt
Tweet
Es scheint, als bliebe einfachen Nutzern keine andere Wahl als abzuwarten während Forscher und Hersteller smarter Geräte versuchen auf einen gemeinsamen Nenner zu kommen. Das ist allerdings nicht ganz richtig. Sie können etwas tun und wir helfen Ihnen dabei!
Kaspersky IoT Scanner — findet und patcht
Um es für Nutzer einfacher zu machen Schwachstellen in mit dem Heimnetzwerk verbundenen Smartgeräten zu entdecken, haben wir die App Kaspersky IoT Scanner entwickelt.
Die Android App analysiert Ihr Heimnetzwerk, erstellt eine Liste aller verbundener Geräte und enthüllt Schwachstellen.
Nach der Installation untersucht der IoT Scanner Ihr Heimnetzwerk und lokalisiert alle mit ihm verbundenen Geräte. Danach scannt die Anwendung spezifische Netzwerkports dieser Geräte und findet heraus, welche der Ports offen und welche geschlossen sind.
Wenn der IoT Scanner erkennt, dass ihr Gerät über offene Ports verfügt, die potenziell ausgenutzt werden könnten, werden Sie von der App benachrichtigt und dazu aufgefordert, diese Ports zu schließen; die Lücke wird auf diese Weise gepatcht.
Dennoch gibt es zwei Herausforderungen. Erstens: Der IdD-Markt ist extrem vielfältig; eine Schritt-für-Schritt-Anleitung für das gesamte Gerätespektrum zu entwerfen wäre unmöglich. Sie müssen also ein Nutzerhandbuch für das Gerät finden, für das unser IoT Scanner einen offenen Port entdeckt hat und im Handbuch danach suchen, wie dieser geschlossen werden kann.
Zweitens: Nicht jedes Gerät erlaubt die Schließung offener Ports. Sollte einem Gerät Ihres Heimnetzwerkes dieses Feature allerdings fehlen, sollten Sie eventuell noch einmal darüber nachdenken, ob Sie dieses Ding tatsächlich zuhause haben wollen oder haben sollten. Eventuell können Sie ein bisschen Komfort im Gegenzug für ein Modell opfern, das weder über exzessive Features noch über die Möglichkeit gehackt zu werden verfügt. Die Entscheidung liegt bei Ihnen; unser IoT Scanner zeigt Ihnen lediglich potenziell anfällige Stellen.
Kleines Schwein! Kleines Schwein! Lass‘ mich herein!
Kaspersky IoT Scanner hat zwei weitere nützliche Features.
Beim Scannen des Netzwerks zeigt Ihnen die Anwendung alle Geräte, die mit Ihrem WiFi-Zugangspunkt verbunden sind. Sie können die Liste durchgehen und sehen ob jemand ohne Erlaubnis mit Ihrem Router verbunden ist und ob diese Person Ihnen eventuell Bandbreite stiehlt oder, noch schlimmer, Sie ausspioniert. Sie können den ungebetenen Gast dann über die Benutzeroberfläche Ihres Zugangspunktes herausschmeißen.
IoT Scanner entdeckt und scannt auch die Ports von jedem neu mit dem Netzwerk verbundenen Gerät, überprüft es auf unnötig geöffnete Ports und benachrichtigt Sie. Mit diesem Feature können Sie sofort sehen, dass Ihrem Netzwerk ein neues Gerät hinzugefügt worden ist (was, wenn es sich dabei nicht um eines Ihrer Geräte handelt?) und sofort sehen, wie sicher es ist.
Sie können Kaspersky IoT Scanner im Google Play Store herunterladen. Es handelt sich zwar noch um die Beta-Version, diese ist aber komplett kostenfrei.
Update: Die in diesem Beitrag beschriebene App wird nicht länger unterstützt.