ehome-news.de Smarte Technologien für zu Hause
Sicherheit ist ein sensibles Thema im Smart Home Bereich. Schließlich sind viele Geräte mit dem Internet verbunden und potenziell angreifbar. Um Angriffe auf das Internet der Dinge zu analysieren, hat das von Sophos beauftragte Unternehmen Koramis ein Haunted House präpariert.
Haunted House: Und täglich grüßt der Angreifer
13 Smart Home Geräte und Systeme unterschiedlicher Hersteller umfasste das Test-Setup. Sie waren untereinander vernetzt und natürlich auch mit dem Internet verbunden. Im Prinzip so, wie es auch im ganz normalen Haushalt der Fall ist. Nur eben gezielt als Honeypot für Angreifer. Denn es ging um die Frage: Wie oft werden Smart Home Geräte extern angegriffen und was haben Angreifer im Sinn? Eins vorweg: Jeden Tag hat mindestens ein ungebetener Gast am Haunted House angeklopft und sein Glück versucht.
Drei Testphasen mit unterschiedlichen Einstellungen
In verschiedenen Phasen haben die Forscher jeweils die Einstellungen der Smart Home Geräte verändert. Der erste Test lief mit sicheren Passwörtern, Phase 2 mit den Standardeinstellungen der Geräte-Hersteller. In der dritten Phase ging es um den weiteren Kontext. Dafür haben die Forscher mittels IoT-Suchmaschinen nach offenen Komponenten im Internet gesucht und selbstverständlich auch welche gefunden.
Angreifen, gucken und wieder gehen
Die ersten beiden Phasen waren also die interessantesten. Wird das Haunted House seinem Namen überhaupt gerecht? Ja und nein. Zwar kamen täglich Angreifer, doch niemand hat sich an der Konfiguration der Smart Home Geräte zu schaffen gemacht, obwohl das ohne weiteres möglich gewesen wäre.
Wie Sie sich vor Angreifern schützen können
Selbstverständlich gibt es auch wirksame Gegenmaßnahmen, die Sie als Anwender ergreifen können. Dann haben Angreifer kaum noch eine Chance, bei Ihnen virtuell einzubrechen. Informieren Sie sich vorab über die Sicherheit einer Smart Home Komponente, die Sie sich zulegen möchten. Vergeben Sie direkt nach der Installation eigene, sichere Passwörter. Halten Sie die Firmware immer aktuell. Richten Sie unterschiedliche Heimnetzwerke für das Smart Home ein, sodass ein Computer-Virus sich nicht auf Ihre Smart Home Geräte übertragen kann und umgekehrt. Verwenden Sie verschlüsselte VPN-Tunnel für den Fernzugriff, anstatt an Ihrem Router Ports (für jedermann/-frau/-bot) zu öffnen.
Die komplette Studie und den Aufbau des Haunted House bekommen Sie auf www.sophos-events.com.
