Risiken bei IoT-Geräten
IoT bedeutet Internet of Things, also Internet der Dinge. Alle möglichen Geräte werden vernetzt und können miteinander kommunizieren. Das kann die Heizung oder die Beleuchtung sein, die über eine App auf dem Smartphone steuerbar und von unterwegs aus einstellbar wird. Das kann der Kühlschrank sein, der meldet, dass Milch fehlt. Das kann ein Auto sein, welches der Werkstatt meldet, dass eine Reparatur fällig ist. Das kann eine Video-Überwachung sein, die Bewegungen inner- oder außerhalb des Hauses per Mail meldet. Vorstellbar sind tausende von Anwendungen, die mit Mini-Computern ausgestattet werden.
Gerade jetzt zur Weihnachtszeit wollen Sie Ihre Lieben evtl. mit Wearables und Fitness-Apps, einem Smart-TV, Webcams, Kaffeeautomaten oder sonstigen IoT-Geräten beschenken. Die Gefahr derlei Gerätschaften liegt in ihrer Netzwerkfähigkeit. Jedes Gerät mit einem Betriebssystem, welches Verbindung zum Internet aufbauen kann, kann grundsätzlich auch angegriffen und kompromittiert werden. Wenn die Geräte nicht durch starke Passwörter und Verschlüsselung abgesichert werden können, kann ein Hacker über die Geräte im schlimmsten Fall in Ihr Netzwerk eindringen, Ihr Netzwerk manipulieren, Sie ausspähen oder Ihr Gerät für illegale Zwecke missbrauchen. Am Ende ist es dann die IP-Adresse Ihres Gerätes, welche bei evtl. Ermittlungen im Fokus steht.
Datenschutz / Privatsphäre müsste mehr sein
Wie kann ich IoT-Geräte bestmöglich absichern?
- Kaufen Sie grundsätzlich keine IoT-Geräte, die sich nicht durch eigene Passwörter absichern lassen. Geben Sie den Geräten nur “Gastzugang” zu Ihrem Netzwerk. Damit erhält das Gerät den für den vorgesehenen Zweck nötigen Zugang, versperrt aber den weiteren Weg in Ihr Netzwerk. Vorsicht: Einige Router legen zwar einen Gastzugang an, vergeben aber kein Passwort. Kontrollieren Sie das in der Konfigurationsoberfläche.
- Viele Geräte beinhalten kleine Betriebssysteme und natürlich Firmware. Sorgen Sie dafür, dass genau wie auf Ihrem Computer oder Ihrem Handy immer die aktuellste Soft- und Firmware installiert wird.
- Schalten Sie an Ihrem Router Universal Plug and Play (UPnP) aus. Standardmäßig sorgt eine aktivierte UPnP-Funktion dafür, dass Ihre Geräte miteinander kommunizieren können. Leider sorgt die Standardeinstellungen aber auch dafür, dass die Geräte Einstellungen am Router ändern und Datenverkehr weiterleiten können. So können das auch unerwünschte Geräte tun.
Zusammenfassung:
- Standard-Login-Daten ändern
- Vergeben Sie starke Passwörter
- IoT-Geräte nur mit Gastzugang zu Ihrem Netzwerk ausstatten
- UPnP am Router deaktivieren
- Betriebssystem und Firmware aktuell halten
Weitere Information zu IoT-Geräten finden Sie in unserem Botfrei-Wiki