Ransomware-Angriffe auf Computern, Smartphones und Tablets gehören mittlerweile zu alltäglichen Problemen. Wenn allerdings Haushaltsgeräte plötzlich ein Lösegeld erpressen, klingt das ein wenig nach Science-Fiktion, aber es ist durchaus machbar.
Das Internet der Dinge schreitet immer schneller in unser Leben und immer mehr Geräte des alltäglichen Lebens wie z.B. Fernseher, Autos oder Kühlschränke setzen beim Betrieb inzwischen eine Verbindung mit dem Internet voraus. So ganz ohne Probleme kommt auch dieser Fortschritt nicht einher. Welche Sicherheitsgefahren sich dabei auftun, zeigten jetzt zwei Sicherheits-Experten auf der DefCon24 in Las Vegas. Eindrucksvoll und scheinbar mühelos greifen die beiden auf ein über das Internet gesteuertes Thermostat zu, infizieren dieses mit Schadcode und erlangen so volle Kontrolle über das Gerät.
Mit dem Erlangen der vollständigen Kontrolle über das Thermostat lassen sich so gezielte Manipulationen auf dem Gerät durchführen. Die Sicherheits-Experten konnten damit zeigen, dass Kriminelle in einem Haus Wärme- und Klimageräte fernsteuern können, und z.B. durch das willkürliche Steuern der Geräte für den Eigentümer enorme Kosten erzeugen könnten. Zusätzliche gelang es ihnen, eine Ransomware zu installieren, welche den Zugriff des Benutzers über einen Sperrbildschirm auf dem Panel verhinderte und für dessen Freigabe eine Lösegeld in Form von Bitcoins gefordert wurde.
You Suck pay 1 Bitcoin to get control back“
Die Sicherheits-Experten Andrew Tierney und Ken Munro arbeiten bei der Sicherheitsfirma “Pen Test Partners” und hatten mit der Manipulation des Thermostat nichts böses im Sinn. Vielmehr wollten Sie deutlich machen, welches hohe Gefahrenpotenzial nicht nur von diesem ungesicherten Gerät, sondern von vielen anderen Smart-Home-Geräten ausgeht. Durch mangelnde Sicherheitsvorkehrungen seitens der Hersteller können ahnunglose Nutzer zu potenziellen Opfern von Kriminellen werden.
botfrei.de: Die erfolgreiche Infektion eines Smart-Home-Gerätes war ein demonstratives Beispiel über die drohenden Gefahren des Internets der Dinge und von Smart Homes. Es macht deutlich, dass je mehr Popularität und Verbreitung solche intelligenten Haushaltsgeräte gewinnen, desto stärker werden auch Kriminelle beginnen, diese in Ihren Fokus zu ziehen. Damit der Anwender diese Geräte ohne Gefahren einsetzen kann, sind grundsätzlich die Hersteller der Geräte gefragt, um diese ausreichend gegen Angriffe abzusichern bzw. bekannte Sicherheitslücken zeitnah zu schliessen.
Bevor Sie alle Ihre Geräte im Haus mit dem Internet verbinden, sollten Sie sich selbst fragen, ob nun wirklich alles online, und damit einem potenziellen Risiko ausgesetzt sein muss. Das Internet der Dinge mag schon heute innovativ sein, doch sicher ist es noch nicht.
Bild: motherboard.vice.com