Swipe to the left

Einfach sicher: Cyber-Security und die Gefahren von IoT

Einfach sicher: Cyber-Security und die Gefahren von IoT

Das Internet der Dinge bietet neben vielen Vorteilen auch entscheidende Nachteile in Sachen Sicherheit. Eines der Hauptprobleme der entsprechenden Geräte ist der fehlende Sicherheitsgedanke der Hersteller und auch der Betreiber. Viele dieser Geräte sind für Jahre im Einsatz und über das Netzwerk mit dem Internet verbunden. Hat Ihr Kühlschrank, Herd, Fernseher oder Ihr Internetradio in der Vergangenheit ein Sicherheitsupdate erhalten? Spätestens nach der Mirai-DDoS-Attacke gegen den Internetdienstanbieter Dyn sollte jedem bewusst sein, dass einfache Geräte, zu denen auch IP-Kameras und Netzwerkrekorder gehören, kompromittiert werden können. Es handelt sich schließlich um kleine Hochleistungsrechner, aktuelle Kameras verfügen über eine hohe Rechenleistung.

Was war im Oktober 2016 passiert?

Das Mirai-Botnetz war auf ca. 500.000 kompromittierte Geräte angewachsen und startete einen DDoS-Angriff gegen den Internet-anbieter Dyn. Es handelte sich hierbei um einen verteilten Angriff über die kompromittierten Geräte auf die Server des Anbieters, die den vielen Anfragen nicht standhalten konnten und schließlich nicht mehr erreichbar waren. Zu diesem Zeitpunkt konnte man seinen Einkauf bei Amazon nicht abschließen. Wer sich dann mit Musik von Spotify oder einer Serie bei Netflix ablenken wollte, musste feststellen, dass diese Dienste ebenfalls nicht zur Verfügung standen. Und selbst das Zwitschern einer Frustbekundung funktionierte nicht, denn auch Twitter war nicht erreichbar.



Ergo: Geräte, die im Internet erreichbar sind, aber nicht über die entsprechenden Sicherungen verfügen, tragen ein hohes Sicherheitsrisiko. Es handelt sich hier nur um eine Beispielanwendung, die kompromittierten Geräte bieten dem Hacker viele weitere Möglichkeiten, um gezielt auch Angriffe gegen interne Systeme zu fahren oder einfach nur auszuspionieren.


Sicherheitslücken lassen sich leicht vermeiden

Da in diesem Botnetz viele IP-Kameras vertreten waren, möchte ich an dieser Stelle auf die Wichtigkeit und Dringlichkeit von Sicherheit hinweisen. Oft werden aus autarken Videonetzwerken schnell zugängliche Netzwerke, weil einfach mal schnell das System von außen erreicht werden muss. Vorsicht – denn gerade über Suchmaschinen wie Shodan können entsprechende Geräte dann schnell gefunden werden. Was die Suchmaschine manuell macht, machen Hacker selbstverständlich automatisch – hier laufen permanente Scans. So lassen sich zuerst Geräte finden und dann über die Firmware oder das Betriebssystem entsprechende Schwachstellen angreifen.



Über die Internetseite Insecam können Sie selbst nach Entschärfung dieser aktuell in Deutschland über 700 öffentlich zugängliche IP-Kameras finden. Nutzen Sie daher für den externen Zugriff und Wartungen unbedingt VPN-Tunnel z. B. mit der Tosibox und sichere Passwörter. Sorgen Sie für die aktuellste Firmware auf den Geräten und pflegen Sie regelmäßig Updates, vor allem Sicherheitsupdates auf den Systemen. Viele Hersteller bieten sogenannte Hardening Guides, eine „Systemhärtung“, welche hilft, das System besser zu sichern und die Zugriffe einzuschränken. Im Gegensatz zu vielen anderen Gewerken fehlt in der Videoüberwachung ein gewisser Sicherheitsstandard oder eine Norm.

20. Juli 2017 | Kategorien: Security