IoT – Internet of Things und Sicherheit

IoT-Geräte (Internet of Things-Geräte) beginnen, die Haushalte und KMU zu beherrschen. Diese haben jedoch massive Sicherheitslücken und Probleme. Sie sollen einfach zu gebrauchen sein. Leider geht die Einfachheit häufig dermassen auf Kosten der Sicherheit, dass Schalter, Schlösser, Kameras, Babyphones, Thermostaten oder Elektro-Autos mit einfachsten Mitteln von aussen übernommen und gesteuert werden können.

Viele dieser Einrichtungen bezeichnen sich als Sicherheits-Einrichtungen. Diese sollten also verlässlich sein und dem Kunden eine zusätzliche Sicherheit bieten. Dumm nur, wenn diese Sicherheit in der Software nicht gewährleistet ist und das IoT-Gerät auf einfachste Art gekapert werden kann. Ein solcher Missbrauch kann dann für verschiedenste Dinge gebraucht werden: Sei dies ein Einbruch ins eigene Heimische oder Firmen-Netzwerk oder als Gerät für Internet-Attackn.

Deshalb empfehlen wir dringendst, IoT-Geräte in einem separaten, gesicherten Bereich eines lokalen Netzwerkes (eigenes VLAN oder DMZ) laufen zu lassen.

Steffen WiFi Pilot

Beispiel: Der WiFi-Schalter von Steffen (WiFi Pilot). Darüber können Geräte übers WLAN und Internet ein- und ausgeschaltet werden. Dieses Gerät lässt kein Firmware-Update oder eine Passwort-Vergabe zu.

Ich nehme an, dass es meldet sich per SSDP-Anforderung über 235.255.255.250 im Netzwerk selbständig anmeldet. Danach kann der WiFi-Schalter über die iPhone App WiFi Pilot konfiguriert werden.

Interessant ist das Buch IoT-Hacking aus dem dpunkt-Verlag.

IoT-Hacking dpunkt-Verlag

Viele andere Geräte sind ähnlich unsicher – und dürfen deswegen nur in einem speziell abgeschotteten Netzwerk betrieben werden.

Gerne richten wir Ihnen ein solches Netzwerk ein. Nehmen Sie mit uns Kontakt auf.

Das digitale Leben verändert sich rasant. Viel zu reden gibt derzeit das sogenannte Internet-of-Things, kurz IoT: Egal ob Kühlschrank, Abwaschmaschine, Heizungen, Radiatoren, Fernseher, Stereoanlage oder Türschlösser – alles kann mittlerweile über das Internet gesteuert werden.

Doch der Anschluss ans weltweite Netzwerk birgt hohe Sicherheitslücken. Und auch die betriebseigene Software führt immer wieder zu Datenlecks. So wurden etwa im November 2016 in finnischen Wohnblocks die Heizungen abgeschaltet.

Oder im Dezember 2016 standen gewisse Regionen in den USA im Dunkeln.

Umso wichtiger ist es deshalb, dass bei IoT-Geräten nicht nur ein sicheres Passwort verwendet wird, sondern auch regelmässig Wartungen und Updates durchgeführt werden. Wir bei DoktorMac empfehlen die Benutzung solcher Geräte nur in separaten, gesicherten Netzwerkbereichen.

Nun bestätigt auch die SonntagsZeitung: IoT-Geräte können im grossen Stil gekapert werden

Diese Geräte sind praktisch, lassen sich doch Ventile, Heizungen, Beleuchtung, Überwachungskameras und vieles mehr damit über das Internet fernsteuern.

Die Schwierigkeit: Meist merkt niemand etwas davon.

Über gekaperte IoT-Geräte werden häufig weitere Computer infisziert. Dadurch könnten E-Mails, Privat-Chats, allenfalls E-Banking, Fotos oder anderes Material gesammelt und anschliessend eine Erpressung gestartet werden.

Unsere Empfehlung

IoT-Geräte haben in einem gewöhnlichen Netzwerk nichts zu suchen, diese müssen in einem separaten Netzwerk (VLAN oder DMZ) betrieben werden. Dafür eignen sich leider gewöhnliche Router, und WLAN-Geräte schlecht. Es sind Security-Appliances (Next Generation FireWalls) und semiprofessionelle oder professionelle WLAN-Geräte erforderlich.

Wir helfen gerne bei der Auswahl und Einrichtung.

Haben Sie Fragen dazu? Gerne zeigen wir Ihnen auf, wie Sie ihre IoT-Geräte sicher benutzen können. Vereinbaren Sie jetzt einen Termin!

Mehr zum Thema