Das Internet der Dinge sicher nutzen – 8 Maßnahmen, um Risiken zu minimieren

Security

Das Internet der Dinge ist längst Realität. IoT-Geräte (Internet of Things) können helfen, Zeit und Arbeitsaufwand zu sparen und die Lebensqualität zu verbessern. So lässt sich per Smartphone während des Einkaufs der Inhalt des Kühlschranks überprüfen oder von unterwegs der Backofen vorheizen. Das sind großartige Anwendungsmöglichkeiten und viele Menschen werden von Features wie diesen profitieren. Wie bei allen technischen Innovationen resultieren daraus aber nicht nur Potenziale, sondern auch Risiken. Insbesondere kritisch ist das Thema Online-Sicherheit und Datenschutz zu werten, aber einige dieser Risiken erstrecken sich auf die physische Welt.

Ein Beispiel wäre die Möglichkeit, aus der Ferne die Haustür für den bestellten Handwerker zu öffnen. Dies würde einerseits eine große Zeitersparnis bedeuten, aber auch, dass durch Hacking der Cloud-Konten auch Hacker in der Lage wären, die Haustür zu öffnen – und möglicherweise den Zugangscode zum Haus auf dunklen Märkten anbieten würden. Und es geht nicht nur um Hacking: Diese modernen Technikwunder sammeln Daten über vieles, was im Haus und Leben passiert und stellen damit selbst bereits eine Gefahr für die Privatsphäre dar.

Smart Home Konfiguration
Die Abbildung zeigt eine typische Smart-Home-Konfiguration und die möglichen Angriffsszenarien. Obwohl das intelligente Zuhause aufgrund seiner geringen Akzeptanz und hohen Fragmentierung derzeit kein Ziel darstellt, könnten alle vorhandenen Ebenen mit bestehenden Techniken angegriffen werden.

Für alle, die um ihre Privatsphäre und Sicherheit besorgt sind, ist der einzige Ausweg, um wirklich sicher zu bleiben, diese Geräte nicht zu kaufen. Langfristig werden jedoch die Vorteile und bequemen Funktionen des Internets der Dinge und des intelligenten Hauses überwiegen gegenüber den Sicherheitsbedenken. IoT-Geräte sind derzeit nicht so sehr im Visier der Hacker und wenn doch, dann sind die Angreifer auf die Rechenleistung des Geräts aus – und noch nicht auf persönliche Daten oder das Zuhause. Die größte Gefahr ist im Moment eher, wie die Hersteller dieser Geräte mit den persönlichen Daten ihrer Kunden umgehen. Daher ist Vorsicht geboten, doch es gibt einige Möglichkeiten, um die Risiken zu verringern:

  • IoT-Geräte sollten nicht direkt mit öffentlichen Internet-Adressen verbunden werden. Mit einer zwischengeschalteten Firewall oder zumindest einem NAT-Router (Network Address Translation) lässt sich sicherzustellen, dass die Geräte aus dem Internet heraus nicht erkannt werden können. Zudem sollte UPnP (Universal Plug and Play) auf dem Router deaktiviert werden, damit die Geräte nicht einen Port auf der öffentlichen Internet-Adresse öffnen können.
  • In den Datenschutz- und Sicherheitseinstellungen des Geräts kann alles, was nicht benötigt wird, entfernt werden. Bei vielen dieser Geräte sind zwar derzeit nur sehr wenige Einstellungen verfügbar, dennoch sollten Funktionen, die Auswirkungen auf die Privatsphäre haben könnten, abgeschaltet werden. Beispielsweise: Ist die Nutzung von Sprachbefehlen für Smart TV oder Spielkonsole wirklich nötig? Wenn nicht, kann diese Funktion deaktiviert werden – und später bei Bedarf jederzeit wieder aktiviert werden.
  • Bei der Registrierung für den Cloud-Service des IoT-Geräts ist ein starkes, individuelles Kennwort empfehlenswert, dass sicher aufbewahrt werden muss. Besteht der Verdacht, dass das Passwort ausspioniert worden ist, gilt es dieses sofort zu ändern. Da IoT-Dienste ein Zurücksetzen des Passworts über das persönliche E-Mail-Konto ermöglichen, gilt auch hier die Verwendung eines starken Passworts, das sicher aufbewahrt wird. Empfehlenswert ist zudem Zwei-Faktor-Authentifizierung (2FA), die für die gängigen E-Mail-Dienste heute verfügbar ist.
  • PCs, Tablets und Smartphones gilt es frei von Malware zu halten. Malware stiehlt oft Passwörter und kann somit auch das Passwort zum Smart-Home-Dienst oder dem damit verbundenen E-Mail-Konto stehlen. Auf allen Geräten, auf denen Passwörter genutzt werden, muss Sicherheits-Software installiert sein. Für die Software sind die neuesten Sicherheitsaktualisierungen erforderlich und eine weitere Vorsichtsmaßnahme: nicht auf Links oder Anhänge in Spam-Mails klicken.
  • Der Einsatz von fernsteuerbaren intelligenten Schlössern an der Haustür sollte genau überlegt werden. Wer gewöhnlich den Schlüssel unter die Fußmatte oder den Blumentopf legt, ist wahrscheinlich sogar mit einem Smart Lock sicherer.
  • Wenn Sicherheitskameras und Überwachungskameras installiert werden, sollten diese vom Netz getrennt werden, wenn sie gerade nicht im Einsatz sind. Das gilt auch für Geräte, die Audioaufnahmen in die Cloud übertragen. Da die meisten IoT-Geräte nicht viel Rechenleistung haben, wird die Audio- und Videoverarbeitung höchstwahrscheinlich auf einem Server in der Cloud durchgeführt.
  • Die Nutzung von Verschlüsselung (vorzugsweise WPA2) im Heim-WLAN ist ebenfalls anzuraten wie die Verwendung und sichere Aufbewahrung eines starken WLAN-Passworts. Ganz ohne oder mit einem schwachen Passwort oder bei Verwendung eines veralteten Protokolls wie WEP wird das Heim-WLAN aus Sicherheitsperspektive zu einem offenen Netzwerk.
  • Vorsicht geboten ist auch bei der Nutzung offener WLAN-Netzwerke wie etwa im Café, Einkaufszentrum oder Hotel. Wenn Benutzer oder ihre Anwendungen die Passwörter im Klartext senden, können sie gestohlen werden und es besteht die Gefahr, Opfer eines Man-in-the-Middle-Angriffs (MITM) zu werden. In öffentlichen WLANS sollte daher immer eine VPN-Anwendung genutzt werden. Benutzer sollten sich immer vor Augen halten, dass die Passwörter der Schlüssel zu ihrer Identität sind – und damit auch zu Ihrem persönlichen Internet der Dinge.
 Foto by adeline bailey

Diesen Beitrag bewerten

0 Bewertungen

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen