academy
Sicherheit
Privatsphäre
Leistung
Sprache auswählen
Avast Academy Sicherheit Internet der Dinge (IoT) Sicherheitsrisiken im Internet der Dinge

Sicherheitsrisiken im Internet der Dinge

Haben Sie heute einen Satz mit „Alexa“, „OK Google“ oder „Siri“ begonnen? In diesem Fall haben Sie möglicherweise Ihr Haus oder Geschäft gefährdet. Das Internet of Things (IoT) nimmt zu, aber viele Menschen sind sich der Risiken, die intelligente Geräte mit sich bringen, noch nicht bewusst. Lesen Sie weiter, um zu erfahren, was die IoT-Sicherheitsherausforderungen sind und wie Sie sich dagegen wehren können.

Internet_of_Things_Security_Risks-Hero

Warum ist die IoT-Sicherheit so stark gefährdet?

Wer ins Internet of Things einsteigen möchte, muss ein Verständnis dafür entwickeln, was IoT-Sicherheit ist und warum sie so wichtig ist. Es gibt mehrere Gründe, warum Sicherheitsrisiken im Internet of Things ein so schwieriges Thema sind.

Hamburguer menu icon

Dieser Artikel enthält:

    Erstens steigt die Anzahl der Geräte, die in die Kategorie „Internet of Things“ fallen, rasant an. Hersteller intelligenter Geräte setzen IoT-Sensoren in Autos, Glühbirnen, Steckdosen, Kühlschränken und vielen anderen Geräten ein. Diese Sensoren verbinden die Geräte mit dem Internet und ermöglichen ihnen die Kommunikation mit anderen Computersystemen. Schätzungen zufolge wird es bis 2022 weltweit 50 Milliarden IoT-Geräte für Verbraucher geben..

    IoT-Geräte bieten uns eine breite Palette neuer Funktionen, bringen jedoch auch viele potenzielle Sicherheitslücken mit sich. Jedes intelligente Gerät muss irgendwann gewartet und der Schutz aktualisiert werden, wenn neue Schwachstellen erkannt werden.

    Das führt uns zum zweiten Problem. Viele IoT-Geräte enthalten keine Sicherheitsfunktionen. Vielleicht hatte der Anbieter es zu eilig, sein neues Smart-Gerät auf den Markt zu bringen, oder es war zu schwierig, eine Sicherheitsschnittstelle zu entwickeln. Während die Geräte selbst komplexer geworden sind, gibt es häufig kein zugrunde liegendes IoT-Sicherheitsframework, um sie zu schützen.

    Drittens nehmen sich Benutzer nicht immer die Zeit, um IoT-Geräte ordnungsgemäß einzurichten und zu warten, selbst wenn sie Sicherheitsfunktionen enthalten. Die Leute wollen einen neuen intelligenten Lautsprecher oder ein anderes Gerät sofort in Betrieb nehmen, damit sie gleich damit spielen können, und sie glauben, dass es reicht, wenn sie die Sicherheitsfunktionen später konfigurieren und sich dann überlegen, wie sich das Internet of Things auf ihren Datenschutz auswirkt. Und so werden die Sicherheitsfunktionen nie konfiguriert - als offene Einladung für IoT-Sicherheitsverletzungen.

    Was sind die größten Probleme für die Verbraucher?

    Wir alle lieben die Idee eines futuristischen, supereleganten Eigenheims im Stile der Jetson Smart Homes. Wäre es nicht sowohl unterhaltsam als auch nützlich, ein digitales Zuhause zu haben, das morgens Kaffee für uns kochen kann, tagsüber das Abendessen auftaut (oder es fertig gekocht hat, wenn wir nach Hause kommen), die Temperatur und die Fensterabdeckungen anpasst, um Energie zu sparen und dann das Bett für uns aufwärmt? Natürlich möchten wir unsere Häuser intelligenter und effizienter machen!

    Hier kommen IoT-Sicherheitsrisiken ins Spiel: Alles an Information, Wissen und Informationsaustausch, die für diesen Automatisierungsgrad erforderlich sind, können von Personen mit bösen Absichten auch für ihre eigenen Zwecke missbraucht werden. Werfen wir einen Blick auf einige der Hauptbedrohungen für die IoT-Sicherheit von Verbrauchern.

    Datenschutz

    In den letzten Jahren haben intelligente Geräte die Datenerfassung auf ein erschreckendes Niveau gebracht, was die Bedenken hinsichtlich des IoT-Datenschutzes zu einem der dringlichsten Probleme der Branche macht. Beispielsweise wurde bei einigen intelligenten Fernsehern festgestellt, dass sie Gespräche aufzeichnen und Befehle abhören.

    Intelligente Lautsprecher stehen auch unter dem Verdacht, möglicherweise Sprache aufzuzeichnen. Mehr als einmal hat die Polizei, die Verbrechen untersucht, versucht, Daten von Google oder Amazon zu beschlagnahmen, wegen des Verdachts, dass ein intelligenter Sprecher relevante Informationen aufgezeichnet haben könnte. Einige Anbieter mussten Spielzeug zurückrufen, als sich herausstellte, dass ein Teddybär oder ein anderes Gerät Kinderstimmen aufzeichnete und Daten an den Hersteller sendete.

    IoT-Security_Risks

    Intelligente Geräte können alle Arten von Daten über Sie erfassen, z. B. die Aufteilung Ihres Hauses, Ihren Arbeitsplan, Ihre Gewohnheiten und vieles mehr. Eine Studie ergab, dass 72 von 81 gängigen IoT-Consumer-Geräten ihre Daten nicht an den ursprünglichen Hersteller sondern an andere Dritte weitergeleitet haben.

    Das bedeutet nicht, dass Sie Konnektivitätsfunktionen deaktivieren sollten. IoT-Geräte benötigen im Allgemeinen mindestens einen gewissen Datenzugriff, um die Funktionen auszuführen, für die wir sie kaufen. Möglicherweise haben Sie jedoch nur eingeschränkte Kontrolle über diesen Datenzugriff, es sei denn, Sie schalten ihn aus.

    Malware-Bedrohungen

    Da Internet of Things-Geräte nicht immer über Sicherheitsfunktionen verfügen, ist es für Hacker nicht schwierig, in sie einzudringen. Genau wie PCs, Macs und Mobiltelefone sind IoT-Geräte geeignete Ziele für Malware-Infektionen.

    Einige Hacker haben Malware verwendet, um IoT-Geräte entweder in „Botnets“ umzuwandeln, die mehr Malware aussenden, oder um zur Verbreitung von Denial-of-Service-Angriffen beizutragen. Andere IoT-Malware friert das Gerät einfach ein (oder „brickt" es).

    Da IoT immer beliebter wird, haben viele Hacker damit begonnen, Software auf hohen Niveau zu entwickeln, die speziell für den Angriff auf intelligente Geräte entwickelt wurde. Angesichts des normalerweise niedrigen Sicherheitsniveaus sowie der Fülle an persönlichen Informationen, die auf IoT-Geräten gespeichert sind, ist es verständlich, dass sie für Cyberkriminelle so attraktiv sind.

    Gekaperte Geräte

    Die Nest-Überwachungskamera ist ein häufiges Ziel für Hacker, die IoT-Geräte übernehmen möchten. In einem Fall erhielt jemand eine falsche Warnung vor ballistischen Raketen, und in einem anderen Fall wurde einem Paar die Entführung seines Babys angedroht. Bei einem dritten Vorfall kam eine Stimme aus der Kamera, und der Hacker übernahm auch die Kontrolle über das Thermostat und erhöhte die Haushaltstemperatur auf 32° C.

    Einige dieser Situationen sind das Ergebnis eines schlechten Sicherheitsverhaltens der Verbraucher. Die Eigentümer verwendeten keine sicheren Passwörter oder Passwörter, die sie schon anderweitig verwendet hatten. Wenn Hacker diese Passwörter gestohlen haben, haben sie auch Zugriff auf die IoT-Geräte erhalten. Und es ist nicht offensichtlich, wann dies geschieht. Während Ihr Laptop oder Ihre Smartphone-Anwendungen Ihnen möglicherweise mitteilen, dass ein Dritter damit begonnen hat, sie zu nutzen, tun IoT-Geräte dies nicht immer. 

    Einige IoT-Geräte bieten eine Multi-Faktor-Authentifizierung (die eine weitere Sicherheitsebene bietet), aber die Besitzer wissen möglicherweise nicht, ob ihre Geräte darüber verfügen oder wie sie verwendet werden.

    Aber es gibt noch ein größeres Problem. Sinn und Zweck des IoT ist es, Geräte über das Internet zu verbinden. Alles, was Hacker benötigen, ist der Zugriff auf ein Gerät, und von dort aus können sie möglicherweise in jedes andere angeschlossene Gerät im Haus eindringen. Deshalb ist es wichtig, Ihr Smart Home zu sichern, nicht nur eine Box zu öffnen und Dinge anzuschließen.

    Avast Omni schützt Ihr Heimnetzwerk und jedes IoT-Gerät, mit dem Sie eine Verbindung herstellen, für einen vollständigen Schutz Ihres Smart Homes.

    Eindringen ins Haus

    In einem Internet of Things-Gerät oder in einem Netzwerk über ein IoT-Gerät können Hacker Daten über den Haushalt sammeln und verkaufen.

    Sie denken vielleicht: „Na und? Was soll mein Haushaltsdatenverlauf schon wert sein?“ Die Sicherheitslücken sind jedoch umfangreich. Einige intelligente Geräte speichern Kennwörter, Kreditkartennummern, Verschlüsselungsschlüssel und andere vertrauliche Informationen als einfachen Text, wodurch das Lesen erleichtert wird. Ein Hacker könnte auch Daten über das Kommen und Gehen einer Familie sammeln und diese dann an jemanden verkaufen, der nach Informationen über Besitztümer sucht oder darüber, wann das Haus unbewacht bleibt.

    IoT-Security_Risks

    Wie könnte sich die IoT-Sicherheit auf mein Unternehmen auswirken?

    Die gleichen Vorteile, die IoT-Geräte für Privathaushalte attraktiv machen, machen sie auch für Unternehmen interessant. Aber dieselben Probleme, die ein Haus für IoT-Sicherheitslücken anfällig machen, bestehen auch für Unternehmen. In der Tat kann es hier schlimmer sein, da das Datenvolumen wahrscheinlich größer ist und Unternehmen gesetzlich verpflichtet sind, Daten - insbesondere Kundendaten - sicher zu halten.

    Es ist jedoch wahrscheinlich, dass auch Unternehmen IoT-Sicherheitsrisiken vernachlässigen. In einem Fall brachen Hacker in das Thermostat im Aquarium einer Spielbank ein. Da das Thermostat über das Internet verbunden war, konnten die Hacker auf die Datenbank der Spielbank zugreifen, in der sie bis zu 10 GB Daten sammelten.

    Gesundheitswesen und Fertigung sind durch IoT-Hacking besonders gefährdet. Das Hacken tragbarer IoT-Geräte wie Insulinpumpen kann besonders schlimme Folgen haben. Die IoT-Sicherheit ist im Gesundheitswesen aufgrund der Datenschutzanforderungen sowie der möglichen Folgen eines Hackerangriffs - bei dem Leben auf dem Spiel stehen - ein ernstes Problem. Inzwischen bauen viele Hersteller zunehmend intelligente Sensoren und andere programmierbare Steuergeräte in ihre Einrichtungen ein, und diese sind möglicherweise nicht ausreichend geschützt.

    So schützen Sie Ihre IoT-Geräte

    Was sollten Sie dagegen tun, nachdem Sie nun eine Vorstellung davon haben, wie anfällig Internet of Things-Geräte sein können?

    1. Überlegen Sie genau, welche Geräte wann angeschlossen werden müssen. Müssen Ihre Smart-Lautsprecher eingeschaltet sein, wenn Sie weg sind oder schlafen? Muss Ihre intelligente Keurig-Kaffeemaschine eingeschaltet bleiben, nachdem Sie Ihren Kaffee getrunken haben? Müssen intelligente Sensoren bei der Arbeit eingeschaltet sein, wenn die Maschinen nicht laufen und die Arbeiter nach Hause gegangen sind? Berücksichtigen Sie dies, wenn Sie ein neues IoT-Gerät hinzufügen. Stellen Sie es nicht einfach automatisch so ein, dass es immer eingeschaltet ist, in der Annahme, dass Sie später darauf zurückkommen.

    2. Erstellen Sie ein separates Netzwerk nur für IoT-Geräte. Wenn ein Hacker einbricht, schränkt das separate System den Zugriff des Hackers ein. Stellen Sie insbesondere sicher, dass der Router in diesem Netzwerk sicher ist, indem Sie ein sicheres Kennwort auswählen, die Firmware und Software regelmäßig aktualisieren und Ports schließen, die übliche Übertragungsvektoren sind.

    3. Verwenden Sie sichere, eindeutige Kennwörter für IoT-Geräte, genau wie Sie es auf Ihren Computern, Smartphones, Konten und Anwendungen tun sollten. Wenn Sie Probleme haben, sich all diese unterschiedlichen Kennwörter zu merken, verwenden Sie einen Kennwortmanager. Sie sollten insbesondere sicherstellen, dass Sie die Standardkennwörter ändern, die mit Ihren Geräten geliefert werden. Hacker wissen, welche das sind, und überprüfen regelmäßig, ob sie noch aktiv sind. Wenn eines Ihrer IoT-Geräte die Multi-Faktor-Authentifizierung unterstützt, aktivieren Sie diese ebenfalls.

    4. Überprüfen Sie IoT-Geräte regelmäßig auf Sicherheitsupdates. Haben sie Firmware-Upgrades, um möglicherweise eine Sicherheitslücke zu schließen? Wurde ihre Software aktualisiert? Unterstützen sie jetzt Kennwörter, Multi-Faktor-Authentifizierung oder andere Sicherheitsfunktionen, die Sie jetzt nutzen können?

    5. Verwenden Sie ein Anti-Malware-Programm, das IoT-Geräte wie Avast Omni speziell schützt. Es ist ein einziges Sicherheitssystem, das jedes Gerät in Ihrem Smart Home abdeckt - eine praktische Lösung, wenn es um IoT-Sicherheit und die Zukunft geht.

    IoT-Sicherheit: die zukünftige Entwicklung

    Wie sieht die Zukunft des IoT aus? Drei Dinge sind klar:

    1. Verbraucher und Unternehmen werden immer mehr Geräte im Internet of Things haben, die miteinander kommunizieren können. Diese IoT-Geräte werden sich über Ihr Haus und Geschäft, Ihr Auto und andere Kraftfahrzeuge hinaus auch letztlich auf ganze intelligente Städte ausbreiten.

    2. Hacker werden zunehmend auf Schwachstellen in IoT-Geräten abzielen. Intelligente Städte sind im Kommen und mit ihnen bekommen Hacker umfangreiche Möglichkeiten, in Verkehrssysteme, Kraftwerke, Krankenhäuser oder andere Bereiche einzugreifen, in denen IoT ohne angemessene Sicherheit integriert ist.

    3. Letztendlich wird die IoT-Branche erkennen, dass sie ihre Benutzer besser schützen muss. Weitere Anbieter werden Sicherheitsfunktionen hinzufügen, die entweder in die Geräte selbst oder nach dem Verkauf über Hardware und Software integriert sind.

    Warten Sie nicht! Schützen Sie jetzt Ihr Smart Home

    Sie können dem Trend voraus sein. Sie müssen nicht warten, bis der Markt für das Internet of Things aufgeholt hat.

    Seien Sie proaktiv, indem Sie sicherstellen, dass Sie die Sicherheitslücken in Ihren IoT-Geräten verstehen. Erfahren Sie, wie Sie sich schützen können, indem Sie sichere Kennwörter erstellen und Software wie Avast Omni verwenden, um Malware auf IoT-Geräten zu erkennen und zu löschen. Avast Omni nutzt maschinelles Lernen und KI, um einen Hochgeschwindigkeits-Smart-Home-Schutz bereitzustellen, der alle Ihre Geräte schützt.

    Schützen Sie Ihr iPhone vor Bedrohungen mit dem
    kostenlosen Avast Mobile Security

    KOSTENLOSE INSTALLATION

    Schützen Sie Ihr Android-Gerät vor Bedrohungen
    mit dem kostenlosen Avast Mobile Security

    KOSTENLOSE INSTALLATION