Smarte Steckdosen und Lampen, Router oder Alarmanlagen werden immer wieder auf digitalen Flohmärkten und sogar in manchen Online-Shops zu aussergewöhnlich günstigen Preisen angeboten. Bei genauerem Hinsehen erweisen sich die vermeintlichen Schnäppchen jedoch als Gefahrenherde in puncto IT-Sicherheit. Oftmals haben diese Geräte ihre geplante Lebensdauer ("End of Life") längst überschritten und werden vom Hersteller nicht mehr mit benötigten (Sicherheits-)Updates versorgt.
Wird eine Sicherheitslücke bekannt, sind diese Geräte schutzlos vor Cyberkriminellen und ein beliebtes Ziel. Dies ist umso gravierender, als dass viele IoT-Geräte bereits ab Werk mit Security-Problemen ausgeliefert werden.
"Ähnlich wie bei Gebrauchtwagen sollten Käufer sich über das angebotene Gerät vorher genau informieren. Vor allem, ob der Hersteller noch Aktualisierungen anbietet und bereits Sicherheitsprobleme bekannt sind. So kann man sich viel Ärger ersparen und gibt kein Geld für Elektroschrott aus", erläutert Thorsten Urbanski, Sprecher des europäischen IT-Sicherheitsherstellers Eset. Oftmals möchte so mancher Besitzer seine Altgeräte noch schnell zu Barem machen, anstatt sie auf den Recyclinghof zu bringen. "Als ebenfalls äusserst problematisch erweisen sich Geräte, für die Hersteller keine Sicherheits-Updates bereitstellen. Sicherheitslücken werden so nie geschlossen und sind von Angreifern meist mit einfachen Mitteln ausnutzbar."
Besonders gefährlich könnte sich das etwa für den Bereich Gebäudesicherheit auswirken. "Bei IoT-Alarmanlagen sind eine Vielzahl von Geräten, wie Webcams oder Aussensirenen, mit einem sogenannten Hub mit dem Router verbunden. Schlecht gewartete IoT-Geräte mit nicht geschlossenen Softwarelücken wiegen Hausbesitzer hier in falscher Sicherheit. Vor Altgeräten ohne Update-Politik des Herstellers sollten sich Nutzer daher in Acht nehmen."
Unabhängig vom Alter des Geräts ist es daher ratsam, sich im Internet über potenzielle Schwachstellen zu informieren. Und ob diese durch entsprechende Security-Updates geschlossen wurden. Denn: Viele IoT-Geräte sind bereits schon ab Werk mit einer Vielzahl von Sicherheitslücken "bestückt".
Die Anzahl von IoT-Devices soll sich nach Einschätzung vieler Experten weltweit bis 2025 verdreifachen und auf mehr als 70 Milliarden ansteigen. Kein Wunder, denn die Anwendungsmöglichkeiten scheinen grenzenlos zu sein und die smarten Helferlein haben das Leben deutlich erleichtert. Der Markt für brandneue Geräte boomt zweifellos. Doch schnell werden einstige Smart Home Flaggschiffe zum alten Eisen und landen nicht selten auf Verkaufsplattformen. Interessenten sollten vor dem Kauf ganz genau hinschauen, damit sich das vermeintliche Schnäppchen im Nachhinein nicht als Trojanisches Pferd entpuppt.
Daher hier einige Sicherheitsempfehlungen für Privatanwender und Unternehmen:
* Vor dem Kauf sollte man sich über das Update-Verhalten des Herstellers informieren. Das gilt im besonderen Masse, wenn man sich für ein gebrauchtes Gerät entscheiden sollte.
* Regelmässig Updates installieren: Die Software auf den Smart Home Geräten sollte stets aktuell sein. Zu empfehlen ist, wenn möglich, die automatische Updatefunktion zu aktivieren. So erhält man zeitnah alle Aktualisierungen für die Geräte und die installierten Apps.
IoT-Geräte in ein separates WLAN (Gäste-WLAN) einbinden: Selbst wenn es Cyberkriminellen gelingen sollte, eines der IoT-Geräte zu hacken, können sie nicht in das Heimnetzwerk eindringen.
Das Heimnetzwerk ausreichend absichern. Man sollte aktuelle Verschlüsselungsmethoden (mindestens WPA2) nutzen und sichere Passwörter verwenden. So wird es Hackern schwer gemacht, das Netzwerk anzugreifen.
- Auf Internet-Sicherheitspakete setzen, die einen Netzwerkscanner beinhalten. So behält man immer den Überblick über alle angeschlossen IoT-Geräte.
