Grüße aus dem Internet of Shit

IoT: Sicher oder nicht sicher – das ist hier egal
Keine Kommentare

Nur weil man alles vernetzen kann, heißt das nicht, dass man es auch muss. Diesem Motto folgen allerdings die Wenigsten im Internet of Things. Aus diesem Grund ist das Jahresende ein guter Zeitpunkt, um einen Blick auf die schönsten Auswüchse des Internet of unsecure Things zu werfen.

Wohin das führen kann, wenn man alles ohne Sinn und Verstand mit dem Internet verbindet und dabei dolle hofft, dass etwas Gutes bei raus kommt, konnte man in diesem Jahr besonders gut sehen:

Seit Jahren warnen Sicherheitsforscher vor schlecht gesicherten IoT-Geräten, die irgendwann einmal ernste Konsequenzen nach sich ziehen könnten. Aber wer hört schon auf irgendwelche Leute im Internet? (Pun intended)

Sicherheit im IoT: mangelhaft

Dass diese Warnungen aber gar nicht mal so dumm waren, zeigte sich dann in ziemlich unschönen Botnets. Die aus unzureichend oder gar nicht gesicherten IoT-Devices entstandenen Botnets fuhren DDoS-Angriffe von bislang unbekannten Ausmaßen. Damit ihr mal eine Größenordnung vor Augen habt: Das französische Hosting-Unternehmen OVH wurde von unzähligen DDoS-Attacken getroffen; zwei aufeinanderfolgende Angriffe erreichten zusammen knapp eine Bandbreite von einem Terabit pro Sekunde. Der höchste gemessene Angriff lag bei 799 Gigabit pro Sekunde.

Zum Vergleich: Vor einem knappen Jahr wurde der größte DDoS-Angriff bei 309 Gigabit pro Sekunde (Gbps) und 202 Millionen Paketen pro Sekunde (Mpps) gemessen, so der von Akamai herausgegebene State-of-the-Internet-Sicherheitsbericht. Was zeigt uns das? Im Web, besonders im Internet of Things, sind eine ganze Reihe an Spezialisten unterwegs. Und zwar Spezialisten, die die Standardpasswörter ihrer Geräte nicht ändern oder sie sogar komplett unverschlüsselt lassen. Solche Einladungen schlagen Cyberkriminelle natürlich nicht aus – wäre ja auch schön blöd.

Ach so, daraus gelernt hat natürlich keiner… Neben Angriffen auf den Sicherheitsforscher Brian Krebs wurde auch der DNS-Serviceanbieter Dyn Opfer einer enormen DDoS-Attacke über das Mirai-Botnet, die – Überraschung – über gehackte digitale Videorekorder und Digitalkameras erfolgte. Betroffen waren übrigens so kleine Webseiten wie Twitter, Reddit und PayPal.

Schuld war nur der Bossanova

Die Schuld jetzt aber nur beim Endverbraucher zu suchen, wäre unfair. Schließlich sorgen die Hersteller selbst mit ihren Standardeinstellungen und laxen Sicherheitsvorkehrungen dafür, dass solche Probleme überhaupt auftreten können. Außerdem lautet die Devise ja oft genug „Was sich vernetzen lässt, wird auch vernetzt“ – ob das Sinn ergibt, ist ja erstmal unerheblich.

Rauf auf den Markt mit den Devices! Sind sie sinnvoll? Egal! Sind sie sicher? Egal! Dass aber auch eigentlich sinnvolle Geräte wie zum Beispiel smarte Lampen ziemlich schnell zum Ziel eines Hackerangriffs werden können, musste Philips am eigenen Leib erfahren. So konnte eine Sicherheitslücke im ZigBee-Light-System ausgenutzt und darüber Malware eingeschleust werden – zack, fertig ist die eigenmächtige Steuerung der Leuchten von außerhalb.

Dass es von hier nur noch ein kleiner Schritt auf einen Zugriff des gesamten Smart-Home-Systems ist, dürfte eigentlich klar sein: But because hackers want access to the home network any device connected to a smart home or building automation network can serve as a gateway to this network.

Was ich mir für 2017 wünsche? Hersteller, die sich Gedanken um Sinnhaftigkeit und Sicherheit ihrer Produkte machen – und Nutzer, die nicht jeden Mist kaufen (und dann 11 Stunden lang versuchen, sich mit einer vernetzten Teekanne Tee zu kochen) und sich Gedanken über das Internet of Things und seine Gefahren wie auch seine Potenziale machen. Denn Potenzial hat das IoT – Potenzial, uns das Leben zu erleichtern und uns neue Möglichkeiten aufzuzeigen. In diesem Sinne: Frohe Weihnachten und einen guten Rutsch ins neue Jahr!

fyi: Mein Lieblingsfundstück des Jahres im IoT

Dass das Internet of Things seine Daseinsberechtigung hat, dürfte mit Tootz, dem IoT-Einhorn, wohl bewiesen sein. Ich meine, ein Einhorn. Das pupst. Regenbogen pupst. Und zwar bei eingehenden netten (!) Twitter- oder Facebook-Nachrichten. Was kann es besseres geben? Ok, ich gebe zu, ich bin da vielleicht ein bisschen voreingenommen – aber egal, seht selbst:

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -