Key Takeaways
- Ein aktueller Bitdefender-Bericht weist auf schwerwiegende Sicherheitslücken in beliebten Heimüberwachungskameras hin.
- Viele Smart-Home-Geräte verfügen nicht über ausreichende Sicherheitsmechanismen, sagen Experten.
-
Leuten wird empfohlen, intelligente Geräte nach sorgfältiger Überlegung auszuwählen und Zeit damit zu verbringen, sie zu sichern.
In unserer Hast, unsere Häuser mit intelligenten Geräten auszustatten, vergessen wir oft, dass ein Hacker nur ein einziges Gerät mit schwacher Sicherheit braucht, um sich in unser Heimnetzwerk einzuschleichen.
Bitdefender hat soeben einen Bericht über schwerwiegende Sicherheitslücken in Wyze-Heimsicherheitskameras veröffentlicht, die es Hackern ermöglichen könnten, ihre Kamera-Feeds anzuzapfen, wenn sie nicht behandelt werden. Da der Smart-Home-Markt im Jahr 2022 voraussichtlich auf 3,27 Milliarden US-Dollar anwachsen wird, ist es keine Überraschung, dass diese intelligenten Geräte zunehmend zu beliebten Zielen für Cyberkriminelle werden.
"Wenn Benutzer neue Sicherheits- oder IoT-Geräte für zu Hause kaufen möchten, sollten sie zunächst ihre Due Diligence über den reinen Preisvergleich hinaus prüfen", sagte Dan Berte, Director, IoT Security bei Bitdefender, per E-Mail gegenüber Lifewire. "Genau wie ein Auto verfügen IoT-Geräte über unterschiedliche Funktionen und Sicherheitsmaßnahmen; sie sind nicht alle gleich."
Bubble Brained
Intelligente Geräte, auch bekannt als das Internet der Dinge (IoT), sind traditionelle Haush altsgeräte wie Fernseher, Türklingeln, Babyfone, Lampen, Thermostate und alle Arten von Haush altsgeräten, die mit dem Internet verbunden sind, um uns zu ermöglichen um sie fernzusteuern und zu überwachen.
Russ Munisteri, Experte für Cybersicherheit und Assistant Director of Education bei MyComputerCareer, sagte gegenüber Lifewire, dass die Sicherheit leider in den Hintergrund getreten ist, während Unternehmen übereinander stolpern, um mehr Funktionen in ihre Geräte zu packen.
"IoT-Geräte konzentrieren sich eher auf benutzerfreundliche Funktionen, die schnell entwickelt werden, aber es mangelt ihnen an Geräte- und Netzwerksicherheit", sagte Munisteri per E-Mail.
Der Bitdefender-Bericht ist ein Beweis dafür, dass intelligente Geräte mit schwachen oder unangemessenen Sicherheitsmaßnahmen zu katastrophalen Ergebnissen führen und Sicherheitsgeräte in Spionagewerkzeuge verwandeln können. Letztes Jahr entdeckten Sicherheitsforscher von Nozomi Networks einen Fehler in einer Software, die auf allen Arten von intelligenten Geräten verwendet wird und ausgenutzt werden könnte, um Menschen über Babyphone, Heimüberwachungskameras und intelligente Türklingeln auszuspionieren.
Caveat Emptor
Angesichts der Risiken schlägt Matt Tett, Berater und Fachexperte bei IoT Security Trust Mark, vor, dass Personen, die neue mit dem Internet verbundene Geräte für ihr Zuhause kaufen möchten, dies niemals tun sollten, ohne die Sicherheits-, Sicherheits- und Datenschutzeinstellungen zu berücksichtigen der Produkte.
Berte schlug vor, bei seriösen Marken zu bleiben und sich nicht von billigen unbekannten Marken anstecken zu lassen. "Oft sparen diese [unbekannten Marken] bei der Entwicklung und Herstellung, einschließlich Sicherheitsmaßnahmen", teilte Berte mit.
Tatsächlich hat die Sicherheitsfirma A&O IT Group zuvor Details über laxe Sicherheitsmaßnahmen in einigen billigen und weit verbreiteten Smart Plugs preisgegeben, die die Wi-Fi-Anmeldeinformationen ihres Besitzers preisgeben könnten.
IoT-Geräte konzentrieren sich eher auf benutzerfreundliche Funktionen, die schnell entwickelt werden, aber es fehlt ihnen an Geräte- und Netzwerksicherheit.
Alle IoT-Sicherheitsexperten schlagen einstimmig vor, vor dem Kauf eines intelligenten Geräts sicherzustellen, dass diese Geräte Verschlüsselung verwenden und Sicherheitsupdates und -patches automatisch übertragen. Berte fügte hinzu, dass die wirklich Guten auch Bug-Bounty-Programme veranst alten würden, bei denen es sich um Einladungen an Sicherheitsforscher von Drittanbietern handelt, um Fehler in den Geräten für Geldprämien zu finden.
Aber das ist noch nicht alles. Die meisten, wenn nicht alle IoT-Geräte werden entweder ohne Passwort oder mit einem generischen Passwort ausgeliefert, das viele Leute nie ändern. Bulletproof hat kürzlich über 200.000 mit dem Internet verbundene Raspberry Pi-Geräte gefunden, deren Besitzer sich nicht die Mühe gemacht hatten, das Standardkennwort zu ändern.
Zusätzlich zum Festlegen eines starken Passworts schlug Munisteri auch vor, alle unerwünschten Funktionen in den Geräten zu deaktivieren. "Aktivierte Funktionen sind Schwachstellen, die darauf warten, ausgenutzt zu werden. Ich empfehle dringend, jede Einstellung zu durchkämmen und alles zu deaktivieren, was nicht benötigt wird", betonte Munisteri.
Außerdem schlugen alle Experten vor, intelligente Geräte mit einem Netzwerk zu verbinden, das von dem Netzwerk getrennt ist, das von anderen Geräten mit wertvollen Daten wie Laptops verwendet wird. Wenn dies nicht möglich ist, empfiehlt Berte, eine zusätzliche Sicherheitsebene hinzuzufügen, um die IoT-Geräte mit Sicherheitsfirmware wie Netgear Armor vor Hackern, Viren und Spyware zu schützen.
Die Verantwortung für die Sicherheit von Smart-Home-IoT-Geräten liegt jedoch nicht allein bei den Besitzern. Tett teilte mit, dass der aktuelle Ratschlag für bewährte Verfahren weltweit darin besteht, dass Hersteller von Verbraucher-IoT-Geräten von Anfang an gute Sicherheitsmaßnahmen in ihre Produkte integrieren, anstatt zu versuchen, sie nachträglich anzubringen.
"Die Verantwortung für die Bereitstellung guter Sicherheit, Datenschutz und Sicherheitsmechanismen sollte beim Hersteller beginnen, nicht beim Verbraucher", sagte Tett.