Das Internet der (verräterischen) Dinge: Heimvernetzung weckt Interesse von Angreifern
Intelligente Häuser und das Internet der Dinge gelten als wichtige Zukunftstrends. Wie erste Angriffe zeigen, achten die Hersteller dabei jedoch nicht genug auf die Sicherheit.
- Sascha Mattke
Anfang Januar lieferte der Sicherheitsforscher Brian Krebs eine interessante Information über das Bot-Netz Lizard Stresser, das kommerziell für Angriffe auf Webseiten angeboten wird: Anders als konventionelle Botnetze besteht es nicht aus Laptops und Desktop-Computern, sondern hauptsächlich aus geknackten Heimroutern. Nach einem Bericht von Technology Review könnte dies der Auftakt zu einer Welle von Angriffen über vernetzte Technik fürs Heim gewesen sein, die sich zunehmender Beliebtheit erfreut.
Dass die Router leicht zu kompromittieren waren, sollte nicht überraschen – bekanntlich werden sie mit einfach zu knackender Software ausgeliefert, und die Einstellungen sind oft nur mit Standard-Nutzernamen und -Passwörter wie "admin" geschützt. Intelligente Hausgeräte verfügen meist ebenfalls über Netz-Funktionen. Und je mehr Haustechnik computerisiert und mit dem Internet verbunden wird, desto attraktiver werden die neuen Ziele auch für Cyber-Angreifer.
Noch stärker als bei klassischen Computern besteht hier das Problem, dass sich Privatnutzer eher für niedrige Preise und viele Funktionen interessieren als für Sicherheit. Die Hersteller wiederum haben es eilig, neue Produkte passend zum Heimvernetzungstrend herauszubringen und wollen Kunden nicht mit komplizierten Sicherheitsmechanismen verschrecken. Und Firmware-Updates sind, wenn sie denn dauerhaft zur Verfügung gestellt werden, beispielsweise auf Geräten ohne Bildschirm und Tastatur noch schwieriger aufzuspielen als bei vollwertigen Computern.
Mehr dazu bei Technology Review online:
(sma)
