Computer und Smartphones, die an das Internet angeschlossen sind, müssen entsprechend geschützt werden – das wissen inzwischen die Meisten. Dass auch Smart-TVs, Webcams, Drucker und andere IoT-Geräte ein Sicherheitsrisiko darstellen können, ist hingegen nicht allen Nutzerinnen und Nutzern bewusst, wie das Nationale Zentrum für Cybersicherheit (NCSC) schreibt. Das Zentrum liefert daher eine Reihe an Massnahmen, um smarte Geräte auch smart zu schützen.
Passwörter
Nach dem Kauf sind die meisten IoT-Geräte mit einem Standardpasswort geschützt. Das NCSC empfiehlt, bei der ersten Inbetriebnahme umgehend ein eigenes Passwort zu setzen – je komplexer, desto besser. Was ein Passwort nicht nur stark, sondern auch sicher macht, lesen Sie hier. Wenn möglich, sollten Nutzerinnen und Nutzer ihre smarten Geräte ausserdem mit Zwei-Faktor-Authentifzîzierung absichern.
Sicherheitsupdates
Hersteller von IoT-Geräten stellen Sicherheitsupdates bereit, wenn sie auf eine Schwachstelle aufmerksam werden. Diese Updates sind freilich zwecklos, wenn Besitzerinnen und Besitzer von Smart Fridge und Co. diese nicht installieren. Das NCSC rät deshalb: “Stellen Sie sicher, dass IoT-Geräte auf dem neuesten Stand sind und spielen Sie Updates immer umgehend ein.”
Internetzugriff
Im Internet tummeln sich zahlreiche Cybergauner und Bedrohungsakteure. Daher sollten IoT-User dafür sorgen, dass ihre Geräte nicht über das Internet erreichbar sind, wenn ihre Verwendung dies nicht erfordert. Ist der Zugriff hingegen erforderlich, müssen laut NCSC unbedingt noch andere Sicherheitsmassnahmen getroffen werden, etwa die Verwendung einer VPN-Verbindung für den Internetzugriff mit dem Gerät. Eine andere Methode sei die Verwendung eines IP-Adressfilters oder Geo-IP-Filters, um den Zugriff aus dem Internet einzuschränken.
Aber wer sollte meinen Kühlschrank hacken?
Mit den richtigen Tools ist es jeder Person ohne viel Fachwissen und Aufwand möglich, smarte Geräte über das Internet aufzuspüren. Das Programm Shodan ermöglicht es etwa, mit dem Internet verbundene Geräte und Systeme zu finden, weshalb es auch als “Suchmaschine für IoT” gilt, wie das NCSC erläutert. Shodan scant mit dem Internet verbundene IP-Adressen nach offenen Ports ab und analysiert die Ergebnisse. Diese werden in eine Datenbank eingetragen, die der Anwender nach bestimmten Schlagworten durchsuchen und nach Kriterien filtern kann, wie es weiter heisst. Die Datenbank könne nach Begriffen wie “Webcam oder Smart-TV” durchsucht werden. Shodan präsentiert die Ergebnisse zusammen mit Zusatzinformationen wie IP-Adressen und Ports. Daher ist es laut NCSC umso wichtiger, alle Geräte ausreichend zu sichern.
Quelle: https://www.swisscybersecurity.net/cybersecurity/2023-04-21/beruechtigte-hackergruppe-lockbit-tueftelt-an-ransomware-fuer-den-mac