- - So sichern Sie Ihre IoT-Geräte (Smart Home-Technologie)

So sichern Sie Ihre IoT-Geräte (Smart Home-Technologie)

Verstehen So sichern Sie Ihre IoT-Geräte könnte wichtiger sein als du denkst. Intelligente Fernseher, intelligente Badezimmerarmaturen, angeschlossene Kühlschränke - es scheint, als ob heute alles und alles miteinander verbunden werden kann. So sehr, dass ein neuer Begriff erfunden werden musste: das Internet der Dinge. Ab 2018 nutzen schätzungsweise 40% der Amerikaner irgendeine Form der Smart-Home-Technologie.

Was macht ein Gerät schlau? Es hat nichts mit Intelligenz zu tun, sei es real oder künstlich. Was wir als intelligente Geräte bezeichnen, sind all diese Dinge, die über WLAN oder manchmal über Bluetooth mit Ihrem lokalen Netzwerk verbunden sind und die ferngesteuert werden können, häufig über eine Art webbasiertes Gateway.

Internet der Dinge

Die Beliebtheit dieser Geräte ist nicht überraschend. Stellen Sie sich den Komfort eines Hauses vor, in dem Sie von einem zentralen Punkt aus Zugang zu Licht, Heizung, Waschmaschine oder Garagentor haben. Geräte wie Amazon Echo oder Google Home Hubs können genau das tun und Ihre Sicherheit und Ihren Komfort verbessern.

Heute werden wir herausfinden, was die Bedrohungen sind undwarum sind sie gefährlich. Wir werden auch diskutieren, welche Geräte das größte Risiko darstellen, und dann diskutieren, was zur Sicherung Ihrer IoT-Geräte getan werden kann.

Exklusives Angebot: Sparen Sie 49%. Versuchen Sie ExpressVPN ohne Risiko!
Holen Sie sich das VPN mit der höchsten Bewertung
30 Tage Geld-zurück-Garantie

So erhalten Sie ein KOSTENLOSES VPN für 30 Tage

Wenn Sie zum Beispiel für eine kurze Zeit auf Reisen ein VPN benötigen, können Sie unser bestbewertetes VPN kostenlos erhalten. ExpressVPN beinhaltet eine 30-tägige Geld-zurück-Garantie. Sie müssen für das Abonnement bezahlen, das ist eine Tatsache, aber es erlaubt 30 Tage lang uneingeschränkter Zugriff und dann stornieren Sie für eine vollständige Rückerstattung. Die Stornierungsbedingungen, bei denen keine Fragen gestellt werden, werden ihrem Namen gerecht.

Alles hat seinen Preis

Leider ist das Internet der Dinge verbundenGeräte sind auch Sicherheitsrisiken ausgesetzt, die wir gerade erst erkennen. Chester Wisniewski, ein Forscher bei Sophos, einer bekannten Sicherheitsfirma, schlägt vor, „jedes Smart Home-Gerät als winzigen Computer zu betrachten. Wenn Sie per Fernzugriff darauf zugreifen oder es steuern können, können dies auch andere. “

Drohungen gibt es überall. Forscher haben gezeigt, dass Hacker durch das Hacken in ein einzelnes Gerät häufig auf ein gesamtes Heimnetzwerk zugreifen können. Es könnte von einem einfachen Hack einer ungeschützten Überwachungskamera ausgehen und dazu führen, dass einige persönliche Daten von Ihrem Computer gestohlen werden.

Cybersnooping

Als weiteres Beispiel wurde im letzten Jahr ein Fehler in gefundendas Nest Sicherheitssystem. Es erlaubte einem Hacker, Kameras ein- und auszuschalten. Wir haben auch von diesem Bluetooth-fähigen Teddybär gehört, der für Kinder entwickelt wurde, um Nachrichten von ihren Lieben zu empfangen, die jedoch gehackt und zur Überwachung verwendet werden könnten. Und das sind nur einige Beispiele. Wir werden es nie genug sagen, Bedrohungen sind überall. Dies ist der Preis, den wir zahlen müssen, um die Annehmlichkeiten des Internets der Dinge nutzen zu können.

Einige wichtige Sicherheitsprobleme bei IoT-Geräten

Natürlich laufen die meisten IoT-Geräte nur eingeschränktSysteme und sollten daher von den meisten heutigen Bedrohungen nicht betroffen sein. Genauso wie es nicht viele Viren gibt, die Linux-Computer angreifen, sollte es auch keine angeschlossenen Geräte geben, oder? Es ist wahr, aber das bedeutet nicht, dass sie ohne Risiken sind.

IoT-Geräte verfügen häufig über eingeschränkte Funktionen undsind nicht besonders gut, wenn es um Sicherheit geht. Dadurch können sie gehackt werden und auf andere vernetzte Geräte wie Computer zugreifen. Die Hauptbedrohungen für das Internet der Dinge sind Botnets, Authentifizierung und Datenschutz. Lassen Sie uns erklären.

Botnetze

Das größte Sicherheitsrisiko von IoT-Geräten liegt nicht unbedingt bei uns. Im Gegenteil, das größte Risiko besteht darin, dass unsere IoT-Geräte Teil von Botnet-Angriffen auf andere sind.

Ein Botnetz ist eine Gruppe vieler Geräte unter demKontrolle eines Hackers. Sie können verwendet werden, um eine Website virtuell mit genügend Anfragen zu bombardieren, damit sie nicht mehr funktioniert. Ähnliche DDOS-Angriffe (Distributed Denial-of-Service) können auch auf Dienstanbieter abzielen und zu Dienstunterbrechungen führen. Der Mirai-Botnet-Angriff hat bereits 2016 einen Großteil des amerikanischen Internets zum Erliegen gebracht.

Die Anzahl der DDOS-Angriffe ist im vergangenen Jahr um 91% gestiegenDies ist vor allem auf die zunehmenden Verstöße gegen Smart-Home-Geräte zurückzuführen. Forscher haben kürzlich eine weitere Verbreitung der Mirai-Malware entdeckt, die innerhalb weniger Tage über 100.000 Geräte infiziert hat.

Mirai Botnet

Hier ist ein konkretes Beispiel. Ein Fehler wurde von Forschern im vergangenen Jahr in Hue Smart Glühbirnen von Phillips gefunden. Der Fehler hätte es Angreifern ermöglichen können, eine Glühbirne mit Malware zu infizieren, die sich innerhalb weniger hundert Meter auf andere ähnliche Geräte ausbreitet und möglicherweise alle diese Glühbirnen in einer Stadt beeinflusst. Und sobald die Malware zahlreiche Geräte infiziert hat, können sie verwendet werden, um einen DDOS-Angriff zu starten.

Internetkameras könnten ähnlich werdeninfiziert und zum Hochladen großer Datenmengen ins Internet verwendet, wodurch ein Teil davon unbrauchbar wird. Und wie wäre es mit dem gleichzeitigen Einschalten von Zehntausenden von Klimaanlagen in einer Stadt, die möglicherweise einen Teil des Stromnetzes der Region ausmacht?

Warum sind IoT-Geräte so anfällig für Botnets?

Das Problem, dass IoT-Geräte so anfällig sindist darauf zurückzuführen, dass niemand glaubte, sie könnten zu einer Bedrohung werden. Es ist erst kürzlich aufgetaucht, dass diese Geräte gehackt werden könnten. Darüber hinaus können Entwickler aufgrund ihrer oft eingeschränkten Schnittstellenfunktionen Hintertüren direkt in ihre Geräte einbauen, um die Entwicklung zu vereinfachen. Und da Unternehmen immer in Eile sind, neue Technologien auf den Markt zu bringen, bleiben diese Hintertüren häufig auch nach Abschluss des Entwicklungszyklus erhalten. Ein weiterer Grund ist, dass viele Benutzer von IoT-Geräten die Standardkennwörter nicht ändern, um auf ihre Geräte zuzugreifen, oder schwache Kennwörter verwenden.

Es gibt sogar eine bestimmte Suchmaschinemacht es Hackern unglaublich leicht, viele mit dem Internet verbundene Geräte zu finden. Und wenn ihre Benutzer immer noch das Standardkennwort oder ein leicht zu knackendes Kennwort verwenden, ist es ein Kinderspiel, diese Geräte zu verletzen.

Der Cheif-Sicherheitsforscher von Bitdefender, Alex Balan, sagte:

„Wir überwachen ungefähr 300 Botnets, die erstellt werdenvollständig von IoT-Geräten. Hacker durchsuchen das Internet nach anfälligen, verbundenen Geräten. Dies ist die größte Folge ungesicherter Smart-Home-Geräte - ein DDOS-Angriff kostet echtes Geld, wenn der Internetdienst unterbrochen wird. “

Sichern der Authentifizierung

Viele IoT-Geräte müssen sich authentifizierenandere Geräte oder Systeme. In diesem Fall müssen sie für eine sichere Ausführung konfiguriert werden. IDs und Kennwörter müssen sorgfältig erstellt werden, und wenn möglich, können Verschlüsselungsschlüssel wie SSH zur Authentifizierung gegenüber anderen Systemen verwendet werden. CCTV- und DVR-Geräte verfügen häufig über diese Funktionalität.

Geräte-SSL-Zertifikate können ebenfalls hinzugefügt werdenwährend des Herstellungsprozesses von IoT-Geräten. Sie helfen bei der Ermittlung der Geräteidentität und erleichtern gleichzeitig den Authentifizierungsprozess. Das Einbeziehen von Sicherheit in das Gerät von Anfang an ist einer der wichtigsten Faktoren, die IoT-Hersteller berücksichtigen müssen. Mögliche Schwachstellen und Fehler müssen im Designprozess berücksichtigt werden.

In anderen Fällen können Geräte-SSL-ZertifikateWird während des Herstellungsprozesses ausgestellt oder später hinzugefügt, um die Geräteidentität festzustellen und den Authentifizierungsprozess zu erleichtern. Das Konzept, Sicherheit von Anfang an in das Gerät einzubauen, ist für IoT-Hersteller ein wichtiges Konzept. Einige Beispiele für solche IoT-Geräte, die SSL-Zertifikate verwenden können, sind der Amazon Web Services-IoT-Button, Smart Meter und einige Haushaltsgeräte für das Energiemanagement.

Und zu guter Letzt sollte die Authentifizierung seinwird auch für Geräte-Software- und Firmware-Updates verwendet. Dies würde sicherstellen, dass aktualisierte Software nur von genehmigten Quellen abgerufen werden kann. Andernfalls besteht die Gefahr, dass unsere Geräte mit bösartigem Code von einer nicht autorisierten Quelle "aktualisiert" werden.

Schutz der Privatsphäre

Viele IoT-Geräte bieten verschiedene Arten vonÜberwachungs- oder Aufzeichnungsfunktionen. Denken Sie zum Beispiel an Netzwerk-Überwachungskameras. Ein weiteres beliebtes Beispiel ist der Babyphone oder die „Nanny Cam“, mit der manche Leute ihre Babysitter überwachen. Intelligente Lautsprecher sind ein weiteres Beispiel.

Eine Marke von Kameras wurde kürzlich von entdecktBitdefender, der über das Internet ferngesteuert werden kann und es den Menschen ermöglicht, in den Häusern anderer Menschen zu sehen, die Kameras zu bewegen und sie zu zeigen, wo sie wollen. Und es wird vermutet, dass es weltweit rund 300.000 solcher Kameras gibt, die diesen Mangel aufweisen.

Ein weiteres wichtiges Datenschutzproblem für viele MenschenEs geht um Hacker, die IoT-Geräte als „Sprungpunkte“ verwenden, um Zugriff auf andere Geräte in ihrem Heim zu erhalten. Dies könnte dazu führen, dass ihre persönlichen Daten offen bleiben.

Einige Geräte bergen ein höheres Risiko

Unbekannt für Sie, die Überwachungskamera oderDer WLAN-Router, den Sie seit Jahren verwenden, ist möglicherweise eine der häufigsten Ursachen für Sicherheitslücken in Ihrem Smart-Home-Netzwerk. Tom Canning, Vice President für IoT und Geräte bei Canonical, dem Unternehmen hinter Ubuntu Core, einem Betriebssystem für IoT-Geräte, sagt:

„Geräte, die das größte Risiko darstellen, sind solchedie von den Verbrauchern verbunden und dann vergessen wurden. Die Fähigkeit, diese Geräte auf dem neuesten Stand zu halten und zu sichern, ist von entscheidender Bedeutung. Viele von ihnen verfügen jedoch über unzureichende Sicherheit, unzureichende Kennwortlösungen oder sind nicht in der Lage, Betriebssystemupdates zu finden, zu patchen oder zu installieren. “

Ein weiteres Risiko geht von Geräten aus, die dies nicht sindvon ihren Herstellern auf Software-Schwachstellen überwacht. Es kann auch von Geräten stammen, die keine zeitnahen Software-Updates und Patches erhalten. Und um es noch schlimmer zu machen, ist es nicht immer einfach, diese Geräte zu identifizieren.

Wie Canning anzeigte, sollten „HerstellerStellen Sie sicher, dass ein zuverlässiger Mechanismus für die Bereitstellung von Softwarefixes zur Verfügung steht - ohne dass der Verbraucher eingreifen muss oder besondere Kenntnisse erforderlich sind. Häufig werden diese Smart-Home-Geräte (oder Internet-of-Things-Geräte) gebaut, auf dem Markt angeboten und dann ignoriert, sobald sie in den Läden erhältlich sind. Millionen potenziell nicht gepatchter Geräte verbleiben mit unentdeckten Schwachstellen in den Händen ahnungsloser Verbraucher und warten nur darauf gehackt werden. ”Das ist beängstigend!

Sichern Ihrer IoT-Geräte

Obwohl es relativ einfach zu realisieren sein könnteWenn Ihr Computer oder Smartphone gehackt wurde, ist es weitaus schwieriger, ein gefährdetes Smart-Home-Gerät zu identifizieren. Telefone und Computer verfügen über alle Arten von Schutz- und Warnsystemen, die häufig unbekannte Zugriffsversuche blockieren oder zumindest eine Benachrichtigung senden. Angeschlossene Haushaltsgeräte hingegen sind einfach online und so programmiert, dass sie auf bestimmte Ereignisse reagieren.

Wie Caning auch sagt: „Geräte für das Internet der Dingeselbst muss als der kritischste Punkt anerkannt werden, an dem Sicherheit in Betracht gezogen werden sollte. Ein Gerät, das nicht gehackt werden kann, gibt es nicht. Es gibt nur Geräte mit unentdeckten Schwachstellen. "

Was kann getan werden, um die Sicherheit zu verbessern?

Es gibt mehrere Dinge, die Sie zur Verbesserung tun könnendie Sicherheit Ihrer IoT-Geräte. Hier einige Vorschläge. Einige von ihnen liegen auf der Hand und Sie tun sie möglicherweise bereits. Stellen Sie trotzdem sicher, dass Sie so viele Maßnahmen wie möglich ergreifen, um Ihre Sicherheit zu beeinträchtigen.

Ändern Sie das Standardkennwort aller IoT-Geräte

Dies ist wirklich die grundlegendste Vorsichtsmaßnahme, die Sie könnennehmen. Die fünf am häufigsten verwendeten Kennwörter (einschließlich der allgemeinen Standardkennwörter für mehrere Marken) können auf eines von 10 Smart-Home-Geräten zugreifen. Leider ändern 15% der Besitzer von IoT-Geräten niemals die Standardkennwörter. Möglicherweise liegt es an einer unhandlichen Oberfläche, die es schwierig macht, sie zu ändern. Aber egal was passiert, stellen Sie sicher, dass Sie niemals ein Standard-Passwort hinterlassen.

Wählen Sie Geräte mit automatischen Software-Updates

Es ist bekannt, dass Software veraltet istkönnte Fehler enthalten, die Hackern den Zugriff ermöglichen. Automatische Software-Updates stellen sicher, dass Geräte so schnell wie möglich geschützt werden und immer die neueste und sicherste Software ausgeführt wird. Seien Sie vorsichtig bei angeschlossenen Geräten, für die manuelle Updates erforderlich sind. Möglicherweise sind sie veraltet und anfällig.

Wählen Sie bekannte Marken

Es handelt sich nicht um Geräte von größeren, bekannten HerstellernUnternehmen ist von Natur aus sicherer. In der Regel reagieren sie jedoch schneller auf Fehlermeldungen und schützen ihre Kunden besser. Während das innovative Gerät aus einem neuen Startup aufregend sein kann, besteht die Gefahr, dass der Hersteller verschwindet und Sie angreifbar werden. Otto war zum Beispiel der Hersteller eines 700-Dollar-Smart-Türschlosses. Nach nur vier Monaten Betriebszeit wurde das System heruntergefahren, sodass die Kunden über ein mit dem Internet verbundenes Schloss verfügten, für das keine weiteren Softwareupdates verfügbar waren.

Keine sensiblen Benutzerkonten auf IoT-Geräten verwenden

Während Sie sich mit Ihrem Smart TV anmeldenFacebook-Anmeldeinformationen können praktisch erscheinen. Es kann riskant sein, wenn Ihr Smart-TV über eine Sicherheitsanfälligkeit verfügt, die es Angreifern ermöglicht, auf seine Anmeldeinformationen zuzugreifen. Ein Smart Plug von Edimax forderte sogar die persönlichen E-Mail-Adressen und Passwörter der Benutzer während des Einrichtungsvorgangs an und gefährdete diese Informationen im Falle eines Hacks.

Sie sollten niemals vertrauliche Informationen hinzufügenein intelligentes Gerät, es sei denn, Sie sind sich absolut sicher, dass es sicher ist. Natürlich erlauben einige Geräte dies möglicherweise nicht. Der Amazon Fire TV-Stick enthält beispielsweise Ihre Amazon-, Google Mail- und Kreditkarteninformationen. Aber Amazon ist eine Marke, der wir vertrauen können. Darüber hinaus können wir in Kürze unser Heimnetzwerk sichern, um den Zugriff von außen auf unser Gerät zu erschweren.

Wählen Sie Ihre intelligenten Geräte mit Bedacht aus - brauchen Sie sie wirklich?

Kaufen Sie nur intelligente Geräte, die Sie benötigen. Vergessen Sie den „coolen“ Faktor, den neuesten und besten webfähigen Lichtschalter zu haben. Und wenn Sie dies vermeiden können, stellen Sie keine Verbindung zum Internet her, wenn Sie dies nicht unbedingt benötigen. Angenommen, Sie haben einen Smart-TV und eine moderne Xbox- oder PlayStation-Spielekonsole. Vielleicht könnten Sie Ihren Fernseher nicht mit dem Internet verbunden lassen und Netflix auf Ihrer Spielekonsole ansehen?

Sichern Sie Ihre Heimnetzwerkverbindung

In erster Linie müssen Sie Ihr Internet ändernRouter-Passwort. Auch wenn es sich scheinbar um eine zufällige Zeichenfolge handelt, muss sie geändert werden. Außerdem müssen Sie sicherstellen, dass Ihr WiFi-Netzwerk eine verschlüsselte WPA2-PSK-Verbindung verwendet.

Verwenden Sie für die beste Sicherheit und Privatsphäre ein VPN

Ein virtuelles privates Netzwerk oder VPN ist eines derDie besten Tools, mit denen Sie die Sicherheit und den Datenschutz im Internet erhöhen können. Ein VPN macht seine Magie, indem es alle Daten in und aus dem geschützten Gerät mit einer starken Verschlüsselung verschlüsselt, die das Knacken unmöglich macht. Sobald die Daten verschlüsselt sind, werden sie über einen sicheren virtuellen Tunnel an einen Remote-VPN-Server gesendet - daher ihr Name.

VPN-Diagramm

Mit einem VPN kann niemand Ihre Daten abfangenin der Lage sein, irgendeinen Sinn daraus zu machen und keine Ahnung haben, was die Daten sind und wohin sie gehen. Ein VPN erschwert außerdem das Hacken Ihrer Geräte von außen, da der Client häufig nur eingehende Daten vom VPN-Server zulässt. Und wenn Sie Ihr gesamtes Hausnetzwerk schützen möchten, können Sie auf Ihrem Internet-Router ein VPN einrichten und so jedes einzelne Gerät schützen.

Es gibt viel zu viele VPN-Anbieter. Und alle scheinen ähnliche Eigenschaften zu haben. Die Auswahl der besten Lösung für Ihre Anforderungen kann schnell zu einer Herausforderung werden. Zu den wichtigsten Faktoren, die berücksichtigt werden sollten, gehört eine schnelle Verbindungsgeschwindigkeit, die für einen reibungslosen Betrieb Ihrer Anwendungen mit hoher Bandbreite sorgt, eine strenge Richtlinie für das Nichtprotokollieren schützt Ihre Privatsphäre, und ohne Nutzungsbeschränkungen können Ihre Geräte und Systeme mit voller Geschwindigkeit auf Inhalte zugreifen Mit einer Software, die auf einem Router installiert werden kann, können Sie Ihr gesamtes Zuhause schützen.

Das beste VPN für die Ganzhausabdeckung - IPVanish

IPVanish - Bester VPN-Anbieter

Wir haben viele VPN-Anbieter getestet. Derjenige, den wir für die Installation auf einem Heimrouter empfehlen, ist IPVanish. Es verfügt über ein weltweites Netzwerk von Hunderten vonLeistungsstarke Server, keine Geschwindigkeitsbeschränkung oder -drosselung, unbegrenzte Bandbreite, uneingeschränkter Datenverkehr und eine strikte Richtlinie für das Nichtprotokollieren. Zum Schutz des gesamten Heims bietet IPVanish detaillierte Setup-Anweisungen für die meisten bekannten Router-Marken und - noch besser - Partnerschaften mit drei Anbietern, die Router mit vorinstallierter IPVanish-Client-Software anbieten. IPVanish bietet wirklich hervorragende Leistung und ein beeindruckendes Preis-Leistungs-Verhältnis

EXKLUSIVES ANGEBOT: Reduzieren Sie mit IPVanish den Preis eines Jahresplans um 60% für nur 4,87 USD pro Monat! Unterstützt durch eine 7-tägige Geld-zurück-Garantie.

Abschließend

Möglicherweise tendieren wir dazu, IoT-Geräte zu sichernvergessen, aber es ist etwas, das wir uns merken sollten. Angriffe auf diese Geräte können schwerwiegende Folgen nicht nur für Sie, sondern für die Community im Allgemeinen haben. Sie können verschiedene Schritte unternehmen, um sicherzustellen, dass Ihre mit dem Internet verbundenen Geräte so sicher wie möglich sind. Um Ihr Heimnetzwerk zu schützen, sollten Sie möglicherweise einen VPN-Client direkt auf Ihrem Internet-Router installieren.

Lesen Sie auch

Was ist ein Windows Hello Companion-Gerät?
Windows 7 Services Optimizer
So erstellen Sie Smart Folders unter macOS
Verwenden von GSmartControl In Ubuntu Linux
So aktivieren Sie den Smart Invert Dark-Modus in iOS 11
So deaktivieren Sie intelligente Antworten in Google Mail
So deaktivieren Sie Smart Lock über den Sperrbildschirm unter Android
So deaktivieren Sie Smart Lock unter Android aus der Ferne
So halten Sie Ihr Telefon zu Hause entsperrt [Android]
Verwenden Sie Datum oder Uhrzeit mit Änderungsregeln, um eine dynamische PIN festzulegen - Smartphone-Sperre
Terrain Home ist ein App Launcher mit intelligenter universeller Suche [Android]
PAUL für Android ist ein intelligenter Online-Media-Aggregator mit automatischem Download

Bemerkungen