Das Internet der unsicheren Dinge – eine Einleitung

„Das Internet der Dinge“, was ist das eigentlich? Das Internet ist zwar vor allem für Teile der älteren Generation immer noch etwas, was auf ihrem Computer passiert, aber der Großteil der Nutzer weiß mittlerweile, dass das Internet ein globales Netzwerk an Computern, Servern, Laptops, Smartphones, Tablets und so einigem mehr ist. Wieso also „Internet der Dinge“? Hiervon redet man wenn zu den oben genannten und bekannten Geräten immer mehr kommunizierende Teilnehmer kommen, wie z.B. Sensoren, Aktoren, Motoren, Smart Cars, Smart Homes, Smart Watches, Smart TV und jede Menge andere „smarte“ Dinge. Die Vollvernetzung hat also Einzug gehalten und brauchte einen Namen. Nicht mehr, nicht weniger.

Eigentlich ein alter Hut

Wer jetzt glaubt, nur weil der Name „Internet der Dinge“ erst in jüngster Vergangenheit aufgetaucht ist, dass es sich auch um eine neue Entwicklung handeln muss, der ist allerdings auf dem Holzweg. In der Industrie sind voll vernetzte Systeme schon lange Gang und Gäbe. So gibt es automatisierte Warenwirtschaftssysteme, die die Produktion voll umfänglich überwachen können und somit aktuellste (Bau-)Pläne an die Fertigung übertragen, dort schon länger alle möglichen Sensoren untereinander kommunizieren um z.B. Produktionsfließbänder bei Bedarf langsamer laufen zu lassen oder Schwellwerte in vollautomatisierten Lägern selbständig Bestellungen auslösen können, damit die Produktion nicht gefährdet wird und vieles, vieles mehr.

Warum jetzt der „Hype“?

Wenn hinter verschlossenen Werkstüren voll digital produziert wird, ist das für die Allgemeinheit wenig spannend. Wenn jedoch die Vollvernetzung in unseren Alltag Einzug hält, sieht das Ganze schon anders aus. Vor allem, wenn es um das liebste Kind der Deutschen geht – ihr Auto.

Ja, das Internet der Dinge erlaubt es uns mittlerweile, über unser Smartphone oder unsere Smart Watch unser Smart Car über das Internet per App zu entriegeln, zu finden, Hupen zu lassen, ganz banal die Standheizung zu steuern oder neuerdings sogar das Auto vollautomatisiert in entsprechenden Garagen einparken zu lassen und noch besser: das Auto lässt sich per App unfallfrei ausparken!

Ich kann außerdem dank meines vollvernetzten Fahrzeugs Sondertarife meiner Autoversicherer nutzen, indem ich meine Fahrzeugdaten an diese übermittle und somit genau geprüft werden kann, dass ich immer vorsichtig fahre, niemals mit Vollgas an der Ampel losspurte und auch sonst immer unter wenigstens einer Laterne parke oder wie im Vertrag versprochen in meiner Garage.

Die Entwicklung der vernetzten Uhren bekommt noch mehr Schwung, seitdem Apple mit seiner Apple Watch eingestiegen ist, die dem Nutzer u.a. erlaubt per Uhr das gebuchte Hotelzimmer zu entriegeln, über das Internet das Garagentor daheim zu öffnen oder mit hinterlegten Kreditkartendaten kontaktlos zu bezahlen.

In unserem trauten Heim hat das Internet der Dinge auch bereits Einzug gehalten, z.B. durch Smart TV, die sich die neuesten Inhalte und Updates über das Internet holen und sich bequemerweise per Sprachbefehl steuern lassen. Weiter geht es mit vollvernetzten Kühlschränken, die mir u.a. die Möglichkeit bieten, auf Wunsch fehlende Artikel automatisch nachzubestellen oder Nährwertangaben zu gescannten Produkten liefern. Oder Heizungsanlagen, die automatisch dem Wetter angepasst das Klima zuhause regeln oder im Winter nach langer Abwesenheit über das Internet zum Vorheizen aufgerufen werden können.

Das alles ist doch toll, wieso also das Internet der unsicheren Dinge?

Nun, durch die „Sicherheitsexpertenbrille“ sieht das ganze gerade im Privatumfeld nicht mehr ganz so rosig aus. Wieso? Weil sämtlichen neuen Technologien in erster Linie für einen Zweck erfunden werden: Bequemlichkeit und Komfort. Die Sicherheit steht im Entwicklungszyklus leider noch viel zu weit hinten – meist erst nach dem Punkt „Markteinführung“.

Das kann dann zu Situationen führen, in denen Angreifer sich die Daten der Autoversicherer schnappen und somit unter Umständen vollumfängliche Bewegungsprofile der Kunden erbeuten. Es gab auch bereits einen Automobilhersteller, dessen Fahrzeuge von Hackern während der Fahrt entriegelt und die Fenster betätigt werden konnten.

Fernseher und andere „smarte“ Geräte, die sich per Sprachbefehl steuern lassen, sind in erster Linie potentielle „Wanzen“, die alle Geräusche in ihrer Umgebung aufzeichnen und auf das „Codewort“ zum Einschalten oder Senderwechsel warten. Diese Befehle werden nämlich nicht lokal auf dem Gerät ausgewertet, sondern über das Internet zur Auswertung an die Server der Hersteller. Das betrifft im Übrigen nicht nur Fernseher, sondern auch Smartphone-Helfer wie Siri, Google Now, Cortana, S Voice und viele mehr.

Smartwatches, wie die Apple Watch verfügen über immer mehr autarke Funktionen, wie das Speichern von Kreditkartendaten. Ein Uhrendiebstahl ist schnell erledigt und auch die Kontaktprüfung der Apple Watch hat sich bereits austricksen lassen.

Die „smarten“ Dinge insgesamt im Heimnetzwerk, die ich als Nutzer auch von außen über das Internet erreichen kann haben zudem alle noch eine große Schwachstelle: der Heimrouter mit Standardeinstellungen, Standardpasswörtern und –zugängen und ohne Firmware-Updates.

Keine Panik, aber…

Das Ziel dieses Artikels ist es nicht, Ihnen so viel Angst zu machen, dass Sie die Finger von den neuen technischen Errungenschaften lassen – er soll nur dazu dienen, Ihnen die Gefahren bewusst zu machen und somit zu helfen, eventuelle Anfängerfehler zu vermeiden! Ich denke auch nicht, dass zukünftig Ihr smarter Kühlschrank versucht, Sie durch automatische Giftlieferungen beiseite zu schaffen…

Was sollten Sie also beachten?

  1. Was auch immer für ein „smartes Ding“ Sie planen anzuschaffen: Fragen Sie sich, ob sie es auch tatsächlich brauchen.
  2. Informieren Sie sich über die Funktionsweise der Dinge und ja, lesen Sie sich die Bestimmungen und (Datenschutz-)Erklärungen der Hersteller durch.
  3. Überdenken Sie Ihre Passwortpraxis. Das gleiche Passwort bei Facebook wie beim Smart Home? Keine gute Idee!
  4. Passen Sie die Einstellungen Ihres Routers an. Das geht beim Admin-Passwort los, über die verwendeten Ports und bis hin zum Festlegen der Netzwerkteilnehmer.
  5. Gibt es Updates für meine Geräte? Wenn ja, unbedingt einspielen! Die meisten Updates dienen heutzutage dem Schließen von Sicherheitslücken. Apple hat erst jüngst ein neues Update für seine Uhren vorgestellt.
  6. Backups! Sichern Sie nicht nur die Inhalte Ihrer Smartphones, sondern auch die Konfigurationen Ihres Smart Homes.
  7. Nutzen Sie, sofern möglich, zusätzliche Schutzsoftwares – z.B. auf den Smartphones und Tablets.
  8. Informieren Sie sich regelmäßig über die neuesten Entwicklungen und Hintergründe – gern bei uns hier auf WeLiveSecurity.

Picture Credits: Kristina Alexanderson/flickr

Autor , ESET