Ihr Kühlschrank könnte Ihre Daten verraten! 3 Tipps um dies zu verhindern

In 2015 werden etwa 1 Milliarde Internet der Dinge (engl. Internet of Things (IoT)) Geräte gekauft, ein Anstieg von 60 Prozent gegenüber dem vergangenen Jahr. Dieses Jahr wird es 10 Milliarden mit dem Internet verbundene Geräte geben.

Noch vor einigen Jahren hat eine Studie herausgefunden, dass drei von vier Amerikanern Internet der Dinge nicht kannte und viele es wahrscheinlich noch immer nicht wissen (bis Sie Ihnen sagen, dass es sich hierbei um deren neuen Smart-TV oder Fitnessband handelt). Da die IoT sich weiter ausweiten ist es nützlich zu verstehen, was dies für Sie bedeutet.

Den amerikanischen Kühlschrank richtig sichern

Was ist ein IoT Kühlschrank genau?

IoT kann jedes Produkt oder Gerät sein, das mit einem Chip ausgestattet ist um Daten zu speichern und Sie mit dem Internet zu verbinden. Der Punkt ist zweifältig: Service und Datensammlung. Ob wir von einem Auto oder einem Geschirrspüler sprechen – Hersteller können das „Ding“ durch einen einzigartigen Code identifizieren und diese Information über das Internet senden, inklusive Befehlen und Softwareupdates; umgekehrt können sie auch Kommunikationen empfangen. Viele Geräte, die unter den Titel IoT fallen, besitzen eine Web- und App-basierte Benutzerschnittstelle, die den Nutzern die Kontrolle von einem beliebigen Ort ermöglichen – ob Sicherheitskamera, Eingangstür oder Wäschetrockner.

Häufig werden diese Geräte auf dem Markt als „Smart Geräte“ frisiert, und sie besitzen eine Reihe an Vorteilen. Eine „smarte“ Kaffeemaschine kann Ihren Kaffee jeden Morgen um 7:30 zubereiten, währen Smart-Tech Ihr Auto aufwärmen kann, wenn sich die Temperatur unter dem Gefrierpunkt befindet. Es kann die Türen Ihres Geschäftes öffnen und Lichter einschalten. Die Möglichkeiten sind endlos und äußerst cool. Der Nachteil ist selbstverständlich das Sicherheitsrisiko. Da diese Daten auf Geräten verschickt werden, die nicht universell geschützt sind, in einer Umgebung ohne etablierte Sicherheitsstandards, kann das Risikolevel nicht eliminiert werden.

Sicherheit von IoT Geräten

Die meisten IoT Produkte sind meist sehr schlecht geschützt (oder gar nicht geschützt), was Türen für das Hacking öffnet. Aus krimineller Sicht ist IoT eine Möglichkeit – viele Locher in der Schutzwand Ihrer Informationssicherheit. Es vergrößert Ihre Angriffsfläche. Computerhersteller und Softwareunternehmen widmen Ihre Aufmerksamkeit und Ressourcen um Sicherheit zu bieten, doch Gerätehersteller verstehen nur wenig von diesem Bereich. Es ist nur eine Frage der Zeit, bis sich Hacker in deren Programme eingraben.

In der Tat wurde der erste nachweisbare, große Hack an IoT Geräten im Dezember 2013 und der ersten Woche von 2014 durchgeführt, laut dem Sicherheitsdienstleister Proofpoint, mit Sitz in Sunnyvale, Kalifornien. Laut Proofpoint’s Pressemitteilung, welche die Bereitstellung von herkömmlichen Smart Geräten im Haushalt darlegt, „umfasste der weltweite Angriff mehr als 750.000 maliziöse Emailkommunikationen aus mehr als 100.000 Konsumentengeräten wie häuslichen Netzwerk-Router, verbundenen Multimedia Center, Fernsehgeräten und mindestens einem Kühlschrank, welche beeinträchtigt wurden und als Plattform für die Angriffe genutzt wurden.“

Normalerweise wird eine Masse an Spam aus 750.000 Emails durch Filter eingefangen. Aber was, wenn die Filter nicht wussten, dass die Emails aus dem gleichen Ort kommen? In diesem Angriff, welcher zwischen dem 23. Dezember 2013 und dem 6. Januar 2014 stattfand, wurde eine Vielzahl an Emails – bis zu 100.000 gleichzeitig – mehrmals pro Tag durch eine Gruppe an Geräten versendet. Fünfundzwanzig Prozent der Emails wurden durch nicht-computerbasierte „Dinge“ (z.B. kein Laptop, Desktop Computer oder Smartphone) versendet. Da jede IP Adresse von den Hackern so programmiert wurde, dass nicht mehr als 10 Emails versendet wurden, konnte die durch Netzwerke genutzte, standortbezogene Abwehr zur Blockierung von Spam nicht getriggert werden. Würden Sie wirklich ein rechtswidriges Verhalten von einem Kühlschrank erwarten?

Glücklicherweise gibt es einige Dinge die Sie vornehmen können, um Ihre Angriffsfläche zu reduzieren.

So können Sie Ihren IoT Kühlschrank schützen!

Tipp 1:
Ihr neues Gerät mag über kein Passwortset verfügen oder ein Passwortset, das einfach online recherchiert werden kann. Als erstes sollten Sie dieses Passwort in etwas langes und starkes ändern, mit Groß- und Kleinbuchstaben, Zahlen und Klumpen an unvorhersehbarem. Halten Sie sich von Zahlenabfolgen fern wie Geburtstagen und Telefonnummern, welche durch Datenvergleiche und Bruchstellen gesammelt werden können.

Tipp 2:
Der beste Weg um Ihre Privatsphäre zu schützen und illegale Aktivitäten zu überwachen ist es, wenn Sie Ihr IoT Gerät mit einem Emailkonto registrieren, welches Sie lediglich für IoT Geräte nutzen – vielleicht auch nur für ein bestimmtes Gerät. Wenn etwas passiert sind Sie nicht ungeschützt. Vergessen Sie nicht: Email ist eine Form von persönlicher, identifizierbarer Information.

Tipp 3:
Während Ihnen Medien gefallen und nicht gefallen und es Spaß macht über Fitnessfortschritte zu berichten, so ist der Nachteil, dass Sie damit auch Informationen über sich selbst an potentielle Betrüger herausgeben. Halten Sie dies minimal.
Wenn es zu neuen Technologien kommt, die das Leben angenehmer gestalten, so sollten Sie sich stets im Klaren sein, dass Sie etwas Privatsphäre und persönliche Informationssicherheit preisgeben. Je weniger Sie preisgeben, desto weniger anfällig sind Sie.

Image courtesy of hywards at FreeDigitalPhotos.net

Administrator