Cybertipp: Was beim Internet der Dinge zu beachten ist

20.04.2023 - Das Internet der Dinge (IoT) bietet viele Annehmlichkeiten: Heizungen, Kühlschränke, Fernseher, WLAN-Router und viele Geräte mehr lassen sich mit dem Internet verbinden und somit aus der Ferne bedienen und überwachen. Auch in der Industrie lassen sich ganze Produktionsabläufe über das Internet steuern. Neben all den Chancen und Bequemlichkeiten, birgt IoT jedoch auch Risiken. Was ist IoT genau, welche Chancen und welche Risiken birgt es?  

Unter «Internet of Things (IoT)», dem Internet der Dinge, sind alle Geräte und physischen Gegenstände zusammengefasst, die drahtlos oder kabelgebunden mit einem Netzwerk wie z. B. dem Internet verbunden werden und über dieses miteinander kommunizieren oder Informationen zur Verfügung stellen können. Ist ein solches Gerät direkt mit dem Internet verbunden und nicht auf das private Netz beschränkt, können die Informationen von berechtigten Personen von fern abgefragt und die Geräte sogar gesteuert werden und sind dementsprechend auch exponiert. Umso wichtiger sind Schutzmassnahmen, damit kein unbefugter Zugriff möglich ist.

Vorteile von IoT

Die Vorteile von IoT sind vielfältig. In einem Smart Home sind verschiedene Alltagsgegenstände vernetzt, zum Beispiel Kaffee- und Waschmaschinen, die sich auf dem Heimweg anschalten lassen; Kühlschränke, die informieren, wenn die Milch ausgeht; Thermostate, über welche die Heizung gesteuert wird oder Lichtschalter. Dies führt zu mehr Komfort, Energieeffizienz und sogar zu mehr Sicherheit. So können beispielsweise Rauchmelder, die Informationen automatisch an die mobilen Geräte der Nutzerinnen und Nutzer oder den Notruf schicken, damit Leben retten.

Im Bereich der Produktion lassen sich Maschinen, Werkzeuge und Anlagen miteinander verknüpfen. Einzelne Prozesse und ganze Prozessketten werden vernetzt und durch die Kommunikation und die Abstimmung der einzelnen Komponenten untereinander automatisiert. Dies bietet gerade in der Fertigung, der Lagerhaltung und der Logistik grosse Vorteile.

Risiken von IoT

Während viele Nutzerinnen und Nutzer wissen, dass sie Computer und Mobiltelefone, die am Internet angeschlossen sind,
schützen müssen, sind sie sich der Sicherheitsrisiken im Zusammenhang mit IoT-Geräten weniger bewusst. Jedes Gerät, das mit dem Internet verbunden und ungenügend geschützt ist, ist für Cyberkriminelle angreifbar und bietet einen Einstiegspunkt in ein ganzes Netzwerk. Webcams, Drucker, Sicherheitskameras und smarte Fernseher sind nur einige der Endgeräte, die bereits gehackt worden sind. Oftmals werden diese Geräte gekauft und in der Standardkonfiguration belassen. Somit sind diese nur mit dem Standardpasswort geschützt, welches einfach zu hacken ist. Auch sind sie durch fehlende Aktualisierung, z. B. von Sicherheits-Updates, nicht auf dem aktuellsten Stand. Ist ein solch ungeschütztes Gerät direkt aus dem Internet erreichbar, ist es für einen Angreifer ein Leichtes, ein solches Gerät zu hacken.

Shodan – die Suchmaschine für IoT

Analog zu Webseiten können auch ans Internet angeschlossene Geräte per Suchmaschine gesucht und gefunden werden. Hierzu kommt beispielswiese die Suchmaschine Shodan ins Spiel. Um die Funktionsweise von Shodan zu verstehen, müssen wir uns vor Augen führen, was der Unterschied zwischen World Wide Web (WWW) und Internet ist. Umgangssprachlich wird das WWW oft mit dem Internet gleichgesetzt. Dies ist aber nicht korrekt. Das Internet besteht aus einem weltweiten Verbund von Netzwerken, in dem sich jedes angeschlossene Gerät mit jedem anderen verbinden kann, beispielsweise einer Smartwatch oder einer Überwachungskamera, also mit Geräten des Internets der Dinge. Im Gegenzug dazu ist das World Wide Web «nur» ein Dienst des Internets, der die Übertragung von Webseiten ermöglicht und die Inhalte durch einen Webbrowser darstellt. Das WWW macht nur einen winzigen Teil dessen aus, was tatsächlich mit dem Internet verbunden ist. Um Inhalte (Webseiten) des WWW zu finden, kann man auf Suchmaschinen wie Google oder Bing zurückgreifen.

Mit Shodan lassen sich mit dem Internet verbundene Geräte und Systeme finden, weshalb sie auch als «Suchmaschine für IoT» bezeichnet wird. Shodan scant mit dem Internet verbundene IP-Adressen nach offenen Ports ab und analysiert die Ergebnisse. Diese werden in eine Datenbank eingetragen, die der Anwender nach bestimmten Schlagworten durchsuchen und nach Kriterien filtern kann. Beispielsweise kann die Datenbank nach Begriffen wie «Webcam», «Smart-TV» oder «Printer» durchsucht werden. Werden Einträge zu den Begriffen gefunden, stellt sie Shodan mit einigen Zusatzinformationen dar. Unter anderem werden IP-Adressen und Ports angezeigt, über die die Geräte erreichbar sind.
Das heisst aber auch, dass Geräte, die direkt mit dem Internet verbunden sind, von jedem und jeder Person ohne grosses Fachwissen gefunden werden können. Dabei sind beispielsweise auch Informationen über die installierte Software-Version sichtbar und demzufolge auch, ob ein solches Gerät verwundbar ist. Cyberkriminelle nutzen diese Informationen für ihre Angriffe aus. Daher ist es wichtig alle Internet of Things-Geräte entsprechend vor unbefugten Zugriffen zu schützen.

Tipps:

• Setzen Sie bei der Inbetriebnahme eines Gerätes umgehend anstelle des Standardpasswortes ein eigenes Passwort;
• Verwenden Sie für den Zugriff ein komplexes Passwort (mindestens 12 Zeichen, Zahlen und Buchstaben sowie Sonderzeichen) und wenn immer möglich einen zweiten Faktor für die Authentifizierung;
• Stellen Sie sicher, dass IoT-Geräte auf dem neuesten Stand sind;
• Spielen Sie Updates immer umgehend ein;
• Stellen Sie sicher, dass IoT-Geräte, wie Webcams, SmartTVs oder Drucker nicht über das Internet erreichbar sind, wenn die Verwendung dies nicht erfordert;
• Ist ein Zugriff aus dem Internet erforderlich, müssen unbedingt noch andere risikomindernde Massnahmen getroffen werden. Eine Möglichkeit ist den Internet-Zugriff auf das IoT-Gerät mit einer VPN-Verbindung abzusichern. Alternativ können Sie den Zugriff aus dem Internet durch die Verwendung eines IP-Adressfilters einschränken (indem der Zugang zum Gerät nur bestimmten IP-Adressen gestattet wird) oder durch die Verwendung eines Geo-IP-Filters (indem der Zugang zum Gerät beispielsweise auf Schweizer IP-Adressen beschränkt wird).