Avast enthüllt IoT-Risiken in Barcelona

Alleine in Barcelona werkeln viele zehntausende IoT-Geräte, die über das Internet angreifbar sind. Das hat Antivirus-Spezialist Avast auf dem Mobile World Congress 2017 in Barcelona enthüllt.


Anzeige

Die Sicherheit von IoT-Geräten wie Webcams, Toaster, Waschmaschinen, Kühlschränke mit Bestellfunktion etc. ist ja immer für Schlagzeilen gut (auch wenn es vieles von diesem Zeugs außerhalb von Messepräsentationen noch nicht gibt). Aber Webcams, Thermostate, Hue-Leuchten oder Babyfone sind schon bei Leuten im Einsatz.

Sicherheitsanbieter Avast hat im Umfeld des MWC 2017 eine Pressemitteilunge rumgeschickt, die ein Schlaglicht auf die Sicherheitssituation bei IoT-Geräten wirft. Dazu hat man sich in Barcelona die am Internet hängenden IoT-Geräte, vom Babyfon bis zur Webcam angesehen und auf Sicherheitslücken abgeklopft.

Dazu wurde von Avast in Zusammenarbeit mit dem Suchmaschinenspezialisten Shodan.io ein Gerätescan durchgeführt. Dabei hat Avast Folgendes herausgefunden:

  • Es gibt mehr als 5,3 Millionen anfällige IoT-Geräte in Spanien, und davon mehr als 493.000 in Barcelona
  • Mehr als 150.000 leicht zu hackende Webcams sind in Spanien aktiv und davon mehr als 22.000 in Barcelona
  • Es gibt es mehr als 79.000 intelligente Wasserkocher und Kaffeemaschinen in Spanien [da war ich platt, dachte doch, die Spanier hängen in einer argen Wirtschaftskrise]
  • Mehr als 444.000 Geräte in Spanien nutzen das Telnet-Netzwerk-Protokoll. Das ist ein Protokoll, das bereits missbraucht wurde, um das Botnet Mirai zu erschaffen, welches den Internet-Dienstleister Dyn im Jahr 2016 attackierte. Dies führte zum Absturz von Internetseiten wie Twitter, Amazon, Reddit etc.

Das Experiment zeigt, wie leicht es für jeden, inklusive Cyberkriminelle, ist, IP-Adressen und Ports über das Internet zu scannen und herauszufinden, welches Gerät über welche IP-Adresse erreichbar ist. Mit ein paar zusätzlichen Bemühungen und weiterem Know-how können Hacker auch den Geräte-Typ (Webcam, Drucker, Wasserkocher, Kühlschrank, usw.), die Marke, das Modell und die darauf installierte Software-Version herausfinden.


Anzeige

„Da es ganze Datenbanken gibt, die allgemein bekannte Geräteschwachstellen auflisten, müssen Cyberkriminelle keine großen Anstrengungen unternehmen und über kein besonderes Wissen verfügen. Sie zählen einfach Eins und Eins zusammen, um herauszufinden, welche Geräte anfällig sind", gibt Vince Steckler, CEO von Avast zu bedenken. „Selbst, wenn die Geräte passwortgeschützt sind, bekommen Hacker oft Zugang, indem sie die gängigsten Nutzernamen und Passwörter ausprobieren, bis sie diese knacken."

Da Webcams und andere Geräte (wie intelligente Wasserkocher, Kaffeemaschinen, Garagentüren, Kühlschränke, Thermostate und andere über IP verbundene Geräte) meist schlecht geschützt werden, gibt es große Bedenken, die die Sicherheit und Privatsphäre der Nutzer und die gesetzliche Lage betreffen.

Hacker könnten sich über öffentliche und private Räume leicht Zugang zu den Geräten der Benutzer verschaffen. So wäre es ihnen möglich, Videos live ins Internet zu übertragen oder Geräte in Bots zu verwandeln. Durch die Anfälligkeit von Hunderten oder gar Tausenden von Geräten, können Cyberkriminelle ein Botnet erschaffen und damit Server und Websites vom Netz nehmen. Ist ein Gerät infiziert, kann es auch andere Geräte infizieren, sie einem Botnet hinzufügen oder Kontrolle über sie gewinnen, um deren Besitzer zu schaden. Davon sind beispielsweise auch smarte Küchen- und andere Haushaltsgeräte betroffen, die Cyberkriminelle dann fernsteuern und beispielsweise Wasser in einem Wasserkocher erhitzen können.

Zusätzlich sammeln und speichern die Hersteller von IoT-Geräten die persönlichen Daten ihrer Nutzer, inklusive Informationen zu Verhalten, Kontakt- und Kreditkartendaten. Wenn Cyberkriminelle solche Daten abfangen, stellt das ein weiteres Risiko dar. Dabei ist dieses Problem keineswegs auf Barcelona, Spanien oder gar auf Webcams beschränkt.

Um sich der Schwachstellen bewusst zu werden und alle mit dem Internet verbundenen Geräte gegen unerwünschte Attacken zu schützen, sollten Nutzer ihren Beitrag zu einer sicheren Online-Welt leisten. Dies können sie tun, indem sie ihre Software regelmäßig aktualisieren und starke, komplexe Passwörter verwenden.

Avast will bald ein neues Feature in seiner Android-App Avast Wi-Fi Finder auf den Markt bringen. Der Avast Wi-Fi Finder hilft Nutzern dabei, sichere Highspeed-WLAN-Verbindungen zu finden, wenn diese unterwegs sind. In der neuen Version scannt die App automatisch WLAN-Netzwerke auf anfällige Geräte und unterstützt Nutzer dieser Geräte mit Schritt-für-Schritt-Anleitungen bei der Behebung der Sicherheitsprobleme. Der Wi-Fi Finder von Avast ist bei Google Play erhältlich. Im Rahmen einer Aktualisierung wird die App im Sommer mit dem neuen Scanner-Feature ausgestattet.


Anzeige

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Avast enthüllt IoT-Risiken in Barcelona

  1. Gaga sagt:

    Bin ja noch nicht lange hier aber ich mag diesen Blog auf Grund seiner Vielfältigkeit.

    Wieder ein sehr interessanter Beitrag der die Augen öffnet und zeigt, wohin die Reise geht. Ich überprüfe morgen unsere Webcam (mit der wir unser Federvieh beobachten :-) ) und verpasse dem Ding ein richtig dickes Passwort.

  2. Paul Brusewitz sagt:

    Verdammt! Ich habe Deinem Federvieh immer gern zugesehen, seit nachts kein Aquarium mehr im TV läuft. :-(

  3. Gaga sagt:

    Tja, damit ist jetzt Schluss! :-)

  4. Ralph sagt:

    "Avast […] In der neuen Version scannt die App automatisch WLAN-Netzwerke auf anfällige Geräte und unterstützt Nutzer […]"
    Der erste, der an meiner Tür klingelt, weil er mir mitteilen will, dass ich eventuell(!) anfällige Geräte in meinem Netzwerk betreibe, dem haue ich eine rein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.