{"id":188078,"date":"2017-03-02T00:41:00","date_gmt":"2017-03-01T23:41:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=188078"},"modified":"2018-10-13T21:51:40","modified_gmt":"2018-10-13T19:51:40","slug":"avast-enthllt-iot-risiken-in-barcelona","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/03\/02\/avast-enthllt-iot-risiken-in-barcelona\/","title":{"rendered":"Avast enth&uuml;llt IoT-Risiken in Barcelona"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Alleine in Barcelona werkeln viele zehntausende IoT-Ger\u00e4te, die \u00fcber das Internet angreifbar sind. Das hat Antivirus-Spezialist Avast auf dem Mobile World Congress 2017 in Barcelona enth\u00fcllt. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/163363e73f1d4d0f925a8622988faa6d\" width=\"1\" height=\"1\"\/>Die Sicherheit von IoT-Ger\u00e4ten wie Webcams, Toaster, Waschmaschinen, K\u00fchlschr\u00e4nke mit Bestellfunktion etc. ist ja immer f\u00fcr Schlagzeilen gut (auch wenn es vieles von diesem Zeugs au\u00dferhalb von Messepr\u00e4sentationen noch nicht gibt). Aber Webcams, Thermostate, Hue-Leuchten oder Babyfone sind schon bei Leuten im Einsatz. <\/p>\n<p>Sicherheitsanbieter Avast hat im Umfeld des MWC 2017 eine <a href=\"https:\/\/press.avast.com\/avast-exposes-internet-of-things-attack-risk-in-barcelona-home-of-mobile-world-congress-2017\" target=\"_blank\">Pressemitteilunge<\/a> rumgeschickt, die ein Schlaglicht auf die Sicherheitssituation bei IoT-Ger\u00e4ten wirft. Dazu hat man sich in Barcelona die am Internet h\u00e4ngenden IoT-Ger\u00e4te, vom Babyfon bis zur Webcam angesehen und auf Sicherheitsl\u00fccken abgeklopft. <\/p>\n<p>Dazu wurde von Avast in Zusammenarbeit mit dem Suchmaschinenspezialisten Shodan.io ein Ger\u00e4tescan durchgef\u00fchrt. Dabei hat Avast Folgendes herausgefunden: <\/p>\n<ul>\n<li>Es gibt mehr als 5,3 Millionen anf\u00e4llige IoT-Ger\u00e4te in Spanien, und davon mehr als 493.000 in Barcelona  <\/li>\n<li>Mehr als 150.000 leicht zu hackende Webcams sind in Spanien aktiv und davon mehr als 22.000 in Barcelona  <\/li>\n<li>Es gibt es mehr als 79.000 intelligente Wasserkocher und Kaffeemaschinen in Spanien [da war ich platt, dachte doch, die Spanier h\u00e4ngen in einer argen Wirtschaftskrise]  <\/li>\n<li>Mehr als 444.000 Ger\u00e4te in Spanien nutzen das Telnet-Netzwerk-Protokoll. Das ist ein Protokoll, das bereits missbraucht wurde, um das Botnet Mirai zu erschaffen, welches den Internet-Dienstleister Dyn im Jahr 2016 attackierte. Dies f\u00fchrte zum Absturz von Internetseiten wie Twitter, Amazon, Reddit etc.<\/li>\n<\/ul>\n<p>Das Experiment zeigt, wie leicht es f\u00fcr jeden, inklusive Cyberkriminelle, ist, IP-Adressen und Ports \u00fcber das Internet zu scannen und herauszufinden, welches Ger\u00e4t \u00fcber welche IP-Adresse erreichbar ist. Mit ein paar zus\u00e4tzlichen Bem\u00fchungen und weiterem Know-how k\u00f6nnen Hacker auch den Ger\u00e4te-Typ (Webcam, Drucker, Wasserkocher, K\u00fchlschrank, usw.), die Marke, das Modell und die darauf installierte Software-Version herausfinden. <\/p>\n<p>\u201eDa es ganze Datenbanken gibt, die allgemein bekannte Ger\u00e4teschwachstellen auflisten, m\u00fcssen Cyberkriminelle keine gro\u00dfen Anstrengungen unternehmen und \u00fcber kein besonderes Wissen verf\u00fcgen. Sie z\u00e4hlen einfach Eins und Eins zusammen, um herauszufinden, welche Ger\u00e4te anf\u00e4llig sind\", gibt Vince Steckler, CEO von Avast zu bedenken. \u201eSelbst, wenn die Ger\u00e4te passwortgesch\u00fctzt sind, bekommen Hacker oft Zugang, indem sie die g\u00e4ngigsten Nutzernamen und Passw\u00f6rter ausprobieren, bis sie diese knacken.\"<\/p>\n<p>Da Webcams und andere Ger\u00e4te (wie intelligente Wasserkocher, Kaffeemaschinen, Garagent\u00fcren, K\u00fchlschr\u00e4nke, Thermostate und andere \u00fcber IP verbundene Ger\u00e4te) meist schlecht gesch\u00fctzt werden, gibt es gro\u00dfe Bedenken, die die Sicherheit und Privatsph\u00e4re der Nutzer und die gesetzliche Lage betreffen. <\/p>\n<p>Hacker k\u00f6nnten sich \u00fcber \u00f6ffentliche und private R\u00e4ume leicht Zugang zu den Ger\u00e4ten der Benutzer verschaffen. So w\u00e4re es ihnen m\u00f6glich, Videos live ins Internet zu \u00fcbertragen oder Ger\u00e4te in Bots zu verwandeln. Durch die Anf\u00e4lligkeit von Hunderten oder gar Tausenden von Ger\u00e4ten, k\u00f6nnen Cyberkriminelle ein Botnet erschaffen und damit Server und Websites vom Netz nehmen. Ist ein Ger\u00e4t infiziert, kann es auch andere Ger\u00e4te infizieren, sie einem Botnet hinzuf\u00fcgen oder Kontrolle \u00fcber sie gewinnen, um deren Besitzer zu schaden. Davon sind beispielsweise auch smarte K\u00fcchen- und andere Haushaltsger\u00e4te betroffen, die Cyberkriminelle dann fernsteuern und beispielsweise Wasser in einem Wasserkocher erhitzen k\u00f6nnen. <\/p>\n<p>Zus\u00e4tzlich sammeln und speichern die Hersteller von IoT-Ger\u00e4ten die pers\u00f6nlichen Daten ihrer Nutzer, inklusive Informationen zu Verhalten, Kontakt- und Kreditkartendaten. Wenn Cyberkriminelle solche Daten abfangen, stellt das ein weiteres Risiko dar. Dabei ist dieses Problem keineswegs auf Barcelona, Spanien oder gar auf Webcams beschr\u00e4nkt.  <\/p>\n<p>Um sich der Schwachstellen bewusst zu werden und alle mit dem Internet verbundenen Ger\u00e4te gegen unerw\u00fcnschte Attacken zu sch\u00fctzen, sollten Nutzer ihren Beitrag zu einer sicheren Online-Welt leisten. Dies k\u00f6nnen sie tun, indem sie ihre Software regelm\u00e4\u00dfig aktualisieren und starke, komplexe Passw\u00f6rter verwenden.  <\/p>\n<p>Avast will bald ein neues Feature in seiner Android-App Avast Wi-Fi Finder auf den Markt bringen. Der Avast Wi-Fi Finder hilft Nutzern dabei, sichere Highspeed-WLAN-Verbindungen zu finden, wenn diese unterwegs sind. In der neuen Version scannt die App automatisch WLAN-Netzwerke auf anf\u00e4llige Ger\u00e4te und unterst\u00fctzt Nutzer dieser Ger\u00e4te mit Schritt-f\u00fcr-Schritt-Anleitungen bei der Behebung der Sicherheitsprobleme. Der Wi-Fi Finder von Avast ist bei Google Play erh\u00e4ltlich. Im Rahmen einer Aktualisierung wird die App im Sommer mit dem neuen Scanner-Feature ausgestattet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alleine in Barcelona werkeln viele zehntausende IoT-Ger\u00e4te, die \u00fcber das Internet angreifbar sind. Das hat Antivirus-Spezialist Avast auf dem Mobile World Congress 2017 in Barcelona enth\u00fcllt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[4493,4328],"class_list":["post-188078","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-iot","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=188078"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188078\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=188078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=188078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=188078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}