Die Gefahren des „Internet der Dinge“

„Internet der Dinge“ ist und wird immer beliebter. Doch die Anbindung von diversen Geräten des Haushalts und der Komsumerelektronik bietet nicht nur Vorteile, sondern hat auch grosse Gefahren.

„Internet der Dinge“ sind Produkte des normalen Haushaltes wie Kaffeemaschine, Toaster, Fernseher, Stereoanlage, Kühlschrank und so weiter, welche mit einer Schnittstelle fürs Internet versehen werden. Zurzeit gibt es bereits diverse Artikel welche Standardmässig über eine Netzwerkschnittstelle verfügen. Der Sinn dieser Schnittstelle ist bei einem Produkt praktisch, wie bei der Kaffeemaschine welche vom Büro aus gestartet werden kann, Kühlschrank welcher das Inventar erledigt und bei der Entleerung selbständig auch Bestellungen ausübt. Praktisch jeder neue Fernseher hat ebenfalls eine Schnittstelle, mit der Firmware Updates, Multimedia Inhalte gestreamt werden können und auch diverse Apps vom Internet geholt werden können.

Eigentlich sind diese Funktionen sehr praktisch. Leider bieten sie auch grosse Gefahren. Die Hersteller dieser Geräte sind leider nicht unbedingt in der Computerbranche zu Hause, deshalb haben sie sehr wenig Erfahrung mit der Sicherheit. Die Sicherheit Standards der Geräte sind etwa auf dem Stand, welche Computersysteme im Jahre 1980 – 1990 hatten. Der Unterschied dazu ist, dass sich die Computer damals nicht 24 Stunden am Internet gehangen sind. Damals war man ab und zu mal kurz in Mailboxen oder in den 90er Jahren kurz im Internet (damals mit dem Modem). Die „Internet der Dinge“ sind jedoch 24 Stunden lang ungeschützt im Internet.

Die Sicherheit Standard sind leider sehr schwach.

Beispiel 1: Die Fernseher verfügen wenn das Passwort nicht geändert wurde über den Code „0000“. Auch wenn das Passwort geändert wurde ist der Code eine 4-Stellige Zahl. Welche sehr schnell gehackt werden kann. Es sind ja nur 9999 Kombinationen. Mit der 0000 10 000.  90 % der Fernseher verfügen jedoch über den Standard Pin, welcher 0000 ist. Hackern ist es bereits gelungen bei Fernseher aus der Ferne Plug-Ins zu installieren. Solche Plug-Ins können verheerende Auswirkungen haben, wie z.B. Spammails zu versenden, oder D-Dos Attacken auszuführen.

Nicht nur Fernseher sind in grösster Gefahr. Jedes Gerät welches am Internet hängt ist ein potentielles Ziel. Haushaltsgeräte sind auch nicht viel besser geschützt. Die meisten Geräte verfügen nur über einen 4 Stelligen Zahlencode. Wenn überhaupt. Gewisse Geräte haben einen Code welcher vom Benützer nicht gewechselt werden kann. Der Standardcode steht jeweils in der Anleitung, welche ohne Problem aus dem Internet downloadet werden kann.

Auch diverse Router Hersteller haben sehr viel Humor. Sie verwenden ebenfalls als Standardadminpasswort ein 4 Stelliges Zahlenpasswort, welches nicht vom Benützer geändert werden kann. Zudem ist Standardmässig der SSH Port übers Internet erreichbar. Das ist sowas wie eine Einladung an alle Hacker: „Bitte Hackt mich…“ Die einzige Möglichkeit, welches der Besitzer hat ist der SSH Port von aussen zu sperren. Dies geht natürlich nur wenn auch der Besitzer merkt dass der SSH Port von aussen offen ist.

Viele Leute fragen sich wieso die Sicherheit nicht so einen Stellenwert bei den Geräten hat. Die Antwort ist ganz einfach: Die Hersteller haben sehr wenig bzw. keine Erfahrungen mit dem Internet. Sie integrieren in ihre Produkte ein paar Module, welche nicht einmal von den Firmen selber hergestellt wurden. Das führt öfters dazu dass der Hersteller nicht mal weiss, welche Sicherheitslücken das Produkt aufweist. Da das Produkt auch meistens nur einen Zweck unterstehet. Ist dem Hersteller auch nicht so ganz bewusst, welche Gefahren das Produkt hat. Eine Kaffeemaschine ist dazu da um Kaffee herzustellen, denen kommt es nie in den Sinn, dass ein Hacker die Kaffeemaschine dazu verwendet um Spammails zu versenden oder zum Einbrechen in andere Systeme verwendet wird.

Als Benützer kann man gegen die Sicherheitslücken sehr wenig machen, ausser zu sehen dass man von aussen nicht auf die Geräte zugreifen kann. Ist leider nicht immer so einfach möglich, da gewisse Geräte eine Verbindung nach aussen halten müssen.
Eigentlich, ist  bis jetzt da der Gesetzgeber und die Industrie gefordert, sichere Geräte in den Umlauf zu bringen. Leider ist da bis jetzt noch nicht viel geschehen. Bei den Geräten welche übers Internet erreichbar sind müssen Passwörter Zahlen Buchstaben Sonderzeichen mit mind. 8 Buchstaben verfügbar sein. Die Passwörter müssen für den Benützer einfach zu wechseln sein. Es sollten Sperren bei mehrfach falsch eingegebenen Passwörter vorhanden sein.

Die Besitzer können nur diese Geräte vom Netz nehmen.

Ein anderes grosses Problem sind ebenfalls Netzwerkkameras. Diese haben sind über Jahrzehnte im Netzt. Leider ist es so dass nach 1 bis 2 Jahren keine Updates mehr für die Kameras vorhanden sind. Dies gilt übrigens für alle Geräte der Haushalts und Consumerelectronic. Dies ist im Bereich Internet sehr gefährlich, da sehr viele Lücken oder Fehler erst später ans Licht kommen. Wenn diese nicht geschlossen werden, dann sind diese Lücken für immer vorhanden.

Da ist der Gesetzgeber gefragt, da er die Hersteller verpflichtet über den Zeitraum der Lebenszeit der Geräte immer mit kostenlose Sicherheitsupdates zu versorgen. Wenn dies nicht geschehen wird, werden wir in ein paar Jahren grosse Probleme mit unseren Geräten haben.

Schreibe einen Kommentar