AktuellDigitale Wirtschaft

Das Internet der Dinge ist kein Kindergeburtstag

Wiesbaden – Der Siegeszug des Internet of Things scheint unaufhaltbar – ebenso wie die nachschwappende Sicherheitslückenwelle. Der Grund dafür ist die immer noch stiefmütterliche Behandlung bei der Absicherung der kleinen Minicomputer. Der Trend macht vor keiner Branche halt und sorgte in der letzten Zeit vor allem bei Kinderspielzeug für Aufregung. Nachdem die Bundesnetzagentur vor kurzem die mit dem Internet verbundene Puppe Cayla vom deutschen Markt genommen hatte, stehen nun die „Cloudpets“ im Fokus. Nach verschiedenen Berichten standen mehrere Hunderttausend Accounts ungeschützt im Netz und ließen Hacker so zum Beispiel ohne Probleme auf die von der Puppe aufgenommen Sprachnachrichten von Eltern und Nachwuchs zugreifen.

Hier haben wir nun ein weiteres, perfektes Bespiel, was beim Internet der Dinge alles schief gehen kann – in diesem Fall, weil die Backend-Systeme, mit denen die Spielzeuge verknüpft sind, nicht ausreichend oder vielleicht sogar gar nicht geschützt waren. Im Fall Cloudpets ist das besonders enttäuschend, da es quasi zum Nulltarif möglich gewesen wäre, die Datenbanken mit einem vernünftigen Passwort zu schützen. Solange die Hersteller von IoT-Geräten Sicherheit und damit die Privatsphäre der Anwender nicht ernst nehmen, muss man davon ausgehen, dass solch feindliche Übernahmen kein Einzelfall bleiben.

Doch auch als Anwender muss man die IoT-Welle nicht völlig unbedarft „mitsurfen“ und sollte sich über einige Fakten bewusst sein. Für die Preise, die beispielsweise IoT-fähige Spielzeuge kosten, ist es unmöglich, ausreichend Computing-Power zu integrieren, um das Gerät unabhängig interagieren zu lassen. Die Folge ist die ständige Verbindung mit dem Internet und das Hin- und Herschicken von Daten jeglicher Art, um Herauszufinden, was die Stimme aus dem Off denn nun eventuell gesagt hat.

Das Bewusstsein für konstante Überwachung dieser Art ist schon bei Erwachsenen oftmals schwach ausgeprägt und bei Kindern nochmals weniger vorhanden.
Hier gilt es, verantwortungsvoll zu handeln und jegliches Onlinestellen neuer Geräte gründlich zu überdenken. Das Motto sollte lauten: „Wenn es Zweifel gibt, lieber lassen!“

Und wenn es dann doch das neueste Gadget sein soll, bitte folgendes beachten:

  1. Halten Sie Ihr Online-Netzwerk exklusiv
    Verbinden Sie keine Geräte mit Ihrem Online-Netzwerk, wenn es nicht nötig ist.
    So muss der TV zum Beispiel nicht übers WLAN laufen, wenn dort sowieso nur Fernsehen via Kabel oder Antenne geguckt wird.
  2. Gastnetzwerk für IoT-Geräte einrichten
    Falls Ihr WiFi-Router es ermöglicht, verschiedene Netzwerke einzurichten, sollten Sie ein „Gastnetzwerk“ für Ihre IoT-Geräte einrichten und damit den Zugang zum regulären Netzwerk verwehren.
  3. Aktualisieren Sie auch die IoT-Software
    Nicht nur ihr PC oder Laptop, auch IoT-Geräte müssen aktuelle Versionen laufen haben, um möglichst sicher zu sein. Das kann teilweise zeitaufwändig sein, lohnt sich aber dennoch in Hinblick auf die Sicherheit Ihrer Privatsphäre.
  4. Vor dem Kauf: Google-Suche zu Hackerinfos
    Last but not least lohnt sich auch eine schnelle Google-Suche, wenn Sie sich ein neues IoT-Gerät anschaffen wollen. Hier erhält man einen guten Überblick, ob das Produkt der Wahl eventuell schon im Fokus der Hacker steht oder sogar bereits gehackt wurde.

Quelle: Sophos/TC Communications

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"