Thought Leadership
Laut dem IoT-Forscherteam von Avira erfolgen 34 Prozent aller Cyber-Angriffe auf die Zugangsdaten von smarten Geräten mit leeren Eingabefeldern.
Bei dieser Art von Angriff konzentrieren sich Hacker auf eine bekannte Schwachstelle in z.B. Smart-TVs oder smarten Kameras und probieren verschiedene Kombinationen aus Benutzername und Passwort durch. Die Kombination „leere Eingabefelder“ liegt deutlich über der Zahl der Angriffe mit anderen beliebten Benutzername-Passwort-
„Die am häufigsten verwendeten Zugangsdaten von IoT-Angriffen bestehen aus einem leeren Feld. Dies haben wir über den Avira-Honeypot für intelligente Geräte festgestellt. Gleichzeitig bedeutet dies, dass die Angreifer oder ihre automatisierten Skripte keinen Benutzernamen oder kein Kennwort eingeben, um auf das Gerät zuzugreifen“, erklärt Imran Khan, Manager Protection Labs & IoT Research Lab bei Avira. „Ein leeres Passwort kommt sogar noch häufiger als das Passwort admin vor“, so Khan weiter.
Leere Eingabefelder wurden sogar noch öfter von Angreifern verwendet, als die voreingestellten Zugangsdaten vieler smarter Geräte wie „admin | airlive“ (24 Prozent), die oft in den Werkseinstellungen des Geräts festgelegt sind. Knapp dahinter (22 Prozent) rangieren zeitlose Klassiker wie „admin | admin“, „support | support“ und „root | root“, die vielfach aus Bequemlichkeit von Benutzern vergeben werden.
Ratschläge an Besitzer smarter Geräte
In erster Linie sind Gerätehersteller und -entwickler verantwortlich, um potenzielle Sicherheitslücken smarter Geräte zu beheben. Nichtsdestotrotz können Gerätebesitzer selbst aktiv werden, um ihre smarten Geräte sicherer zu machen. Allerdings erfordern die folgenden Schritte, dass der Anwender technisch etwas versierter ist.
- Im Benutzerhandbuch steht, wie man über den PC auf die Benutzeroberfläche eines smarten Gerätes wie einer Kamera zugreift. Dort kann das unsichere Standard-Passwort in ein sicheres Passwort abgeändert werden. Allerdings ist dies nicht bei allen Geräten so einfach umsetzbar. Viele YouTube-Videos bieten hier inzwischen aber hilfreiche Tutorials.
- Informieren Sie sich online über die bekannten potenziellen Sicherheitslücken in Ihrem Gerät.
- Suchen Sie nach Firmware-Updates für Ihr Gerät, um bekannte Schwachstellen oder Probleme Ihres Geräts zu beheben.
- Durchsuchen Sie Ihr Netzwerk nach offenen Ports, die ungebetene Hacker anziehen könnten.
- Da alle smarten Geräte über den Router im WLAN verbunden sind, ist es schließlich wichtig, den Router selbst abzusichern. Hierzu hat Avira erst kürzlich eine Sammlung von Tipps zur Verbesserung der Router-Sicherheit zusammengestellt.
Avira-Forscher lockten Hacker in die Falle
Die Spezialisten von Avira gelangten mittels eines so genannten Honeypot zu den oben genannten Erkenntnissen. Honeypots sind ein fester strategischer Bestandteil bei der Bekämpfung von Cyber-Angriffen. Sie ermöglichen es Viren-Forschern, Hacker anzulocken, um deren neueste Techniken und bevorzugten Angriffsziele aufzudecken. Ein Honeypot ahmt die Funktionen und das Verhalten von Online-Geräten wie Routern und smarten IoT-Geräten nach, um Hacker anzulocken. Er macht sich im Internet als vermeintlich angreifbares Gerät sichtbar und nutzt dabei drei der am häufigsten von smarten Geräten verwendeten Protokolle: Telnet, Secure Shell und Android Debug Bridge.
