VERANSTALTUNGEN

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

ELO Solution Day - Stuttgart
18.10.18 - 18.10.18
In Kornwestheim (bei Stuttgart)

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

Halloween Kurbis 311576243 500

Gerade zu Halloween ist es ja durchaus möglich, dass das traute Heim von dem einen oder anderen Spuk und frech fordernden Quälgeistern heimgesucht wird. Aber während man letztere gut mit süßen oder sauren Bonbons bestechen kann, gibt es andere Spuk-Spezies, die unsichtbar und wirklich gruselig sind: Hacking-Attacken auf das eigene Smart Home beispielsweise.

Zur Geister-Hochkonjunktur rund um Halloween präsentiert Sophos daher gemeinsam mit Koramis, weitere Ergebnisse des Forschungsprojekts „Haunted House“. Aktuelle Zwischenzahlen zeigen mehr als 70.000 Zugriffsversuche von 24.089 einzelnen IPS auf das virtuelle Haus. Hiermit wird deutlich: Das Haunted House ist kein einmaliges Geisterphänomen sondern eine dauerhafte Gefahr für private Smart Homes – sofern diese nicht fachgerecht eingerichtet sind. Und dies ist nur die eine Seite des Spuks:

Die Geister, die man ruft

Parallel zu den Zugriffsversuchen auf das „Haunted House“ erforscht das Projekt mithilfe von Suchmaschinen wie Shodan oder Cenys auch, wie viele Smart Home Komponenten mehr oder weniger einfach über das Internet zugänglich sind. Ein im Oktober hierfür gestarteter Scan fand bis heute mehr als 68.000 offene Web-Schnittstellen von bekannten Smart-Home-Komponenten, die vor allem in Privathaushalten eingesetzt werden. Darunter drahtlose Fensterkontakte, Rauchmelder, automatische Türschließanlagen oder Kamerasysteme. Alle gefundenen Geräte waren über das Internet leicht zugänglich. Die Ergebnisse wurden mithilfe einer „Heatmap“ visualisiert, die zeigt, dass sich die IoT-Technologie in Städten und urbanen Zentren wie Berlin, Hamburg, Köln, Frankfurt oder München konzentriert, während sie in ländlichen Gebieten weniger verbreitet ist.

„Diese Ergebnisse zeigen wie wichtig es ist, bei der Installation und Einrichtung eines Smart Homes vorsichtig zu sein", sagt Michael Veit, IT-Sicherheitsexperte bei Sophos. „Ansonsten ist die Chance hoch, dass zu Halloween nicht nur Bonbon-heischende Geister an der Tür klingeln, sondern echte Cyber-Gangster im Smart-Home-Netzwerk nach Geld und Daten suchen."

8 Tipps für ein Spuk-freies Smart Home:

  • My Home(network) is my Castle: Niemals das Heimnetz mit anderen teilen!
  • IoT-Geräte möglichst raus aus dem Heimnetzwerk: Ein Beispiel: wenn hauptsächlich über Kabel oder Antenne empfangen wird, kommt das Fernsehgerät auch ohne WLAN aus.
  • Separates Netzwerk für IoT-Geräte: Wenn der WLAN-Router verschiedene Netzwerke (Segmentierung) erstellen kann, sollte ein spezielles Netzwerk für IoT-Geräte aufgebaut werden, das den Zugriff auf andere Bereiche des Netzwerks unterbindet.
  • „Sealed-Off“-Netzwerkbereiche auf verschiedenen WLANs: Noch sicherer ist es, verschiedene „Sealed-Off“-Netzwerkbereiche für Home Office, Unterhaltungselektronik, Gebäude- und Sicherheitstechnik oder das Gastnetzwerk mit jeweils unterschiedlichen WLANs zu erstellen. Dies kann durch eine Firewall ermöglicht werden, die ausschließlich jene Kommunikation erlaubt, die für die Verwendung der Komponenten erforderlich ist, und eine Infektion von einem IoT-Gerät zum anderen unterbindet. Die Sophos XG Firewall Home Edition Firewall steht kostenlos zum Download bereit.
  • Verwendung einer sicheren VPN-Technologie: Statt einer ungesicherten Port-Weiterleitung eines Routers für den Fernzugriff auf die IoT-Geräte aus dem Internet ist es besser, eine sichere VPN-Technologie für Smartphones oder Mac / PC zu verwenden.
  • Software Updates: Es sollte immer die aktuelle AV-Software auf allen PCs, Macs und Android-Smartphones installiert sein. Kostenlose Tools wie Sophos Home oder Sophos Mobile Security sind auf der Sophos Website verfügbar.
  • Mehr Sicherheit durch neueste Firmware: Nicht nur PCs, Laptops oder Smartphones, auch jedes IoT-Gerät muss mit der aktuellsten Firmware für einen sicheren Betrieb ausgerüstet sein. Der Aufwand lohnt sich in Bezug auf Sicherheit und Privatsphäre.
  • Google ist dein Freund: Es ist sinnvoll vor dem Kauf nach potenziellen Sicherheitslücken der IoT-Geräte zu suchen, die man verwenden möchte. Eine Google-Suche gibt einen schnellen und guten Überblick, wenn das Produkt der Wahl bereits im Fokus von Hackern steht oder gar gehackt wurde.

Also auch für Smart-Home-Besitzer gilt (nicht nur) zu Halloween: Süßes oder Saures – man hat es selbst in der Hand.

sophos.de

GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt