VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Halloween Kurbis 311576243 500

Gerade zu Halloween ist es ja durchaus möglich, dass das traute Heim von dem einen oder anderen Spuk und frech fordernden Quälgeistern heimgesucht wird. Aber während man letztere gut mit süßen oder sauren Bonbons bestechen kann, gibt es andere Spuk-Spezies, die unsichtbar und wirklich gruselig sind: Hacking-Attacken auf das eigene Smart Home beispielsweise.

Zur Geister-Hochkonjunktur rund um Halloween präsentiert Sophos daher gemeinsam mit Koramis, weitere Ergebnisse des Forschungsprojekts „Haunted House“. Aktuelle Zwischenzahlen zeigen mehr als 70.000 Zugriffsversuche von 24.089 einzelnen IPS auf das virtuelle Haus. Hiermit wird deutlich: Das Haunted House ist kein einmaliges Geisterphänomen sondern eine dauerhafte Gefahr für private Smart Homes – sofern diese nicht fachgerecht eingerichtet sind. Und dies ist nur die eine Seite des Spuks:

Die Geister, die man ruft

Parallel zu den Zugriffsversuchen auf das „Haunted House“ erforscht das Projekt mithilfe von Suchmaschinen wie Shodan oder Cenys auch, wie viele Smart Home Komponenten mehr oder weniger einfach über das Internet zugänglich sind. Ein im Oktober hierfür gestarteter Scan fand bis heute mehr als 68.000 offene Web-Schnittstellen von bekannten Smart-Home-Komponenten, die vor allem in Privathaushalten eingesetzt werden. Darunter drahtlose Fensterkontakte, Rauchmelder, automatische Türschließanlagen oder Kamerasysteme. Alle gefundenen Geräte waren über das Internet leicht zugänglich. Die Ergebnisse wurden mithilfe einer „Heatmap“ visualisiert, die zeigt, dass sich die IoT-Technologie in Städten und urbanen Zentren wie Berlin, Hamburg, Köln, Frankfurt oder München konzentriert, während sie in ländlichen Gebieten weniger verbreitet ist.

„Diese Ergebnisse zeigen wie wichtig es ist, bei der Installation und Einrichtung eines Smart Homes vorsichtig zu sein", sagt Michael Veit, IT-Sicherheitsexperte bei Sophos. „Ansonsten ist die Chance hoch, dass zu Halloween nicht nur Bonbon-heischende Geister an der Tür klingeln, sondern echte Cyber-Gangster im Smart-Home-Netzwerk nach Geld und Daten suchen."

8 Tipps für ein Spuk-freies Smart Home:

  • My Home(network) is my Castle: Niemals das Heimnetz mit anderen teilen!
  • IoT-Geräte möglichst raus aus dem Heimnetzwerk: Ein Beispiel: wenn hauptsächlich über Kabel oder Antenne empfangen wird, kommt das Fernsehgerät auch ohne WLAN aus.
  • Separates Netzwerk für IoT-Geräte: Wenn der WLAN-Router verschiedene Netzwerke (Segmentierung) erstellen kann, sollte ein spezielles Netzwerk für IoT-Geräte aufgebaut werden, das den Zugriff auf andere Bereiche des Netzwerks unterbindet.
  • „Sealed-Off“-Netzwerkbereiche auf verschiedenen WLANs: Noch sicherer ist es, verschiedene „Sealed-Off“-Netzwerkbereiche für Home Office, Unterhaltungselektronik, Gebäude- und Sicherheitstechnik oder das Gastnetzwerk mit jeweils unterschiedlichen WLANs zu erstellen. Dies kann durch eine Firewall ermöglicht werden, die ausschließlich jene Kommunikation erlaubt, die für die Verwendung der Komponenten erforderlich ist, und eine Infektion von einem IoT-Gerät zum anderen unterbindet. Die Sophos XG Firewall Home Edition Firewall steht kostenlos zum Download bereit.
  • Verwendung einer sicheren VPN-Technologie: Statt einer ungesicherten Port-Weiterleitung eines Routers für den Fernzugriff auf die IoT-Geräte aus dem Internet ist es besser, eine sichere VPN-Technologie für Smartphones oder Mac / PC zu verwenden.
  • Software Updates: Es sollte immer die aktuelle AV-Software auf allen PCs, Macs und Android-Smartphones installiert sein. Kostenlose Tools wie Sophos Home oder Sophos Mobile Security sind auf der Sophos Website verfügbar.
  • Mehr Sicherheit durch neueste Firmware: Nicht nur PCs, Laptops oder Smartphones, auch jedes IoT-Gerät muss mit der aktuellsten Firmware für einen sicheren Betrieb ausgerüstet sein. Der Aufwand lohnt sich in Bezug auf Sicherheit und Privatsphäre.
  • Google ist dein Freund: Es ist sinnvoll vor dem Kauf nach potenziellen Sicherheitslücken der IoT-Geräte zu suchen, die man verwenden möchte. Eine Google-Suche gibt einen schnellen und guten Überblick, wenn das Produkt der Wahl bereits im Fokus von Hackern steht oder gar gehackt wurde.

Also auch für Smart-Home-Besitzer gilt (nicht nur) zu Halloween: Süßes oder Saures – man hat es selbst in der Hand.

sophos.de

GRID LIST
Faxgerät

Faxploit-Sicherheitslücke: Wie sicher ist die Fax-Technologie?

Richtigstellung: Nicht die Fax-Technologie ist per se unsicher. Die zu diesem Thema…
Geschenkarten

Cyberkriminelle verschenken „50-Euro-Geschenkkarte für lau!“

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder…
Firewall

Schutz vor Angriffen auf private und geschäftliche E-Mail-, Social Media- und Cloud-Anwendungen

Proofpoint, Inc., kündigte drei Neuerungen bei der anwenderbezogenen IT-Sicherheit an:…
DDoS Attack

9.325 DDoS-Attacken im 2. Quartal 2018

Laut Link11 hat es von April bis Juni über 9.000 DDoS-Attacken in Deutschland, Österreich…
Leopard jagt Springbock

IT trifft OT – eine folgenreiche Begegnung

Sitzt man in einer Vorlesung für Elektroingenieure gehört dieser Satz vielleicht zu den…
Mann mit Lupe

Auf den Spuren der Hacker - wie werden gestohlene Passwörter genutzt?

Phishing-Angriffe, die darauf abzielen, mittels Social Engineering von Mitarbeitern…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security