Alles voor Home Media - Beoordelingen | Tips voor het kopen van | | ontwerp Technologie Nieuws


Angriff der Smart Home Devices

Nachrichten
13

Es lässt sich nicht leugnen, dass das Internet der Dinge (IoT) zu einer heißen Produktkategorie geworden ist, wie die große Auswahl an IoT-Angeboten auf der letzten CES zeigt – von Fernsehern, Lautsprechern und Heimautomatisierungsprodukten wie Kameras und Thermostaten bis hin zu Kühlschränken und so weiter es oder nicht, Spiegel. Wenn Sie bereits ein intelligentes Gerät besitzen oder sogar daran denken, eines (oder mehrere) zu kaufen, sollten Sie sich bewusst sein, dass jedes einzelne von ihnen Datenschutz- und Sicherheitsbedrohungen mit sich bringt, so die Experten der Sicherheitsbranche.

Diese Besorgnis wurde kürzlich unterstrichen, als WikiLeaks online Dokumente veröffentlichte, in denen behauptet wurde, die CIA habe intelligente Geräte, einschließlich Samsung Smart TVs, gehackt. Das Hacken dieser Fernseher bestätigte die schlimmsten Befürchtungen aller, die bereits wegen der eingebauten Mikrofone nervös waren, die verwendet wurden, um die Sprachbefehle der Menschen zu verstehen. Jeder, der die Kontrolle über diese Fernseher erlangt, kann anscheinend alles hören, was wir sagen, während er in der Nähe ist.

Samsung seinerseits gab diese Erklärung ab: "Der Schutz der Privatsphäre der Verbraucher und die Sicherheit unserer Geräte hat bei Samsung höchste Priorität. Wir sind uns des betreffenden Berichts bewusst und prüfen die Angelegenheit dringend." Das Unternehmen sagte, dass die von WikiLeaks beschriebene „bösartige” Software über ein physisch angeschlossenes USB-Laufwerk installiert wurde, das sich auf die Firmware von Fernsehern bezog, die es 2012 und 2013 verkaufte, „von denen die meisten bereits durch ein Firmware-Update gepatcht wurden”. Es fügte hinzu, bei Samsung, „überwachen wir kontinuierlich alle Sicherheitsrisiken” auf seiner Smart-TV-Plattform und „wenn wir eines finden, gehen wir umgehend darauf ein”. Jeder, der Bedenken hinsichtlich der Verwendung von Samsung Smart TVs hat, kann Schritte unternehmen, um sicherer zu sein, heißt es und erklärt: „Die beste Maßnahme, die Verbraucher ergreifen können, um die Sicherheit eines Geräts zu gewährleisten, besteht darin, ihre Software und Anwendungen immer auf dem neuesten Stand zu halten.”

Immer mehr Verbraucher experimentieren mit dem Konzept, AV- und Heimautomatisierungsgeräte über eine Art Smart Hub zu steuern – sei es Samsungs SmartThings oder das Amazon Echo, eines der meistverkauften Produkte der vergangenen Weihnachtszeit. Schließlich ist es bequem und ziemlich ordentlich, alles von der Couch aus zu steuern, während Sie einen Film oder ein Fußballspiel ansehen. Warum sollten wir eigentlich aufstehen und durch den Raum gehen müssen, um den Thermostat hoch- oder herunterzudrehen, wenn wir kein weiteres Bier brauchen oder eine Toilettenpause machen müssen?

Unabhängig davon, ob Sie solche Geräte in Ihrem Heimkinosystem oder anderswo im Haus verwenden, gibt es mehrere Möglichkeiten, wie Sie sich vor Datenschutz- und Sicherheitsbedrohungen schützen können.

Achtung, Will Robinson (oder wie auch immer Sie heißen)! Achtung!
Laut Bryce Boland, Chief Technology Officer für den asiatisch -pazifischen Raum beim Cybersicherheitsunternehmen FireEye, „müssen Verbraucher einen viel höheren Wert auf ihre Cybersicherheit legen als heute”, denn „die Geräte, die Sie in ein Heimnetzwerk einbinden, können möglicherweise alles offenlegen die Geräte und Daten im Netzwerk an Kriminelle weitergeben."

„Diese Kriminellen können diesen Zugang ausnutzen, um an Ihr Bankkonto zu gelangen, versuchen, Sie zu erpressen, Ihre Geräte nutzen, um Angriffe auf andere Ziele durchzuführen, oder auf andere Weise Schaden zufügen”, sagte er und fügte hinzu: „Die Verbraucher müssen sich dessen bewusst sein sich entwickelnde Risiken, denn wenn sie es nicht sind, werden sie ausgenutzt."

Die persönliche Cybersicherheit sei heute ein „großes Thema” und „wird in den kommenden Jahren nur noch wichtiger”, prognostizierte er. Die meisten von uns denken viel mehr über die Sicherheit unseres Zuhauses nach als über die Sicherheit unserer Geräte und Informationen. Aber „das Einbrechen in Häuser ist an den meisten Orten nicht sehr verbreitet, weil es eine relativ risikoreiche Aktivität ist – erwischte Diebe werden häufig strafrechtlich verfolgt”, sagte Boland.

Cyber-Angriffe hingegen seien „ziemlich risikoarm und werden aufgrund der Art des Verbrechens und seines internationalen Charakters oft nicht verfolgt”. Es gebe einfach keine „großartigen Lösungen auf dem Markt”, erklärte er weiter. Im Unternehmensbereich neigen Unternehmen dazu, Sicherheitsangebote zu abonnieren, die „helfen, Sicherheitslücken zu schließen und Risiken zu adressieren”, aber „wir sind noch weit davon entfernt, eine weit verbreitete Einführung effektiver persönlicher Sicherheitsprodukte auf dem heutigen Markt zu sehen”.

Die intelligenten Geräte, die Hersteller ausliefern, „sollten standardmäßig abgesichert sein”, denn „wenn der Verbraucher nichts tun muss, damit das Gerät funktioniert, sollte er auch nichts tun müssen, damit das Gerät sicher funktioniert “, sagte er und fügte hinzu: „Das bedeutet, dass Gerätehersteller keine fest codierten oder Standardpasswörter verwenden sollten.”

Boland sagte weiter, dass Gerätehersteller auch „sicherstellen sollten, dass die von ihnen gelieferten Geräte leicht gewartet und aktualisiert werden können”. Hersteller müssen diese Fähigkeit nutzen, um „neu entdeckte Schwachstellen und neue Bedrohungen zu beheben”. Leider verwenden die meisten von ihnen heute externe Codebibliotheken. Das bedeutet, dass „selbst wenn ihr eigener Code absolut sicher ist, ihre Kunden Schwachstellen ausgesetzt sein können, die in diesen externen Bibliotheken entdeckt werden”, erklärte er.

Obwohl Gerätehersteller „keine perfekte Sicherheit bieten können”, können sie „in ein Team investieren, das dafür sorgt, dass ihre Geräte standardmäßig so sicher wie möglich sind, und sie können die laufende Sicherheit ihres Produkts überwachen und darauf reagieren”. Jeder Hersteller muss über ein Team von Mitarbeitern verfügen, die die Sicherheit seiner vergangenen, aktuellen und kommenden Produkte über den Lebenszyklus seiner Produkte verwalten. „Wenn Hersteller das nicht tun, sollten sie davon ausgehen, dass ihre Produkte eher früher als später von Angreifern kompromittiert werden”, sagte Boland.

Die meisten Hersteller haben heute nicht einmal „effektive, engagierte Sicherheitsteams”, weil „die Wirtschaftlichkeit für die Sicherheit nicht günstig ist”, so dass es oft nur eine „Marktexternalität ist, bis die Regulierungsbehörden eingreifen”, sagte er. Er sagte voraus, dass „die Regierungen ihre Regulierung der Gerätehersteller verstärken müssen, bevor wir eine weit verbreitete Verbesserung sehen”.

In der Zwischenzeit, sagte er, gibt es ein paar Dinge, die Verbraucher tun können, um sich vor Sicherheitsverletzungen zu schützen:
1 Stellen Sie sicher, dass auf Ihren Geräten die neueste Firmware läuft.
2 Verwenden Sie starke, eindeutige Passwörter auf all Ihren Geräten und Konten, einschließlich Ihres WLANs.
3 Deaktivieren Sie den Netzwerkzugriff auf Geräten, auf denen er nicht benötigt wird. Wenn Ihre Stereoanlage beispielsweise nicht online sein muss, schließen Sie sie nicht an.
4 Stellen Sie sicher, dass Ihr Heimrouter von einem seriösen Anbieter stammt und eine aktuelle Version seiner Software ohne bekannte Schwachstellen ausführt.
5 Verwenden Sie für Ihre Mobilgeräte und Computer ein separates Netzwerk als für Ihre IoT-Geräte. Einige Router verfügen über eine Gastnetzwerkfunktion, die für Geräte verwendet werden kann, die einen Internetzugang, aber keinen Zugriff auf Ihr Heimnetzwerk benötigen.
6 Verwenden Sie nur Geräte von namhaften Herstellern, die Updates herausgeben.
7 Erwägen Sie, die Cloud-Unterstützung/Konten auf Geräten zu deaktivieren, auf denen sie nicht benötigt werden.
8 Das Heimnetzwerk von heute ist fast so komplex wie das Netzwerk kleiner Unternehmen vor 10 Jahren. Wenn Sie zusätzliche Anstrengungen unternehmen möchten, können Sie einen kleinen Unternehmensrouter in Ihrem Heimnetzwerk installieren und virtuelle LANs (VLANs) verwenden, um jedes Gerät in sein eigenes Netzwerk zu segmentieren und dann zu steuern, was jedes Gerät tun kann. Dies kann sowohl die Leistung als auch die Sicherheit verbessern … ist jedoch mit einer viel komplizierteren Ersteinrichtung verbunden.

Seien Sie vorsichtig mit dieser Appliance, Eugene (oder wer auch immer Sie sind)
Shagorika Dixit, Senior Manager von Norton Consumer IoT Security bei Symantec, stimmte zu, dass Verbraucher sich in der Tat Gedanken über Sicherheits- und Datenschutzprobleme machen sollten, wenn es um Smart-Home-Geräte geht. Tatsächlich hat Symantec in Tests „Schwachstellen in 50 verschiedenen Arten von vernetzten Heimgeräten gefunden, von intelligenten Thermostaten bis hin zu intelligenten Hubs”, sagte sie.

Sie fügte hinzu: „Die Verbraucher sollten sich gleichermaßen Gedanken über alle angeschlossenen Geräte machen.” Das liegt daran, dass Hacker Zugriff auf eine intelligente Kamera, ein intelligentes Schloss oder eine Vielzahl anderer Geräte erhalten können. „Während einige Risiken beängstigender erscheinen mögen als andere, stellen die meisten vernetzten Geräte eine Art Risiko dar, sei es ein Cyberkrimineller, der sich physischen Zugang zu einem Gerät verschafft oder persönliche Informationen ausspioniert”, sagte sie. Verbraucher sollten daher „Vorkehrungen treffen, um sicherzustellen, dass ALLE angeschlossenen Geräte ordnungsgemäß geschützt sind, weshalb Norton vorschlägt, Geräte auf Netzwerkebene zu schützen”, sagte sie uns.

Da immer mehr vernetzte Geräte unsere Häuser füllen, nimmt auch die Anzahl der Einstiegspunkte für Cyberkriminelle zu, um unsere Geräte zu infiltrieren und vertrauliche persönliche Informationen zu stehlen. Hacker haben gelernt, die Tatsache auszunutzen, dass viele Verbraucher die Standardeinstellungen und Passwörter auf ihren Smart-Home-Geräten nicht ändern und viele vernetzte Geräte noch nicht mit Blick auf Sicherheit hergestellt werden, sagte Dixit.

"Keine Sorge. Die Situation ist unter Kontrolle."
Herstellervertreter, die wir für diese Geschichte kontaktiert haben, räumten ein, dass es potenzielle Datenschutz- und Sicherheitsprobleme bei Smart-Home-Geräten gibt, aber sie sagten, dass Verbraucher sich nicht zu viele Sorgen machen sollten, wenn sie die Produkte ihrer Unternehmen verwenden (natürlich).

Technologien wie Smart ThinQ und Deep ThinQ von LG in Verbindung mit dem Hub Robot des Herstellers werden den Verbrauchern „ein neues Maß an Genuss, Komfort und Energieeinsparung bieten”, sagte John Taylor, Vizepräsident für öffentliche Angelegenheiten bei LG Electronics USA. „Gleichzeitig sind wir sensibel für Datenschutz- und Sicherheitsbedenken”, und LG ist „stolz auf seine Erfolgsbilanz beim Schutz der persönlichen Daten der Verbraucher im Smart-TV-Bereich – und diese Verpflichtung überträgt sich auch auf unsere vernetzten Geräte, wie gut”, sagte er.

Taylor sagte uns, dass bei LG-Produkten „modernste Datensicherheits- und Datenschutzmaßnahmen von Anfang an integriert sind”. „Trotzdem ist dies ein heißes Thema, das mit der Weiterentwicklung des IoT-Bereichs zu Recht branchenweit immer mehr Aufmerksamkeit erhalten wird”, sagte er.

Er fügte hinzu: „Ein erster Schritt ist die Aufklärung der Verbraucher über die Schritte, die sie unternehmen können, um ihre Geräte und Heimnetzwerke zu sichern.” Zu diesem Zweck, sagte er, arbeitet LG mit der Consumer Technology Association an einer nationalen öffentlichen Kampagne, um Verbraucher zu ermutigen, sichere Passwörter zu verwenden, und Ratschläge zu anderen Maßnahmen zu geben, die sie ergreifen können, um die Sicherheit in ihren Netzwerken und Geräten zu erhöhen. Taylor teilte uns mit, dass ihm keine Sicherheitslücken bei den Smart-Home-Geräten von LG bekannt seien.

„Die Verbraucher sollten sich der sehr realen Gefahren bewusst sein, aber nicht übermäßig besorgt darüber sein, und es ist unsere Verantwortung als Branche, ihr Vertrauen zu gewinnen”, sagte Sol Hedaya, Category Manager bei Merkury Innovations, Hersteller der neuen Geeni-Linie von Smart Haushaltsprodukte, die eine Reihe intelligenter Glühbirnen, Kameras und Stromversorgungslösungen umfasst.

„Wenn wir uns daran gewöhnen, dass alles um uns herum mit dem Internet verbunden ist, bringt das große Vorteile für unsere Gesellschaft, aber auch echte Gefahren”, räumte Hedaya ein. „Die häufigsten Probleme, die wir im Smart-Home-Bereich gesehen haben, sind Eindringlinge, die Geräte (insbesondere Kameras) angreifen, die ein leicht zu erratendes Standardpasswort oder gar kein Passwort haben.” Er fügte hinzu: „Jedes ungeschützte Gerät im Internet kann schnell ausspioniert und ausgenutzt werden und wird oft unwissentlich zu einem Vehikel für weitere Angriffe auf andere. Daher nehmen wir Sicherheit sehr ernst, einschließlich AES-Datenverschlüsselung nach Militärstandard und Verschlüsselungsalgorithmen während der Authentifizierung, HTTPS-verschlüsselte Kanäle und mehr."

Das Unternehmen hat die neue Geeni-Linie bisher nur begrenzt vertrieben, aber „bei den Geräten, die wir da draußen haben, wurden keine Verstöße gemeldet”, sagte er.

Andere Hersteller hatten nicht so viel Glück. Dixit von Symantec wies auf den weit verbreiteten DDoS-Angriff (Distributed Denial of Service) im Oktober hin, bei dem Hacker ein Netzwerk von IoT-Geräten infizieren konnten, um mehrere Websites lahmzulegen. Ausfälle wurden zunächst vor allem an der Ostküste der USA gemeldet, aber auch europäische Standorte waren betroffen. Zu den infizierten Websites gehörten die von Netflix und Twitter.

Wenn also ein Gerätehersteller Ihnen sagt, dass Sie sich keine Sorgen machen sollen, weil er die Situation unter Kontrolle hat, nehmen Sie es, genau wie in den Filmen, mit mindestens einem Körnchen Vorsicht. Und stellen Sie sicher, dass Sie beim Einrichten eines Smart-Home-Geräts so viele Vorsichtsmaßnahmen wie möglich getroffen haben.

Aufnahmequelle: hometheaterreview.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen