{"id":96239,"date":"2022-12-08T19:07:00","date_gmt":"2022-12-08T16:07:00","guid":{"rendered":"https:\/\/mediadoma.com\/?p=96239"},"modified":"2022-08-21T03:40:15","modified_gmt":"2022-08-21T00:40:15","slug":"angriff-der-smart-home-devices","status":"publish","type":"post","link":"https:\/\/mediadoma.com\/de\/angriff-der-smart-home-devices","title":{"rendered":"Angriff der Smart Home Devices"},"content":{"rendered":"\n

Es l\u00e4sst sich nicht leugnen, dass das Internet der Dinge (IoT) zu einer hei\u00dfen Produktkategorie geworden ist, wie die gro\u00dfe Auswahl an IoT-Angeboten auf der letzten CES zeigt \u2013 von Fernsehern, Lautsprechern und Heimautomatisierungsprodukten wie Kameras und Thermostaten bis hin zu K\u00fchlschr\u00e4nken und so weiter es oder nicht, Spiegel. Wenn Sie bereits ein intelligentes Ger\u00e4t besitzen oder sogar daran denken, eines (oder mehrere) zu kaufen, sollten Sie sich bewusst sein, dass jedes einzelne von ihnen Datenschutz- und Sicherheitsbedrohungen mit sich bringt, so die Experten der Sicherheitsbranche.<\/p>\n

Diese Besorgnis wurde k\u00fcrzlich unterstrichen, als WikiLeaks online Dokumente ver\u00f6ffentlichte, in denen behauptet wurde, die CIA habe intelligente Ger\u00e4te, einschlie\u00dflich Samsung<\/a> Smart TVs, gehackt. Das Hacken dieser Fernseher best\u00e4tigte die schlimmsten Bef\u00fcrchtungen aller, die bereits wegen der eingebauten Mikrofone nerv\u00f6s waren, die verwendet wurden, um die Sprachbefehle der Menschen zu verstehen. Jeder, der die Kontrolle \u00fcber diese Fernseher erlangt, kann anscheinend alles h\u00f6ren, was wir sagen, w\u00e4hrend er in der N\u00e4he ist.<\/p>\n

Samsung seinerseits gab diese Erkl\u00e4rung ab: "Der Schutz der Privatsph\u00e4re der Verbraucher und die Sicherheit unserer Ger\u00e4te hat bei Samsung<\/a> h\u00f6chste Priorit\u00e4t. Wir sind uns des betreffenden Berichts bewusst und pr\u00fcfen die Angelegenheit dringend." Das Unternehmen sagte, dass die von WikiLeaks beschriebene \u201eb\u00f6sartige“ Software \u00fcber ein physisch angeschlossenes USB-Laufwerk installiert wurde, das sich auf die Firmware von Fernsehern bezog, die es 2012 und 2013 verkaufte, \u201evon denen die meisten bereits durch ein Firmware-Update gepatcht wurden“. Es f\u00fcgte hinzu, bei Samsung<\/a>, \u201e\u00fcberwachen wir kontinuierlich alle Sicherheitsrisiken“ auf seiner Smart-TV-Plattform und \u201ewenn wir eines finden, gehen wir umgehend darauf ein“. Jeder, der Bedenken hinsichtlich der Verwendung von Samsung Smart TVs hat, kann Schritte unternehmen, um sicherer zu sein, hei\u00dft es und erkl\u00e4rt: \u201eDie beste Ma\u00dfnahme, die Verbraucher ergreifen k\u00f6nnen, um die Sicherheit eines Ger\u00e4ts zu gew\u00e4hrleisten, besteht darin, ihre Software und Anwendungen immer auf dem neuesten Stand zu halten.“<\/p>\n

Immer mehr Verbraucher experimentieren mit dem Konzept, AV- und Heimautomatisierungsger\u00e4te \u00fcber eine Art Smart Hub zu steuern \u2013 sei es Samsungs<\/a> SmartThings oder das Amazon Echo, eines der meistverkauften Produkte der vergangenen Weihnachtszeit. Schlie\u00dflich ist es bequem und ziemlich ordentlich, alles von der Couch aus zu steuern, w\u00e4hrend Sie einen Film oder ein Fu\u00dfballspiel ansehen. Warum sollten wir eigentlich aufstehen und durch den Raum gehen m\u00fcssen, um den Thermostat hoch- oder herunterzudrehen, wenn wir kein weiteres Bier brauchen oder eine Toilettenpause machen m\u00fcssen?<\/p>\n

Unabh\u00e4ngig davon, ob Sie solche Ger\u00e4te in Ihrem Heimkinosystem oder anderswo im Haus verwenden, gibt es mehrere M\u00f6glichkeiten, wie Sie sich vor Datenschutz- und Sicherheitsbedrohungen sch\u00fctzen k\u00f6nnen.<\/p>\n

Achtung, Will Robinson (oder wie auch immer Sie hei\u00dfen)! Achtung!<\/strong>
\nLaut Bryce Boland, Chief Technology Officer f\u00fcr den asiatisch -pazifischen Raum beim Cybersicherheitsunternehmen FireEye<\/a>, \u201em\u00fcssen Verbraucher einen viel h\u00f6heren Wert auf ihre Cybersicherheit legen als heute“, denn \u201edie Ger\u00e4te, die Sie in ein Heimnetzwerk einbinden, k\u00f6nnen m\u00f6glicherweise alles offenlegen die Ger\u00e4te und Daten im Netzwerk an Kriminelle weitergeben."<\/p>\n

\u201eDiese Kriminellen k\u00f6nnen diesen Zugang ausnutzen, um an Ihr Bankkonto zu gelangen, versuchen, Sie zu erpressen, Ihre Ger\u00e4te nutzen, um Angriffe auf andere Ziele durchzuf\u00fchren, oder auf andere Weise Schaden zuf\u00fcgen“, sagte er und f\u00fcgte hinzu: \u201eDie Verbraucher m\u00fcssen sich dessen bewusst sein sich entwickelnde Risiken, denn wenn sie es nicht sind, werden sie ausgenutzt."<\/p>\n

Die pers\u00f6nliche Cybersicherheit sei heute ein \u201egro\u00dfes Thema“ und \u201ewird in den kommenden Jahren nur noch wichtiger“, prognostizierte er. Die meisten von uns denken viel mehr \u00fcber die Sicherheit unseres Zuhauses nach als \u00fcber die Sicherheit unserer Ger\u00e4te und Informationen. Aber \u201edas Einbrechen in H\u00e4user ist an den meisten Orten nicht sehr verbreitet, weil es eine relativ risikoreiche Aktivit\u00e4t ist \u2013 erwischte Diebe werden h\u00e4ufig strafrechtlich verfolgt“, sagte Boland.<\/p>\n

Cyber-Angriffe hingegen seien \u201eziemlich risikoarm und werden aufgrund der Art des Verbrechens und seines internationalen Charakters oft nicht verfolgt“. Es gebe einfach keine \u201egro\u00dfartigen L\u00f6sungen auf dem Markt“, erkl\u00e4rte er weiter. Im Unternehmensbereich neigen Unternehmen dazu, Sicherheitsangebote zu abonnieren, die \u201ehelfen, Sicherheitsl\u00fccken zu schlie\u00dfen und Risiken zu adressieren“, aber \u201ewir sind noch weit davon entfernt, eine weit verbreitete Einf\u00fchrung effektiver pers\u00f6nlicher Sicherheitsprodukte auf dem heutigen Markt zu sehen“.<\/p>\n

Die intelligenten Ger\u00e4te, die Hersteller ausliefern, \u201esollten standardm\u00e4\u00dfig abgesichert sein“, denn \u201ewenn der Verbraucher nichts tun muss, damit das Ger\u00e4t funktioniert, sollte er auch nichts tun m\u00fcssen, damit das Ger\u00e4t sicher funktioniert „, sagte er und f\u00fcgte hinzu: \u201eDas bedeutet, dass Ger\u00e4tehersteller keine fest codierten oder Standardpassw\u00f6rter verwenden sollten.“<\/p>\n

Boland sagte weiter, dass Ger\u00e4tehersteller auch \u201esicherstellen sollten, dass die von ihnen gelieferten Ger\u00e4te leicht gewartet und aktualisiert werden k\u00f6nnen“. Hersteller m\u00fcssen diese F\u00e4higkeit nutzen, um \u201eneu entdeckte Schwachstellen und neue Bedrohungen zu beheben“. Leider verwenden die meisten von ihnen heute externe Codebibliotheken. Das bedeutet, dass \u201eselbst wenn ihr eigener Code absolut sicher ist, ihre Kunden Schwachstellen ausgesetzt sein k\u00f6nnen, die in diesen externen Bibliotheken entdeckt werden“, erkl\u00e4rte er.<\/p>\n

Obwohl Ger\u00e4tehersteller \u201ekeine perfekte Sicherheit bieten k\u00f6nnen“, k\u00f6nnen sie \u201ein ein Team investieren, das daf\u00fcr sorgt, dass ihre Ger\u00e4te standardm\u00e4\u00dfig so sicher wie m\u00f6glich sind, und sie k\u00f6nnen die laufende Sicherheit ihres Produkts \u00fcberwachen und darauf reagieren“. Jeder Hersteller muss \u00fcber ein Team von Mitarbeitern verf\u00fcgen, die die Sicherheit seiner vergangenen, aktuellen und kommenden Produkte \u00fcber den Lebenszyklus seiner Produkte verwalten. \u201eWenn Hersteller das nicht tun, sollten sie davon ausgehen, dass ihre Produkte eher fr\u00fcher als sp\u00e4ter von Angreifern kompromittiert werden“, sagte Boland.<\/p>\n

Die meisten Hersteller haben heute nicht einmal \u201eeffektive, engagierte Sicherheitsteams“, weil \u201edie Wirtschaftlichkeit f\u00fcr die Sicherheit nicht g\u00fcnstig ist“, so dass es oft nur eine \u201eMarktexternalit\u00e4t ist, bis die Regulierungsbeh\u00f6rden eingreifen“, sagte er. Er sagte voraus, dass \u201edie Regierungen ihre Regulierung der Ger\u00e4tehersteller verst\u00e4rken m\u00fcssen, bevor wir eine weit verbreitete Verbesserung sehen“.<\/p>\n

In der Zwischenzeit, sagte er, gibt es ein paar Dinge, die Verbraucher tun k\u00f6nnen, um sich vor Sicherheitsverletzungen zu sch\u00fctzen:
\n1 Stellen Sie sicher, dass auf Ihren Ger\u00e4ten die neueste Firmware l\u00e4uft.
\n2 Verwenden Sie starke, eindeutige Passw\u00f6rter auf all Ihren Ger\u00e4ten und Konten, einschlie\u00dflich Ihres WLANs.
\n3 Deaktivieren Sie den Netzwerkzugriff auf Ger\u00e4ten, auf denen er nicht ben\u00f6tigt wird. Wenn Ihre Stereoanlage beispielsweise nicht online sein muss, schlie\u00dfen Sie sie nicht an.
\n4 Stellen Sie sicher, dass Ihr Heimrouter von einem seri\u00f6sen Anbieter stammt und eine aktuelle Version seiner Software ohne bekannte Schwachstellen ausf\u00fchrt.
\n5 Verwenden Sie f\u00fcr Ihre Mobilger\u00e4te und Computer ein separates Netzwerk als f\u00fcr Ihre IoT-Ger\u00e4te. Einige Router verf\u00fcgen \u00fcber eine Gastnetzwerkfunktion, die f\u00fcr Ger\u00e4te verwendet werden kann, die einen Internetzugang, aber keinen Zugriff auf Ihr Heimnetzwerk ben\u00f6tigen.
\n6 Verwenden Sie nur Ger\u00e4te von namhaften Herstellern, die Updates herausgeben.
\n7 Erw\u00e4gen Sie, die Cloud-Unterst\u00fctzung\/Konten auf Ger\u00e4ten zu deaktivieren, auf denen sie nicht ben\u00f6tigt werden.
\n8 Das Heimnetzwerk von heute ist fast so komplex wie das Netzwerk kleiner Unternehmen vor 10 Jahren. Wenn Sie zus\u00e4tzliche Anstrengungen unternehmen m\u00f6chten, k\u00f6nnen Sie einen kleinen Unternehmensrouter in Ihrem Heimnetzwerk installieren und virtuelle LANs (VLANs) verwenden, um jedes Ger\u00e4t in sein eigenes Netzwerk zu segmentieren und dann zu steuern, was jedes Ger\u00e4t tun kann. Dies kann sowohl die Leistung als auch die Sicherheit verbessern \u2026 ist jedoch mit einer viel komplizierteren Ersteinrichtung verbunden.<\/p>\n

Seien Sie vorsichtig mit dieser Appliance, Eugene (oder wer auch immer Sie sind)<\/strong>
\nShagorika Dixit, Senior Manager von Norton Consumer IoT Security bei Symantec<\/a>, stimmte zu, dass Verbraucher sich in der Tat Gedanken \u00fcber Sicherheits- und Datenschutzprobleme machen sollten, wenn es um Smart-Home-Ger\u00e4te geht. Tats\u00e4chlich hat Symantec in Tests \u201eSchwachstellen in 50 verschiedenen Arten von vernetzten Heimger\u00e4ten gefunden, von intelligenten Thermostaten bis hin zu intelligenten Hubs“, sagte sie.<\/p>\n

Sie f\u00fcgte hinzu: \u201eDie Verbraucher sollten sich gleicherma\u00dfen Gedanken \u00fcber alle angeschlossenen Ger\u00e4te machen.“ Das liegt daran, dass Hacker Zugriff auf eine intelligente Kamera, ein intelligentes Schloss oder eine Vielzahl anderer Ger\u00e4te erhalten k\u00f6nnen. \u201eW\u00e4hrend einige Risiken be\u00e4ngstigender erscheinen m\u00f6gen als andere, stellen die meisten vernetzten Ger\u00e4te eine Art Risiko dar, sei es ein Cyberkrimineller, der sich physischen Zugang zu einem Ger\u00e4t verschafft oder pers\u00f6nliche Informationen ausspioniert“, sagte sie. Verbraucher sollten daher \u201eVorkehrungen treffen, um sicherzustellen, dass ALLE angeschlossenen Ger\u00e4te ordnungsgem\u00e4\u00df gesch\u00fctzt sind, weshalb Norton vorschl\u00e4gt, Ger\u00e4te auf Netzwerkebene zu sch\u00fctzen“, sagte sie uns.<\/p>\n

Da immer mehr vernetzte Ger\u00e4te unsere H\u00e4user f\u00fcllen, nimmt auch die Anzahl der Einstiegspunkte f\u00fcr Cyberkriminelle zu, um unsere Ger\u00e4te zu infiltrieren und vertrauliche pers\u00f6nliche Informationen zu stehlen. Hacker haben gelernt, die Tatsache auszunutzen, dass viele Verbraucher die Standardeinstellungen und Passw\u00f6rter auf ihren Smart-Home-Ger\u00e4ten nicht \u00e4ndern und viele vernetzte Ger\u00e4te noch nicht mit Blick auf Sicherheit hergestellt werden, sagte Dixit.<\/p>\n

"Keine Sorge. Die Situation ist unter Kontrolle."<\/strong>
\nHerstellervertreter, die wir f\u00fcr diese Geschichte kontaktiert haben, r\u00e4umten ein, dass es potenzielle Datenschutz- und Sicherheitsprobleme bei Smart-Home-Ger\u00e4ten gibt, aber sie sagten, dass Verbraucher sich nicht zu viele Sorgen machen sollten, wenn sie die Produkte ihrer Unternehmen verwenden (nat\u00fcrlich).<\/p>\n

Technologien wie Smart ThinQ und Deep ThinQ von LG in Verbindung mit dem Hub Robot des Herstellers werden den Verbrauchern \u201eein neues Ma\u00df an Genuss, Komfort und Energieeinsparung bieten“, sagte John Taylor, Vizepr\u00e4sident f\u00fcr \u00f6ffentliche Angelegenheiten bei LG Electronics USA. \u201eGleichzeitig sind wir sensibel f\u00fcr Datenschutz- und Sicherheitsbedenken“, und LG ist \u201estolz auf seine Erfolgsbilanz beim Schutz der pers\u00f6nlichen Daten der Verbraucher im Smart-TV-Bereich \u2013 und diese Verpflichtung \u00fcbertr\u00e4gt sich auch auf unsere vernetzten Ger\u00e4te, wie gut“, sagte er.<\/p>\n

Taylor sagte uns, dass bei LG-Produkten \u201emodernste Datensicherheits- und Datenschutzma\u00dfnahmen von Anfang an integriert sind“. \u201eTrotzdem ist dies ein hei\u00dfes Thema, das mit der Weiterentwicklung des IoT-Bereichs zu Recht branchenweit immer mehr Aufmerksamkeit erhalten wird“, sagte er.<\/p>\n

Er f\u00fcgte hinzu: \u201eEin erster Schritt ist die Aufkl\u00e4rung der Verbraucher \u00fcber die Schritte, die sie unternehmen k\u00f6nnen, um ihre Ger\u00e4te und Heimnetzwerke zu sichern.“ Zu diesem Zweck, sagte er, arbeitet LG mit der Consumer Technology Association an einer nationalen \u00f6ffentlichen Kampagne, um Verbraucher zu ermutigen, sichere Passw\u00f6rter zu verwenden, und Ratschl\u00e4ge zu anderen Ma\u00dfnahmen zu geben, die sie ergreifen k\u00f6nnen, um die Sicherheit in ihren Netzwerken und Ger\u00e4ten zu erh\u00f6hen. Taylor teilte uns mit, dass ihm keine Sicherheitsl\u00fccken bei den Smart-Home-Ger\u00e4ten von LG bekannt seien.<\/p>\n

\u201eDie Verbraucher sollten sich der sehr realen Gefahren bewusst sein, aber nicht \u00fcberm\u00e4\u00dfig besorgt dar\u00fcber sein, und es ist unsere Verantwortung als Branche, ihr Vertrauen zu gewinnen“, sagte Sol Hedaya, Category Manager bei Merkury Innovations, Hersteller der neuen Geeni-Linie von Smart Haushaltsprodukte, die eine Reihe intelligenter Gl\u00fchbirnen, Kameras und Stromversorgungsl\u00f6sungen umfasst.<\/p>\n

\u201eWenn wir uns daran gew\u00f6hnen, dass alles um uns herum mit dem Internet verbunden ist, bringt das gro\u00dfe Vorteile f\u00fcr unsere Gesellschaft, aber auch echte Gefahren“, r\u00e4umte Hedaya ein. \u201eDie h\u00e4ufigsten Probleme, die wir im Smart-Home-Bereich gesehen haben, sind Eindringlinge, die Ger\u00e4te (insbesondere Kameras) angreifen, die ein leicht zu erratendes Standardpasswort oder gar kein Passwort haben.“ Er f\u00fcgte hinzu: \u201eJedes ungesch\u00fctzte Ger\u00e4t im Internet kann schnell ausspioniert und ausgenutzt werden und wird oft unwissentlich zu einem Vehikel f\u00fcr weitere Angriffe auf andere. Daher nehmen wir Sicherheit sehr ernst, einschlie\u00dflich AES-Datenverschl\u00fcsselung nach Milit\u00e4rstandard und Verschl\u00fcsselungsalgorithmen w\u00e4hrend der Authentifizierung, HTTPS-verschl\u00fcsselte Kan\u00e4le und mehr."<\/p>\n

Das Unternehmen hat die neue Geeni-Linie bisher nur begrenzt vertrieben, aber \u201ebei den Ger\u00e4ten, die wir da drau\u00dfen haben, wurden keine Verst\u00f6\u00dfe gemeldet“, sagte er.<\/p>\n

Andere Hersteller hatten nicht so viel Gl\u00fcck. Dixit von Symantec wies auf den weit verbreiteten DDoS-Angriff (Distributed Denial of Service) im Oktober hin, bei dem Hacker ein Netzwerk von IoT-Ger\u00e4ten infizieren konnten, um mehrere Websites lahmzulegen. Ausf\u00e4lle wurden zun\u00e4chst vor allem an der Ostk\u00fcste der USA gemeldet, aber auch europ\u00e4ische Standorte waren betroffen. Zu den infizierten Websites geh\u00f6rten die von Netflix und Twitter.<\/p>\n

Wenn also ein Ger\u00e4tehersteller Ihnen sagt, dass Sie sich keine Sorgen machen sollen, weil er die Situation unter Kontrolle hat, nehmen Sie es, genau wie in den Filmen, mit mindestens einem K\u00f6rnchen Vorsicht. Und stellen Sie sicher, dass Sie beim Einrichten eines Smart-Home-Ger\u00e4ts so viele Vorsichtsma\u00dfnahmen wie m\u00f6glich getroffen haben.<\/p>\n

Aufnahmequelle: hometheaterreview.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Mit der Verbreitung von Smart-Home-Ger\u00e4ten ist die Cybersicherheit zu einem gro\u00dfen Problem geworden. Jeff Berman hat mehrere Cybersicherheitsexperten interviewt, um das Problem zu diskutieren und zu erfahren, wie Sie sich sch\u00fctzen k\u00f6nnen.<\/p>\n","protected":false},"author":1,"featured_media":63262,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[261],"tags":[],"class_list":["post-96239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachrichten"],"_links":{"self":[{"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/96239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/comments?post=96239"}],"version-history":[{"count":0,"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/96239\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/media\/63262"}],"wp:attachment":[{"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/media?parent=96239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/categories?post=96239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediadoma.com\/de\/wp-json\/wp\/v2\/tags?post=96239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}