Aktuelles

Smarte Haushaltsgeräte im Home Office sind trojanische Pferde für Hacker (Studie)

Claudia Spiess, 20. Mai 2021
Smarte Haushaltsgeräte im Home Office sind trojanische Pferde für Hacker (Studie)
Artikelbild: Shutterstock / Von Tracy ben und von Tomas Knopp

Smarte Haushaltsgeräte als Eingangstore für Hacker: (I)IoT Sicherheitsreport 2021 deckt massive Schwachpunkte in der Home Office-Absicherung auf.

Den Annehmlichkeiten von smarten Haushaltsgeräten stellen sich oftmals enorme Sicherheitslücken entgegen.
Oder: Wenn der Saugroboter Hackern Tür und Tor öffnet.

Millionen Arbeitsplätze wurden im Zuge der Corona-Pandemie in die heimischen vier Wände verlagert. Während vor der Krise nur knapp vier Prozent von zuhause arbeiteten, ist mittlerweile ein Viertel der Beschäftigten in Deutschland im Home Office.

Ein Großteil der Haushalte nutzt dabei smarte Devices mit Anbindung an das heimische Netzwerk – Router, smarte Staubsauger, Mediensysteme, Lichtsteuerungen oder smarte Schließanlagen. Neun von zehn dieser Geräte weisen allerdings eklatante Sicherheitslücken in der Firmware auf, ergaben Untersuchungen des IoT-Security-Spezialisten IoT Inspector.

Für die Studie „(I)IoT Sicherheitsreport 2021“ wurden 260 Unternehmen aus der IT-Branche befragt – 57 Prozent sehen in diesen Devices ein Risiko für Hacker-Attacken auf Unternehmensnetzwerke.

„Diese smarten Haushalts- und Heimgeräte sind ein trojanisches Pferd, mit dem Hacker relativ leicht Zugang zu einem WLAN-Netzwerk im Haushalt bekommen. Darüber lassen sich eingebundene Computer attackieren, und letztlich auch Firmennetzwerke, auf die beispielsweise per VPN zugegriffen wird“, erklärt Rainer M. Richter, Geschäftsführer von IoT Inspector.

Bringt Home Office Gefahren durch Hacker?

57 Prozent der Befragten halten zwar eine VPN-Verbindung für sicher, jedoch hält keiner der 260 befragten Unternehmensvertreter diese Form der Verschlüsselung für „sehr sicher“. 30 Prozent hingegen klassifizieren die Verschlüsselung als „weniger sicher“ oder sogar „unsicher“.

„Der Zugriff auf das lokale Heimnetzwerk und die Infektion eines Rechners darin sind der Schlüssel zum Firmennetzwerk. Ist das passiert, schützt beim gewöhnlichen Unternehmens-Setup selten noch etwas vor Attacken mit Ransomware oder anderer Schadsoftware“, analysiert Rainer M. Richter.

Mit der IoT Inspector Plattform ermöglicht sein Unternehmen die einmalige oder laufende Überprüfung der Firmware solcher IoT Geräte auf Sicherheitslücken und mögliche Einfallstore für Cyber-Kriminelle.
Die Lücken reichen dabei vom problemlos im Klartext lesbaren WLAN-Schlüssel bis zum versteckten Administratoren-Zugang in der Firmware, mit dem Hacker in wenigen Minuten beginnen können, ihr Unwesen zu treiben.

BSI warnt vor Schwachstellen in WLAN-Routern

Sicherheitsmaßnahmen oder Richtlinien für solche Einfallstore gibt es kaum in den Unternehmen, ein Bewusstsein für das Risiko ist nicht vorhanden – 71 Prozent der Unternehmensvertreter sind sicher, dass traditionelle Sicherheitsmechanismen nicht mehr ausreichend sind, um Risiken durch IoT Devices ebenfalls abzudecken.

Ebenfalls 71 Prozent sind der Meinung, dass die Maßnahmen zur Absicherung von IoT Devices nicht ausreichend sind. Sieben Prozent geben sogar die Schulnote „mangelhaft“, nur 12 Prozent der Befragten halten die Maßnahmen für ausreichend.

Die jüngsten Warnungen des Bundesamts für Sicherheit in der Informationstechnik vom 12. Mai unterstreichen diese Einschätzungen. Das BSI veröffentlicht eine ausdrückliche Warnung der Stufe 3 – „die IT-Bedrohungslage ist geschäftskritisch“. Die Schwachstelle für sogenannte „FragAttacks“ betrifft WLAN-Router fast aller Hersteller. – Wir berichteten.

Über IoT Inspector

Die Technologie von IoT Inspector ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden.

Die einfach per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden.

Auch Infrastrukturanbieter, Beratungsunternehmen, Wissenschaftler und Systemhäuser profitieren von dem Angebot und können Ihren Kunden wertvollen Mehrwert bieten.

[mk_ad]

Das könnte dich auch interessieren: FragAttacks: WLAN-Schwachstellen. Nahezu alle WLAN-Geräte betroffen

Quelle: Presseportal, (I)IoT Security Report 2021

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel