Das Internet der Dinge – Internet of Things: Darunter verstehen Experten den unübersehbaren Trend, dass immer mehr Geräte mit dem Internet verbunden sind. Nicht nur PCs, Tablets und Smartphones, sondern auch Fernseher, Webcams, Küchengeräte, Spielzeug, Haushaltgeräte. Einfach alles. Oder zumindest: Immer mehr. Doch eine zunehmende Vernetzung bedeutet auch ein größeres Risiko. Das ist allerdings nicht allen klar.
Wie denkst Du darüber, dass immer mehr Geräte mit dem Internet verbunden, also ständig online sind?
Die zunehmende Vernetzung bietet erhebliche Chancen, aber auch radikal unterschätzte Risiken. Es kann zweifellos praktisch und nützlich sein, von unterwegs die Temperatur in der Wohnung regulieren zu können, per Webcam einen Blick ins Ferienhaus zu werfen, per App alle möglichen Geräte steuern zu können.
Das ist komfortabel, das ist bequem, das kann sogar dem Umweltschutz dienen. Aber es birgt eben auch erhebliche Risiken. Zum einen das Risiko das Fehlbedienung und Abhängigkeit – vor allem aber das Risiko, dass Hacker sich an den Geräten zu schaffen machen.
Mehr zum Thema: Das Internet der Dinge. Fragen und Antworten
Aber wie interessant soll es sein für einen Hacker, ein Thermostat zu manipulieren?
Das Thermostat zu regulieren ist vielleicht noch Nonsens, aber das Garntor zu öffnen, um dann das Fahrrad zu klauen, das darin steht, bietet schon einen Nutzen. Ganz zu schweigen von Alarmanlagen, die am Netz hängen. Oder wenn Webcams unbemerkt aus der Ferne genutzt werden, oder Mikros in Spielekonsole, oder die Personen-Erkennen-Funktion im Rauchmelder von Nest. Experten befürchten auch zunehmende Angriffe auf Anlagen von Unternehmen, der Industrie – oder auf medizinische Geräte in Krankenhäusern zum Beispiel, die bislang nicht sonderlich gut gesichert sind.
Wie sind solche Angriffe denn machbar?
In jedem Gerät, das mit dem Internet verbunden ist, läuft Software. Es handelt sich schließlich um „intelligente“ Geräte. Doch jede Software hat Fehler. Software in Geräten lässt sich für Konsumenten nur schwer kontrollieren oder überwachen und auch nur kaum oder gar nicht auf den neuesten Stand bringen (Stichwort: Firmware-Upgrade), das ist schon beim Router schwierig. Gerade die Software in Geräten ist sehr fehlerbehaftet und wird kaum aktualisiert und gepflegt.
Wie sollten Hacker denn herausfinden, welche Geräte im Netz online sind? Sie müssen ja wissen, welche Geräte es gibt und wie sie sie angreifen sollen?
Ganz einfach: Sie suchen einfach danach. Es gibt bereite eine eigene Suchmaschine für das „Internet der Dinge“. Unter shodan.io ist diese Suchmaschine zu erreichen. Man findet hier Geräte, die mit dem Internet verbunden sind. Da kann man nach Stichwörtern suchen – und bekommt gezeigt, welche Geräte entdeckt werden.
Prominentes Beispiel: Webcams. Die Suchmaschine listet fein säuberlich im Netz entdeckte Webcams auf, zeigt den genauen Standort an, Hersteller, Betriebssystem der Software — mehr brauchen Hacker nicht. Ungeschützt Webcams lassen sich ohne technischen Aufwand nutzen, man sieht, was die Kamera sieht – und hört, was das Mikro hört.
Die Betreiber der Suchmaschine zeigen einige der Infos derzeit nicht mehr an, aber in der Datenbank befinden sie sich – und zahlende Nutzer bekommen mehr Infos gezeigt. Genauso könnte man auch blitzschnell alle Barbie-Puppen oder Rauchmelder finden, die Shonan kennt. Alles super komfortabel und einfach. Und damit riskant für alle, die solche Geräte nutzten und nicht abgesichert haben.
Was kann man denn dagegen unternehmen?
Es muss eine Menge passieren. Zum einen sollte man nur Geräte mit dem Netz verbinden, die man auch beherrscht. Es lohnt sich, die Geräte ausreichend abzusichern, sofern möglich, zum Beispiel durch Passwörter abzusichern. Erfahrene User können den Zugriff auf Geräte in ihrem Router auch beschränken auf bestimmte Geräte, etwa die eigenen PCs und Smartphones.
Wichtig ist auch, Updates einzuspielen, um vorhandene Sicherheitslecks zu stopfen. Aber es muss auch strukturell was passieren: Die Hersteller müssen gezwungen werden, sichere Software in die Geräte zu installieren. Es gibt keine Haftung, es passiert nichts, wenn eine Software löchrig ist wie ein Käse. Das ist kein Zustand und muss sich dringend ändern.