FBI warnt vor Risiken des Internet der Dinge

"Bösartige Cyberakteure" können die schnell wachsende Zahl der mit dem Internet verbundenen "smarten" Geräte und Objekte hacken

Das Internet of Things kommt, Smart Cities, Smart Homes, vernetzte Autos, alles wird smart. Je stärker die Vernetzung, desto anfälliger werden die Dinge für Störungen und Manipulationen. Nicht nur Smartphones oder Smart Watches lassen sich abhören und hacken, auch fahrende Autos, Drohnen und Flugzeuge, Smart Homes, Fabriken oder Kraftwerke. Die Industrie verdient mit neuen Techniken und Objekten Milliarden, parallel freuen sich Geheimdienste, Militärs, Hacker und Kriminelle über neue Möglichkeiten, Daten abzusaugen und in Systeme einzugreifen, während die Sicherheitsbranche boomt.

Das FBI und das US-Heimatschutzministerium sahen sich nun veranlasst, vor den Sicherheitsproblemen zu warnen, die mit der neuen Flut an vernetzten Alltagsobjekten über das Internet of Things (IoT) auf die Benutzer zukommen, die fasziniert sind von den neuen Spielzeugen und den Möglichkeiten, die sie bieten.

Das IoT beinhaltet "alle Objekte und Geräte, die mit dem Internet verbunden sind, um automatisch Daten zu senden und zu empfangen". Um die Firmen und Menschen darauf aufmerksam zu machen, wo "bösartige Cyberakteure" angreifen könnten, wird eine Liste von IoT-Geräten als Beispiele gegeben. Dazu gehören sich automatisch regulierende oder aus der Ferne steuerbare Licht - oder Klimaanlagen, Garagen oder Thermostate, natürlich auch Sicherheitssysteme wie Überwachungskameras, Alarmanlagen, Bewegungsmelder etc., die paradoxerweise neue Risiken erzeugen, Wearables aller Art, aber auch medizinische Geräte und Implantate wie Herzschrittmacher oder Insulinpumpen, vernetzte Bürogeräte wie Drucker, smarte Kühlschränke und Fernsehgeräte , Tanksäulen an Tankstellen usw. usf. Dabei geht es keineswegs nur um Überwachung und Absaugen von persönlichen Daten, sondern auch um Datenmanipulation und mögliche physische Beschädigungen.

Oft seien die IoT-Geräte nicht ausreichend gesichert, die Anbieter bieten nicht ausreichend Sicherheitsupdates an, die Nutzer achten nicht genug auf Sicherheit, so dass "Cyberakteure" diese Geräte beispielsweise über das Universal Plug and Play protocol (UPnP) hacken können, um beispielsweise "aus der Ferne Angriffe auf andere Systeme auszuführen, Emails mit Spam oder Schadsoftware zu versenden, persönliche Informationen zu stehlen oder die Sicherheit der Geräte zu beeinträchtigen".

Die Empfehlungen liegen auf der Hand, aber sie machen klar, dass es viele Nachlässigkeiten auf Seiten der Hersteller und der Nutzer gibt. So sollen die Menschen sich überlegen, ob IoT-Geräte "ideal" für den erwünschten Zweck seien, man könnte auch sagen, ob man sich wirklich alles kaufen muss, um möglichst alles steuern zu können, zumal die Geräte unweigerlich Datenschleudern sind und Risiken ansteigen lassen. Zumindest sollte man solche Geräte nur von Herstellern kaufen, die regelmäßig Sicherheitsupdates machen, auf Routern sollte UPnP ausgeschaltet werden und selbstverständlich müssen einigermaßen sichere Passwörter und gesicherte Router verwendet werden.

2015 werden fast 5 Milliarden Dinge weltweit vernetzt sein. Bis 2020, so eine Prognose von Gartner, könnte es alleine 250 Millionen vernetzte Autos geben, die auf den Straßen unterwegs sind. Kürzlich konnte ein fahrendes Auto zu Demonstrationszwecken gehackt werden. Nach dem National Cyber Security Framework Manual aus dem Jahr 2102 seien gegenwärtig 2,5 Milliarden oder 35 Prozent der Menschen online und 12,5 Milliarden Geräte oder Dinge mit dem Internet verbunden, pro Person wären das 6 Geräte. 2020 würden bereits 5 Milliarden Menschen, 60 Prozent der Weltbevölkerung, online und 50 Milliarden Geräte mit dem Internet verbunden sein, das wären pro Person 10. Die Zahl der Angriffspunkte steigt entsprechend an, ein schwach geschütztes Gerät oder ein durch Social Engineering übertölpelter Benutzer kann prinzipiell einen unbefugten Zugang auf Systeme oder Datenbanken mit weit reichenden Folgen eröffnen.

Europol warnt: "Innovationen in den Bereichen Transport und Logistik werden es OCGs ermöglichen, über das Internet überall und zu jeder Zeit Verbrechen zu begehen, ohne körperlich präsent zu sein." Der gesellschaftliche Bedarf an zunehmender Mobilität von Personen und Dingen mit reduzierter Umweltbelastung führe zu Innovationen wie dem Sharing von Autos und Fahrrädern, neuen Formen des öffentlichen Verkehrs und Lieferdiensten oder On-demand-Angeboten, die ebenso wie die zunehmend vernetzten Privatfahrzeuge vernetzt sind und Daten in Echtzeit austauschen. Dazu gehören autonome oder ferngesteuerte Fahrzeuge wie Autos, Schiffe und Drohnen. Es steigen damit die Möglichkeiten, Fahrzeuge und Verkehrsnetze anzugreifen und zu manipulieren, so Europol. Kriminelle können mit unbemannten Systemen Waren schmuggeln oder diese durch Cyberangriffe umleiten, um diese zu stehlen, ohne direkt auftauchen zu müssen.

Vergrößern

Von Florian Rötzer gerade zum Thema Stadt und Internet der Dinge erschienen: Smart Cities im Cyberwar.

Anzeige