Hunderttausende IoT-Geräte sind unsicher

Im Rahmen einer Untersuchung prüfte Avast in Deutschland, Österreich und der Schweiz rund eine Million NetzwerkeNetzwerke auf mögliche Schwachstellen mit Blick auf das Smart Home. Die Ergebnisse waren frappierend: Hundertausende von IoT Devices wiesen Schwachstellen auf und das, obwohl Hacker nur ein einziges ungeschütztes Gerät benötigen, um eine Vielzahl von Geräten in ein riesiges Botnet zu verwandeln und für kriminelle Aktivitäten fernzusteuern. Alles zu Netzwerke auf CIO.de

Die Situation in den einzelnen Ländern

In Deutschland wurden mehr als 820.000 Netzwerke überprüft. Von den fast drei Millionen darin registrierten IoT-Geräten, waren über 175.500 Geräte unsicher. Außerdem wiesen fast 140.000 Router (knapp 17 Prozent), mehr als 8.000 Drucker (5 Prozent) und über 1.000 Webcams (13 Prozent) Schwachstellen auf.

In Österreich scannte der Hersteller mehr als 80.000 Netzwerke. Von den über 280.000 gefundenen IoT Devices waren mehr als 31.000 Geräte unsicher. Zudem fanden sich bei 33 Prozent der gescannten Router (26.500), fast 10 Prozent der Webcams (125) und rund 5 Prozent der Drucker (950) Schwachstellen.

In der Schweiz wurden über 90.000 Netzwerke analysiert. Von den mehr als 350.000 vorgefundenen IoT-Geräten hatten rund 42.000 Geräte Schwachstellen. Ferner waren in der Schweiz fast 40 Prozent der Router (36.000), 8 Prozent der Drucker (fast 2.000) und 6 Prozent der gescannten Webcams (134) ungeschützt.

Gefahr für private Daten

Vor diesem Hintergrund betont der Security-Anbieter, dass bereits ein einziges ungeschütztes Gerät ausreiche, damit sich Cyberkriminelle Zugang dazu verschaffen, dieses infizieren und es in ein gewaltiges Botnet verwandeln können. Ungeschützte IoT-Webcams bergen zudem die Gefahr, dass Cyberkiminelle die Nutzer privat beobachten und die Videos sogar per Live-Übertragung online streamen. Alarmierend ist die Situation noch unter einem anderen Aspekt: Intelligente IoT-Geräten sammeln und speichern immer mehr private Daten ihrer Nutzer, inklusive Verhaltensdaten, Kontaktinformationen und Kreditkartendetails. Gelingt es Cyberkriminellen solche Daten abzufangen, stellt das ein großes RisikoRisiko dar. Alles zu Security auf CIO.de

Es ist für jeden, so heißt es bei Avast, - und natürlich für Cyberkriminelle - ein Leichtes, IP-Adressen und Schnittstellen zu scannen und herauszufinden, welches Gerät über welche IP-Adresse erreichbar ist. Mit ein paar zusätzlichen Bemühungen und weiterem Know-how könnten Hacker auch den Geräte-Typ (Webcam, Drucker, Wasserkocher, Kühlschrank, etc.), die Marke, das Modell und die darauf installierte Software-Version herausfinden. Anschließend könnetn sie diese Daten mit öffentlich verfügbaren Listen von ungeschützten Geräten abgleichen, um herauszufinden, welche Geräte unsicher sind.

Nicht ganz uneigennützig argumentiert Avast - die Company stellt unter anderem Antiviren-Software her -, dass das Engagement der User gefordert sei, um eigene Schutzsoftware zu installieren. Auch die Avast-Idee, Router als Sicherheitsplattform zu verwenden und so für das Smart Home ein zusätzliches Sicherheitsnetz zu erstellen und eine Verbindungsstelle für die verschiedenen IoT Devices zu kreieren, hat einen Beigeschmack: In den USA hat Avast mit einem Partner eine solche Plattform entwickelt.