Hintertüren schließen – Was Hersteller und Anwender für ein sicheres Internet der Dinge tun können

Autor/Redakteur: Alex „Jay“ Balan, Director Researcher bei Bitdefender/gg

Das Internet der Dinge wächst – gerade in Zeiten des Home Office. Smarte Lösungen kommen in immer mehr Bereichen zum Einsatz, bieten aber nur eine lückenhafte Sicherheit Es ist daher Zeit zu handeln. Hersteller und Anwender stehen in der Pflicht.

Bild: Bitdefender

Gerade in der Pandemie wird das Internet der Dinge zu einem immer größeren Risikofaktor. Mitarbeiter gehen vermehrt von zu Hause aus in das Unternehmensnetz. Gleichzeitig haben Anwender im letzten Jahr verstärkt smarte Hardware in den eigenen vier Wänden eingerichtet. Und die Entwicklung geht weiter: Die Experten von BERG Insight erwarten einen jährlichen Zuwachs in Europa um 20,2 Prozent. Und das führt für Risiken. Laut Zahlen aus der Bitdefender-Telemetrie betrafen 2020 23 Prozent der IoT-Sicherheitslücken NAS-Speicher, 19 Prozent Media Player, jeweils neun Prozent Smart-TV-Geräte und IP-Kameras sowie jeweils sechs Prozent Streaming-Geräte und Set-Top-Boxen.

Damit Anwender darauf vertrauen können, dass die von ihnen gekauften Geräte bedenkenlos eingesetzt werden können, sind verschiedene Beteiligte in der Pflicht. Dazu gehören Fachverbände, Behörden und nationale Regierungen. Eine Schlüsselrolle spielen jedoch Hersteller und Anwender

Sicherheitsstandards setzen: Was Hersteller tun können

  • Qualität beim Entwickeln: IoT- Applikationen lassen sich mit wenigen Handgriffen bedeutend sicherer gestalten, als dies zurzeit der Fall ist. Viele Risiken entstehen allein aus Nachlässigkeit in der Entwicklung und Intransparenz. Hersteller legen undokumentierte User mit Default-Passwörtern an. Diese sind dem Anwender nicht bekannt, bleiben also unverändert und nach dem ersten Einrichten oft noch voll funktionsfähig. Dabei können sie dem Besitzer umfangreiche Rechte gewähren. Hacker testen Anwendungen gezielt nach solchen Nutzern, um nicht geänderte Passwörter zu finden. Hersteller müssen diese Konten offenlegen, damit Kunden sie deaktivieren oder mit eigenen Zugangsdaten versehen können. Ein anderes Problem: Im Rahmen des Setup übermitteln Applikationen oft Zugangsdaten ungeschützt über das Netz. Auch dies ließe sich einfach ändern.
  • Den Kunden zur Sicherheit erziehen: Hersteller können die Anwender zu einem besseren Umgang mit deren eigenen Passwörtern veranlassen. Wenn sie das Ändern eines Passworts beim Einrichten vorschreiben, schaffen sie einfach und effektiv mehr Sicherheit.
  • Updates sicherstellen: Software auf dem aktuellen Stand zu halten, ist bei IoT-Produkten wichtig, Der Anwender vergisst dies zumeist oder ist zu bequem, Aktualisierungen einzuspielen. Sie erwarten Plug-and-Play ohne weiteren Administrationsaufwand. Hersteller sollten den Anwendern diese Aufgabe abnehmen und Aktualisierungen automatisch vornehmen lassen.
  • Standardbetriebssysteme sorgen für weitere Sicherheit: Sie sollten daher erste Wahl sein. Denn laut Bitdefender-Angaben verursachen proprietäre Betriebssysteme 96 Prozent aller entdeckten Sicherheitslücken. Und das, obwohl ihr Anteil an den beobachteten Geräten lediglich 34 Prozent ausmacht.
  • In Kontakt bleiben: Ebenso wichtig ist die Zusammenarbeit der Hersteller mit Sicherheitsexperten. Diese funktioniert auch oft gut. Leider gibt es aber immer noch Unternehmen, die keinen Sicherheitsansprechpartner nennen. Dies verzögert das gemeinsame Beheben von Verwundbarkeiten zum Schaden der Anwender.