5 Sicherheitstipps zum Schutz Ihrer IoT-Geräte

Irgendetwas Populäres hat eine dunkle Seite. Alles, was wächst, muss sich irgendwann einer Reihe von Bedrohungen stellen, um es zu beseitigen oder auszunutzen. Es scheint, dass das Internet der Dinge das zweitbeste in der Cyberwelt wird und in der Regel eine ganze Dose von Schwachstellen im Internet der Dinge eröffnet.

In diesem Beitrag möchten wir Sie auf die Probleme aufmerksam machen, die durch Ihr IoT-Gerät auftreten können. Wir geben Ihnen einen kurzen Überblick über die Bedrohungen, denen das Internet der Dinge ausgesetzt ist, und gehen dann verschiedene Tipps durch, mit denen Sie Ihre Geräte vor böswilliger Ausbeutung schützen können.

Was ist das Internet der Dinge?

Technisch gesehen ist Internet of Things eine Gruppe von Geräten, die mit dem Internet verbunden sind. Während die meisten von uns normalerweise an Computer und Mobiltelefone denken, wenn es um die Internetverbindung geht, ist die Wahrheit, dass man heutzutage fast alles in die Cyberwelt einbinden kann. Dies kann Ihre Überwachungskamera, Ihre Heizung, Ihre Uhr oder Ihr Kühlschrank sein.

Wir haben das Thema Internet der Dinge hier ausführlicher behandelt. Wenn Sie also mehr darüber erfahren möchten, lesen Sie unseren vorherigen Blog-Beitrag. Der Punkt ist, dass, wenn ein IoT-Gerät mit dem Internet verbunden ist, dies bedeutet, dass es eine IP-Adresse hat und seine Anwesenheit zugeordnet ist. Es hinterlässt eine Spur in der Cyberwelt. Alles, was Spuren hinterlässt, kann verwendet werden. Alles, was mit dem Internet verbunden ist, kann auch verwendet UND missbraucht werden. Daher müssen wir uns der Sicherheitslücken im Internet bewusst sein, um unsere IoT-Geräte, unsere Netzwerke und unsere persönlichen Daten zu schützen.

Die Sicherheitslücken des Internets der Dinge

Da das Netzwerk des Internets der Dinge immer größer wird, wächst natürlich auch die Zahl der Cyber-Angriffe auf IoT-Geräte. Laut Kaspersky-Berichten wurden im ersten Halbjahr 2019 mehr als 100 Millionen Angriffe auf intelligente IoT-Geräte verübt. Gegenüber dem ersten Halbjahr 2018 haben sich die Angriffsfälle fast neunmal erhöht. Der Anstieg der Angriffe scheint proportional zum Wachstum des IoT-Netzwerks zu sein, da sich die IoT-Märkte bis 2021 voraussichtlich verdoppeln werden .

Sie fragen sich wahrscheinlich, warum jemand Ihren intelligenten Kühlschrank hacken möchte? Oder was nützt es, Ihren Router auszunutzen? Zum größten Teil können Hacker Sicherheitslücken im Internet ausnutzen, um leistungsstarke Botnets zu erstellen. Diese Botnetze können später für DDoS-Angriffe (Distributed Denial of Service) monetarisiert oder als Proxys für eine Vielzahl anderer bösartiger Aktionen verwendet werden. Das Wichtigste dabei ist, dass Opfer häufig nicht wissen, dass ihr IoT-Gerät kompromittiert wurde.

Bedeutet das, dass die Angriffe hoch entwickelt sind? Nicht wirklich. Die Angriffe sind recht einfach, aber alles geschieht hinter dem Rücken des Benutzers, sodass das Gerät eine Weile kompromittiert bleiben kann, bevor etwas dagegen unternommen wird.

Es gibt drei Haupt-Malware-Familien, die für diese Angriffe verantwortlich sind: Mirai, Nyadrop und Gafgyt. Mirai und Nyadrop sind die größten Infektionsgruppen. Mirai nutzt alte Sicherheitslücken in IoT-Geräten, um sie zu hacken, während Nyadrop und Gafgyt das Gerät durch Brute-Forcing von Passwörtern knacken. Obwohl es mehrere Möglichkeiten gibt, Ihre IoT-Geräte zu schützen, geben uns die häufigsten Infektionsvektoren eine gute Vorstellung davon, von wo aus wir beginnen können.

So schützen Sie IoT-Geräte

1. Aktualisieren Sie Ihr Gerät regelmäßig

Malware-Familien wie Mirai nutzen Schwachstellen aus, die in den alten Software-Versionen vorhanden sind. Wenn Sie die automatische Update-Funktion auf Ihrem IoT-Gerät nicht aktiviert haben, sollten Sie dies jetzt tun. Updates werden mit den neuesten Sicherheitsfunktionen und Schwachstellen-Patches geliefert, mit denen Sie potenzielle Hacking-Versuche vermeiden können.

2. Verwenden Sie sichere Passwörter

Wie bereits erwähnt, ist das Erzwingen von Passwörtern ein gängiger Weg, um sich in das Internet der Dinge zu hacken. Starke und eindeutige Passwörter erschweren dies jedoch. Wenn Sie nicht glauben, dass Sie ein sicheres Kennwort erstellen und regelmäßig ändern können, sollten Sie Cyclonis Password Manager verwenden . Dieses kostenlose Tool kann Passwörter für Sie generieren und speichern, sodass Sie sich nichts merken müssen. Und Ihr IoT-Gerät wird vor böswilligen Angriffen geschützt.

3. Achten Sie auf öffentliche Wi-Fi-Netzwerke

Wenn wir an tragbare IoT-Geräte denken, müssen wir uns daran erinnern, dass diese häufig eine Verbindung zu Wi-Fi-Netzwerken herstellen müssen, um Ihre persönlichen Daten zu speichern. Natürlich sind nicht alle öffentlichen Wi-Fi-Netzwerke für private Datenübertragungen sicher genug. Wenn Sie also wissen, dass Sie sich an einem Ort mit einem gemeinsam genutzten Netzwerk befinden, sollten Sie Ihr tragbares Gerät am besten zu Hause lassen. Sie möchten nicht, dass Ihre Daten von einem böswilligen Dritten gehackt werden, der in diesem Netzwerk „mithört“!

4. Cloud-Speicherrisiko

Die Cloud-Speichertechnologie ist wahrscheinlich eines der besten Dinge auf dem Markt, und sie ist auch ein gutes Mittel gegen die Bedrohung durch eine Ransomware-Infektion. Sie sollten jedoch ernsthaft überlegen, ob Sie wirklich JEDES EINZELNE IoT-Gerät mit einer Cloud verbinden möchten. Wir müssen uns daran erinnern, dass wir eine Verbindung zwischen einem Gerät und dem Cloud-Dienst benötigen, um auf Ihre Daten zuzugreifen. Wenn Ihr Gerät also kompromittiert wird, können auch die Daten, die Sie in der Cloud aufbewahren, zugänglich werden. Wägen Sie alle Vor- und Nachteile ab, wenn Sie die Geräte auswählen, die Sie mit Ihrer Cloud verbinden möchten.

5. Schalten Sie UPnP aus

UPnP steht für Universal Plug and Play. Es handelt sich um eine Reihe von Netzwerkprotokollen, mit denen mehrere Geräte, die an dasselbe Netzwerk angeschlossen sind, einander erkennen und miteinander verbinden können. Diese Funktion ist gut, wenn Sie diese Verbindung zwischen Ihren Geräten benötigen, aber es wäre besser, wenn die Funktion nicht automatisch wäre. Das Problem ist, dass bei eingeschaltetem UPnP jedes IoT-Gerät für den Zugriff von außen anfällig sein kann. Und das wollen wir unbedingt vermeiden.

Alles in allem, wenn Sie alle IoT-Gerätefunktionen sorgfältig durchgehen, werden Sie definitiv sehen, was Sie tun können, um das allgemeine IoT-Sicherheitsniveau zu verbessern. Vergessen Sie nicht, dass Sie immer einen Fachmann konsultieren können, wenn Sie sich ratlos fühlen.

December 6, 2019