Smarte Geräte werden immer beliebter. Solche Smart-TV, Smartwatches, Router oder Kameras erobern zunehmend Haushalte und Unternehmen, kommunizieren untereinander und formen das immer größer werdende Internet der Dinge (Internet of Things, IoT). Auch für Kriminelle werden diese Geräte damit zunehmend zu attraktiven Angriffszielen.
Das Marktforschungsinstitut Gartner rechnet mit 20,4 Milliarden Connected Devices im Jahr 2020. Auch für Cyberkriminelle eröffnen sich damit neue Möglichkeiten: Ist ein smartes Gerät erst einmal mit einem Schädling infiziert, können die Angreifer damit Opfer ausspähen, erpressen oder unbemerkt zu Mittätern machen, indem das Opfergerät zum Teil eines Botnetzes wird. Darauf weist jetzt Kaspersky Lab hin. In einem Versuch haben die Sicherheitsexperten künstliche Netzwerke aus unterschiedlichen IoT-Geräten als Honeypots für Hacker aufgestellt. Bereits kurz danach erfolgten Angriffe durch bekannte sowie bisher unbekannte Malware. Der Großteil der Schadsoftware attackierte digitale Videorekorder oder IP-Kameras (63 Prozent). Bei 20 Prozent handelte es sich um Netzwerk-Geräte wie Router oder DSL-Modems.
Geräte millionenfach ungeschützt
Laut der Kaspersky-Analyse besteht ein großes Problem darin, dass die Mehrheit der smarten Geräte unter Linux-basierten Betriebssystemen läuft, bei denen ein generischer schädlicher Code ausreicht, um eine Vielzahl an Geräten gleichzeitig anzugreifen. Zudem sei auf dem Großteil der Geräte keine Sicherheitslösung installiert und die Gerätehersteller bieten oft keine Security-Updates oder neue Firmware an. Damit sind Millionen von Geräten ungeschützt und eventuell bereits kompromittiert. „Die Sicherheit smarter Geräte ist ein ernstes Thema, dessen wir uns alle bewusst sein sollten“, so Vladimir Kuskov, Sicherheitsexperte bei Kaspersky Lab. „Wir sehen einen erheblichen Anstieg an Malware-Samples, die für das IoT entwickelt wurden; das Potenzial ist aber noch größer“, so Kuskov weiter. Es habe sich gezeigt, dass smarte Geräte für Cyberkriminelle wie geschaffen sind, um Milliarden von Geräten anzugreifen. Der Sicherheitsexperte rät dazu, nicht von einem fremden Netzwerk aus auf das eigene Gerät zuzugreifen. Zudem sollten alle nicht benötigten Netzwerk-Services unterbunden werden. Empfehlenswert ist es Kuskov zufolge außerdem, das Standard-Passwort zu ändern und den voreingestellten Account zu deaktivieren. Ist das nicht möglich, sollten Netzwerk-Services sowie der Zugang zu externen Netzwerken unterbunden werden. Nicht zuletzt rät der Experte zu einer regelmäßigen Aktualisierung der Geräte-Firmware, sofern das möglich ist.