Passwörter, Updates, VPNs

NCSC gibt Sicherheitstipps für das IoT

Uhr
von Maximilian Schenner und yzu

Die Geräte des Internet of Things vereinfachen viele Lebensbereiche, bergen aber auch Cybergefahren. Das NCSC gibt eine Reihe an Tipps für den sicheren Umgang mit IoT-Geräten.

(Source: AA+W / Fotolia.com)
(Source: AA+W / Fotolia.com)

Computer und Smartphones, die an das Internet angeschlossen sind, müssen entsprechend geschützt werden - das wissen inzwischen die Meisten. Dass auch Smart-TVs, Webcams, Drucker und andere IoT-Geräte ein Sicherheitsrisiko darstellen können, ist hingegen nicht allen Nutzerinnen und Nutzern bewusst, wie das Nationale Zentrum für Cybersicherheit (NCSC) schreibt. Das Zentrum liefert daher eine Reihe an Massnahmen, um smarte Geräte auch smart zu schützen.

Passwörter

Nach dem Kauf sind die meisten IoT-Geräte mit einem Standardpasswort geschützt. Das NCSC empfiehlt, bei der ersten Inbetriebnahme umgehend ein eigenes Passwort zu setzen - je komplexer, desto besser. Was ein Passwort nicht nur stark, sondern auch sicher macht, lesen Sie hier. Wenn möglich, sollten Nutzerinnen und Nutzer ihre smarten Geräte ausserdem mit Zwei-Faktor-Authentifzîzierung absichern.

Sicherheitsupdates

Hersteller von IoT-Geräten stellen Sicherheitsupdates bereit, wenn sie auf eine Schwachstelle aufmerksam werden. Diese Updates sind freilich zwecklos, wenn Besitzerinnen und Besitzer von Smart Fridge und Co. diese nicht installieren. Das NCSC rät deshalb: "Stellen Sie sicher, dass IoT-Geräte auf dem neuesten Stand sind und spielen Sie Updates immer umgehend ein."

Internetzugriff

Im Internet tummeln sich zahlreiche Cybergauner und Bedrohungsakteure. Daher sollten IoT-User dafür sorgen, dass ihre Geräte nicht über das Internet erreichbar sind, wenn ihre Verwendung dies nicht erfordert. Ist der Zugriff hingegen erforderlich, müssen laut NCSC unbedingt noch andere Sicherheitsmassnahmen getroffen werden, etwa die Verwendung einer VPN-Verbindung für den Internetzugriff mit dem Gerät. Eine andere Methode sei die Verwendung eines IP-Adressfilters oder Geo-IP-Filters, um den Zugriff aus dem Internet einzuschränken.

Aber wer sollte meinen Kühlschrank hacken?

Mit den richtigen Tools ist es jeder Person ohne viel Fachwissen und Aufwand möglich, smarte Geräte über das Internet aufzuspüren. Das Programm Shodan ermöglicht es etwa, mit dem Internet verbundene Geräte und Systeme zu finden, weshalb es auch als "Suchmaschine für IoT" gilt, wie das NCSC erläutert. Shodan scant mit dem Internet verbundene IP-Adressen nach offenen Ports ab und analysiert die Ergebnisse. Diese werden in eine Datenbank eingetragen, die der Anwender nach bestimmten Schlagworten durchsuchen und nach Kriterien filtern kann, wie es weiter heisst. Die Datenbank könne nach Begriffen wie "Webcam oder Smart-TV" durchsucht werden. Shodan präsentiert die Ergebnisse zusammen mit Zusatzinformationen wie IP-Adressen und Ports. Daher ist es laut NCSC umso wichtiger, alle Geräte ausreichend zu sichern.

Übrigens: Das Cybersecurity Advisory Board der SATW zeigte auf, was Entscheidungsträger bei der Sicherung von Smart Things in ihrem Unternehmen beachten sollten. Hier lesen Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
 

Webcode
Rtj8yUje