Sicher im Internet: Das Internet of Things (IoT)

wlanMit diesem Kapitel möchte ich auf die Gefahren von „Internet of Things“ Geräten, kurz IoT hinweisen.

Was ist eigentlich IoT?
Als IoT Geräte bezeichnet man in der Regel Kleingeräte, die per WLAN Verbindung mit deinem Heimnetzwerk und natürlich auch dem Internet kommunizieren können.
Zum Großteil sind hier Smart Home Geräte gemeint: Lampen, bzw. Leuchtmittel, Thermostate, Lichtschalter, Steckdosen, Türsprechanlagen und Türspione, Türschlösser und viele mehr.
Aber auch diverse Heim Assistenten wie Amazon Echo oder Google Home gehören natürlich auch dazu.
Kurzum, alles was nicht offensichtlich ein Computer ist, aber mit dem Heimnetzwerk verbunden ist, ist ein IoT Gerät.

Natürlich haben solche Geräte einen gewissen Komfort-Gewinn, jedoch sollte man aber auch den allmählichen Verlust der Privatsphäre innerhalb der eigenen Wohnung auch bedenken…
Denn viele dieser Geräte können (oder werden) auch dazu verwendet, dich auszuspionieren.

Wie funktionieren solche IoT Geräte?
Ich habe selbst einmal einen Versuch mit einer per Mobiltelefon-App gesteuerten Steckdose gemacht.
Lange Rede kurzer Sinn, ich wollte meine Kaffeemaschine bereits von unterwegs einschalten, damit sie auf Betriebstemperatur ist, wenn ich nach Hause komme.
Die Steckdose, die ich gekauft hatte, wurde per WLAN vom Mobiltelefon aus konfiguriert um Zugriff ins WLAN zu erlangen.
Hört sich paradox an, ist aber so. Die Mobiltelefon-APP startet einen Hotspot am Mobiltelefon, mit dem sich die Steckdose verbindet und dann die Grundkonfiguration (die Verbindung in mein richtiges WLAN) zu machen.
Danach soll die Steckdose nicht nur geschaltet werden können, wenn mein Mobiltelefon und die Steckdose im gleichen WLAN sind, sondern auch aus dem Internet. Denn die Steckdose baut eine Verbindung zu einem Server irgendwo in der Cloud auf, mit dem die Steckdose mit Mobiltelefon-APP auch ohne WLAN Verbindung von überall aus steuerbar ist.
Hört sich recht kompliziert an, oder?
Ja, ist es auch und außerdem gibt es da einiges zu bedenken:

  • Ich muss der Mobiltelefon-APP trauen, dass sie nicht mein WLAN samt Kennwort weiß ich wo hin sendet.
  • Ich muss der Steckdose vertrauen, dass diese nicht mein WLAN samt Kennwort weiß ich wo hin sendet.
  • Ich muss darauf vertrauen, dass das Gerät nicht mit anderen Geräten in meinem WLAN spricht und nach außen verrät, was noch so alles in meiner Wohnung am WLAN hängt.
  • Ich muss darauf vertrauen, dass das Gerät nicht unauffällig ein Mikrofon oder Kamera verbaut hat.
  • Ich muss darauf vertrauen, dass das Gerät nicht als Trojanisches Pferd fungiert bzw. aufgrund von Sicherheitslücken dazu missbraucht werden kann.

Zum Glück war mein Gerät so eine Reinfall, dass ich von der Idee der IoT Geräte relativ schnell geheilt war.

Aber es ist doch voll praktisch!
Keine Frage, dass solche Geräte voll praktisch sind.
Was man aber mit Sicherheit auch sagen kann, ist dass IoT Geräte ein Internet Sicherheits-Albtraum sind!
Ich spinne jetzt einmal ein paar Gedanken:
Angenommen, dass es sehr, sehr viele dieser Geräte gibt, die von teils dubiosen Herstellern in China billigst hergestellt werden und das ist definitiv so.
Und weiter angenommen, dass sich eine nicht allzu demokratische Regierung in China dazu entschließt, nicht nur die eigenen Bürger zu überwachen, sondern auch alle anderen, mittels der in der Welt befindlichen IoT Geräte, da ja jederzeit per Internet erreichbar sind?
Das könnte nämlich relativ leicht passieren, oder passiert es vielleicht eh schon?

Das hört sich aber schon ein wenig nach Verschwörung an, oder?
Klar, aber es ist definitiv im Bereich des möglichen.
Aber selbst wenn dieser schlimmste Fall nicht eintritt, gibt es immer noch zu bedenken, dass dein WLAN nicht bei der Wohnungstüre aufhört. Viele IoT Geräte sind nicht wirklich wartbar und haben (eventuell) schwere Sicherheitslücken.
Sollte ein Gerät verwundbar sein, könnte jemand (Polizei, böser Nachbar, Verbrecher, Chinesen) dadurch Zugriff auf dein Netzwerk und alle darin befindlichen Geräten verschaffen.
Oder vielleicht überhaupt gleich Zutritt zu deiner Wohnung?

Natürlich sind auch Firmen immer mehr durch die schnell ansteigende Anzahl solcher IoT Geräte in Gefahr.
Denn diese Geräte könnten zum Vorbereiten von großen Hacker-Angriffen als Hintertür verwendet werden, oder einfach nur zum Guten alten ausspionieren von Industriegeheimnissen.

Wen das noch nicht genügend abgeschreckt hat, der lese noch mehr darüber im Nachschlag…

Nachschlag:
https://de.wikipedia.org/wiki/Internet_der_Dinge
https://sicherheitskultur.at/iot.htm
https://www.heise.de/hintergrund/Lebensgefaehrliches-Internet-der-Dinge-3562468.html

Ein Gedanke zu „Sicher im Internet: Das Internet of Things (IoT)

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.