Der moderne Mensch lebt im „Internet of Things (IoT)“ – Fernseher, Videorecorder, Heizungen, Lampen, Rollladen und viele Dinge mehr können über das Internet kommunizieren und von ihren Besitzern per Smartphone App oder Sprachassistent ferngesteuert werden. Dem Reiz der einen oder anderen technischen Neuerung kann man sicherlich erliegen. Gerade deshalb ist es wichtig sich zu vergegenwärtigen, dass auch neue Risiken entstehen.
Hinter den fleißigen Helferlein stehen meist Cloud-Dienste, die emsig Daten der Besitzer sammeln. So wird z.B. sämtliche „Kommunikation“ mit dem Sprachassistenten „Alexa“ auf Servern von Amazon gespeichert: Gewohnheiten, Kalendereinträge, Buch-/Musikvorlieben, Einkaufslisten. Der Staubsaugroboter iRobot legt gar Karten der Wohnungen an, die er säubert und überträgt sie. Der Hersteller wiederum spekuliert laut, dass mit Hilfe dieser Karten auch Smart Home Systeme anderer optimiert werden könnten. Selbstverständlich werden die Karten nur mit Kundenzustimmung geteilt :-)
Laufend kommen neue „smarte“ Produkte auf den Markt, alles quasi kleine Computer mit Internetanschluss. Leider steht die Sicherheit der Systeme nicht so im Fokus, wie ihre möglichst leichte Bedienbarkeit und die schnelle Platzierung auf dem Markt. So sind Sicherheitslücken im „Betriebssystem“ oder ein unzureichender Schutz des Zugangs zum System leider keine Seltenheit.
Hier einige Beispiele: Sprachassistenten sollen eigentlich nur dann auf Sprachbefehle reagieren, wenn diese auf ein Codewort folgen, Warum lacht Alexa dann unaufgefordert(!) mitten in der Nacht oder feiert lautstark Partys? Ein ernsthaftes Problem entsteht, wenn durch solche „Schönheitsfehler“ oder Sicherheitslücken vertrauliche Gespräche aufgezeichnet und sogar verschickt werden können, wie eine Forschergruppe kürzlich zeigen konnte.
Angreifer nutzen Sicherheitslücken in IoT-Systemen auch, um Schadsoftware darauf zu installieren. Millionen dieser infizierten Systeme werden zu mietbaren Botnetzen zusammengefasst, die für DDos-Attacken (Überlastung von Internet-Diensten) genutzt werden. Erpressungspotential
steckt auch darin, die Funktion von IoT-Systemen zu stören: Erpresserbotschaft statt Fernsehprogramm; Licht an, Licht aus; Blockierte Heizungssteuerung.
Diese Beispiele muten eher wie Schabernack an. Dass fehlende Sicherheit aber auch sehr ernsthafte Konsequenzen haben kann, zeigt die Warnung des US. Gesundheitsministeriums vor Schwachstellen in smarten Herzschrittmachern.
Bildquellen: istock.com/erhui1979