Wie der TÜV Rheinland berichtet, hatte ein IT-Fachmann ein Outdoor-Kameraset über ein Shopping-Portal gekauft. Bei der Installation fiehl im auf, dass die Firmware eine Verbindung zu einer verdächtigen Website herstellte. Dies hätte den Betreibern durchaus die Möglichkeit gegeben, Daten aus seinem Heimnetzwerk abzugreifen oder die Kameraanlage zu einem Botnet hinzuzufügen. Dies sind zwar Ausnahmen, allerdings bei weitem nicht so selten wie man hoffen sollte.

SCHLAMPEREI GEFÄHRDET DIE SICHERHEIT

Dabei muss man den Herstellern gar nicht mal mutwillige Manipulation vorwerfen. Die Problematik liegt zumeist in schlampigen Sicherheitsmaßnahmen und schlechten Voreinstellungen. So wird ein neu gekauftes Gerät direkt zum Spionageinstrument für Dritte. Wie der TÜV schreibt, passiert sowas meist durch „ganz alltägliche Fehler, zum Beispiel dass ein Programmierer vergisst, den Signaturschlüssel für die Firmware-Updates eines Geräts zu entfernen. Leider können Hacker solche Versäumnisse ausnutzen. Manchmal werden Hacker auch schon aktiv, während das Produkt noch entwickelt wird. Sie versuchen zum Beispiel mit einem gezielten komplexen Angriff – einem sogenannten Advanced Persistent Threat (APT) – unbemerkt in die IT-Infrastruktur eines Unternehmens einzudringen. Dort können sie beispielsweise in der Entwicklungsabteilung Teile des Quell-Codes modifizieren, um eine permanente Hintertür in der Produktsoftware einzubauen.“

SICHERHEITSTESTS IM „INTERNET DER DINGE“

Hier nimmt der TÜV ganz klar erst ein mal die Hersteller in die Verantwortung. Dort sei Informationssicherheit nicht von der Bedeutung die notwendig wäre. Darum sollten IT-Sicherheitsprüfungen grundsätzlich Pflicht sein, bevor vernetzte Produkte für den Markt zugelassen werden. Dazu muss die Sicherheit schon im Entwicklungsprozess von großer Bedeutung sein. Im Rahmen von Risikoanalysen, sollte es darüber hinaus für die Unternehmen, die solche Technologien einsetzen möchten selbstverständlich sein, die damit verbundenen Cyber-Risiken und Gefahren regelmäßig zu bewerten. Nur so kann man Sicherheitslücken erkennen, bewerten und abschaffen.

UND DER OTTO-NORMALVERBRAUCHER?

Und was kann ich zuhause tun? Selbst beim Discounter-Supermarkt gab es schon Kameras mit erheblichen Sicherheitslücken zu kaufen. Aber auch für den privaten Konsumenten hat der TÜV die richtigen Tipps:
„Sie sollten nicht nur auf den Preis schauen, wenn sie ein Produkt kaufen, sondern sich besser informieren, Erfahrungsberichte lesen und die Sicherheitsfeatures vergleichen: Liefert der Hersteller regelmäßige Updates? Kann ich das Produkt dauerhaft vom WLAN trennen? Antworten auf solche Fragen können eine Orientierung sein – und eine Barriere gegen unerwünschte Gäste.“